Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Istio Traffic Management

threetreeslight
November 10, 2018
0
16

Istio Traffic Management

2018-11-10-Istio Traffic Management on shinjuku mokumoku proguramming vol.21

threetreeslight

November 10, 2018
Tweet

More Decks by threetreeslight

See All by threetreeslight
Bottleneck is You
threetreeslight
0
68
Japan Office Society オフィスはスタートアップの成長を助長するのか?阻害するのか?
threetreeslight
0
54
スタートアップは見極められたくない
threetreeslight
0
22
VPoEの責務とは
threetreeslight
0
34
CiecleCIでもくもく会を支える技術
threetreeslight
0
16
Ego vs higher self
threetreeslight
0
26
Performance Hack 101
threetreeslight
0
62
複数のスタートアップを 通して得た失敗と学び
threetreeslight
0
31
How to probe prometheus & grafana. What is helm
threetreeslight
0
17

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
The Cult of Friendly URLs
andyhume
71
5.3k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
9k
Intergalactic Javascript Robots from Outer Space
tanoku
263
26k
Mobile First: as difficult as doing things right
swwweet
214
8.2k
Product Roadmaps are Hard
iamctodd
42
8.7k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
657
120k
Testing 201, or: Great Expectations
jmmastey
26
6k
Statistics for Hackers
jakevdp
787
210k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
239
1.2M
How To Stay Up To Date on Web Technology
chriscoyier
780
250k
Automating Front-end Workflow
addyosmani
1354
200k

Transcript

  1. Istio Tra c
    Management
    @threetreeslight
    on shinjuku mokumoku programming #21
    1 / 19

    View Slide

  2. Who
    VP of Engineering at
    最近は⼈事部⻑やEvent
    おじさんと揶揄されます
    Repro
    2 / 19

    View Slide

  3. 最近はtyping
    おじさんと
    まで
    3 / 19

    View Slide

  4. やっていきっ

    4 / 19

    View Slide

  5. 今⽇やること
    Istio pilot
    のresouce
    が多いので、そこらへんの調整
    Istio
    の設定、および監視の設定
    5 / 19

    View Slide

  6. できたこと
    Istio pilot
    のresouce
    が多いので、そこらへんの調整
    Istio
    の設定、および監視の設定
    6 / 19

    View Slide

  7. なにをしていたか
    GKE
    を1.9.7-gke.5 -> 1.9.7-gke.7
    にupgrade

    たらいろいろ死んだ!
    なのでIstio
    のtraffic management
    について学び直す
    7 / 19

    View Slide

  8. What is Istio?
    kubernetes
    上にservice mesh
    を実現するフレームワ
    ークです
    8 / 19

    View Slide

  9. Istio tra c management can ...
    9 / 19

    View Slide

  10. ここが嬉しい
    1. compornent
    間の通信を宣⾔的に書ける
    2. canary release
    が簡単にできる
    3. traffic
    をmirrering
    できる
    4. latency
    を仮想的に実現できる
    5. circit braker
    機能を宣⾔的に書ける
    10 / 19

    View Slide

  11. それが実現できるという
    ことは
    それなりに設定を書く必要がある
    1.
    定義したpod
    は基本的にenvoy (sidecar proxy server)

    しかアクセスできない
    2.
    基本的にenvoy
    は外部へも通信を許可しない(どこ向け
    のアクセスか把握できないため?)
    3.
    トラフィックルーティングを定義することで通信が可能
    となる
    11 / 19

    View Slide

  12. kubernetes
    のservice, ingress
    の考えを
    ⼀旦捨てる
    必要がある
    12 / 19

    View Slide

  13. Custom Resource
    新たに登場するresource
    たち
    1. DestinationRule
    2. VirtualService
    3. Gateway
    4. ServiceEntry
    5. DestinationPolicy
    13 / 19

    View Slide

  14. DestinationRule
    通信先として仮想的なhost
    名を定義する
    subsets
    を更に定義でき、content(user
    など)

    version(canary)
    など通信先を細かく制御できる
    14 / 19

    View Slide

  15. VirtualService
    公開する通信先を定義する
    15 / 19

    View Slide

  16. Gateway
    Istio ingress
    への通信をどこにproxy
    するか決める
    16 / 19

    View Slide

  17. ServiceEntry
    外部への通信について設定を記述する
    17 / 19

    View Slide

  18. DestinationPolicy
    通信先ごとのcircit braker
    機能を記述
    18 / 19

    View Slide

  19. 遊んでみて⼤体イメージが付いたので
    頑張っていく

    19 / 19

    View Slide