2019/08/08 Cloud Native FUKUOKA #02 - Introduction - How to use - Bookinfo - Traffic Management

1. Traffic Management
with Istio ( with Demo )
2019/08/08 Cloud Native FUKUOKA #02
loftkun

2. About me
• @loftkun
• ヤフー株式会社 SRE部
• 将棋好き
• 対局結果検索サイトなど公開してます
• ⾳楽好き
• ROCK IN JAPAN FESTIVAL ⾏きます
• ピアノ習いたい
• コンテナ好き、k8sは前職で使ってた、現職でも使いたい

3. My k8s Environment

4. Machine
CPU Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz
6Core/12Threads
RAM 64GB
OS Ubuntu 17.10
k8s
minikube v1.2.0 ( Kubernetes v1.15.0 )
assign 12cpu & 40GB RAM
kubectl v1.15.0
istio v1.2.2
helm v2.14.1

5. minikube start vm-driver=virtualbox
Container
VM ( Node )
Minikube
BareMetal
ssh -fNL 12345:192.168.99.100:12345 loft@192.168.3.5
192.168.3.5
grafana service のnodePortが12345の場合
http://localhost:12345 でアクセスできるぞ
192.168.99.100
192.168.3.4
Minikube ssh
でログイン可能

6. minikube start vm-driver=none
Container
Minikube
BareMetal192.168.3.5
( Node )
grafana service のnodePortが12345の場合
http://192.168.3.5:12345 でアクセスできるぞ
192.168.3.4
tcpdump –i docker0
全Pod間の通信をキャプチャできるぞ

7. Agenda
Introduction
How to use
Bookinfo
Traffic Management

8. Introduction
What is Istio?

9. https://istio.io/
• サービスメッシュを構成するOSS
• CNCF Platinum Member
• Proxyコンテナ(Envoy)をSidecarとしてPod内にInjectionしてくれる
• 様々な制御をkubectl applyできる(後ほどご紹介)
• 便利なOSS同梱
• メトリクス (Prometheus/Grafana)
• トレース (Jaeger/Zipkin)
• サービスメッシュグラフの可視化(Kiali)

10. https://github.com/cncf/trailmap

11. https://github.com/cncf/trailmap

12. How to use
Install à Sidecar Injection à Apply traffic rules

13. 3 steps
Install
Sidecar Injection
Apply traffic rules

14. Install
Use Helm? $ kubectl apply istio-demo.yaml
Cluster has
tiller?
$ helm template istio | kubectl apply
$ helm install istio
Y
Y
おすすめはHelm使⽤。パラメタ設定が楽。
• incubator/istioはメンテが⽌まってるので使わない
• istio.ioのdoc記載の最新版をdownloadして使おう
N
N

15. Sidecar Injection
Manual
istioctl kube-injectコマンドでSidecarを埋め込んだmanifestを出⼒する
$ kubectl apply -f < ( istioctl kube-inject -f my-manifests.yaml )
Automatic
対象のnamespaceにラベルを設定しておくだけでOK!
$ kubectl label ns my-ns istio-injection=enabled

16. Apply traffic rules
kubectl apply –f my-virtualservice.yaml
• VirtualService
• a set of traffic routing rules
• 宛先別に様々なruleを設定できる
Istio setup is done, Letʼs Traffic Management !

17. Bookinfo
Istioが提供するサンプルアプリ

18. Architecture
https://istio.io/docs/examples/bookinfo/
load balancing
( by reviews service )

19. Demo

20. Traffic Management
Routing, Fault Injection, etc

21. Request Routing
https://istio.io/docs/examples/bookinfo/

22. Demo

23. review v1 (星なし)

24. Request Routing ( by header )
https://istio.io/docs/examples/bookinfo/

25. Demo

27. Canary Release に使えそう︕ review v2 (⿊い星)

28. Fault Injection (delay )
Injected
Delay : 7sec
https://istio.io/docs/examples/bookinfo/

29. Demo

31. https://istio.io/docs/examples/bookinfo/

32. hard-corded
Timeout : 10sec
Injected
Delay : 7sec
https://istio.io/docs/examples/bookinfo/

33. hard-corded
Timeout : 3sec
Retry : 1
hard-corded
Timeout : 10sec
Injected
Delay : 7sec
Chaos Engineering に使えそう︕ https://istio.io/docs/examples/bookinfo/

35. Other Traffic Managements
• Traffic Shifting
• Circuit Breaking
• Mirroring
and more !
https://istio.io/docs/tasks/traffic-management/

36. Appendix

37. なぜヨット︖

38. いろいろ船関連だった
Kubernetes 操舵手(ギリシャ語)
Helm 舵
tiller 舵柄(かじを操作するレバー)
Istio 帆(ギリシャ語)
Spinnaker 大きな三角形の帆

39. Thank you for listening !
福岡新着ITイベント
@ITEventFukuoka

40. Appendix :
commands for demo
with my home k8s

41. ssh config
• ~/.ssh/config
• ログイン
ssh my-k8s

42. ssh port forwarding
INGRESS_HOST=192.168.99.100
INGRESS_PORT=31380
ssh -fNL ${INGRESS_PORT}:${INGRESS_HOST}:${INGRESS_PORT} my-k8s
• ローカルの31380ポートをnode(MinikubeのVM) 内の
31380ポートにforwarding
• BookInfoは localhost:31380/productpage で⾒れる

43. ref
• Request Routing
• https://istio.io/docs/tasks/traffic-management/request-routing/
• Fault Injection
• https://istio.io/docs/tasks/traffic-management/fault-injection/

44. Appendix :
BookInfo screenshot

45. review v1のレスポンス

46. reload

48. review v2のレスポンス(⿊い星)

49. reload

51. review v3のレスポンス(⾚い星)