Summary
-
연구실 server - master에 Istio 설치
-
Istio sample app, service 배포
-
Istio dashboard 관찰
Istio 는 Application network 기능을 유연하고 쉽게 자동화 할 수 있는 networking layer의 service mesh 이다. 서비스 메쉬를 구현할 수 있는 오픈소스.
주요 특징
- 트래픽 관리
- 보안
- 모니터링
Istio 설치
Istio download
curl -L https://istio.io/downloadIstio | sh -
Move to Istio package dir, path 추가
cd istio-1.11.2
export PATH=$PWD/bin:$PATH
Istio Install
istioctl install --set profile=demo -y
여기서 demo profile 외에 다른 profile도 존재.
default값으로 무난하게 setting된 것이 demo profile
여기까지 하면,
{width=”70%” height=”70%”}
다음과 같이 pod가 생성됨.
{width=”70%” height=”70%”}
이와같이 svc가 생성.
kubectl label namespace default istio-injection=enabled
로 default namespace를 istio enable 설정
sample app 배포
kubectl apply -f istio-1.11.2/samples/bookinfo/platform/kube/bookinfo.yaml
로 sample app 배포.
{width=”70%” height=”70%”}
정상 동작하는지 확인. http request를 보내어 tilte을 읽어옴. Simple Bookstore라고 떠야 정상.
kubectl exec "$(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}')" -c ratings -- curl -sS productpage:9080/productpage | grep -o "<title>.*</title>"
Application을 외부 traffic으로 열기.
kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml
gateway와 virtualservice 가 생성됨. (kubernetes object)
ingress IP와 Port 설정하기
istioctl analyze
로 특이사항 없는지 한 번 확인하고, kubectl get svc istio-ingressgateway -n istio-system
으로 istio-ingressgateway를 확인한다. External-IP 가 존재하는지, none인지, pending인지에 따라 설정하는 방법이 상이하다.
https://istio.io/latest/docs/setup/getting-started/ 참고하여 설정한다.
현재 환경에서는 ExternalIP가 pending이므로 (none일때도 마찬가지.) 외부 load balancer 가 따로 없는 상태이다. 따라서 다음과 같이 설정한다.
export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')
export SECURE_INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="https")].nodePort}')
export INGRESS_HOST=$(kubectl get po -l istio=ingressgateway -n istio-system -o jsonpath='{.items[0].status.hostIP}')
$INGRESS_HOST
와 INGRESS_PORT
을 echo로 확인하여 잘 뜨는지 확인.
export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT
로 GATEWAY_URL을 설정하고 echo로 확인해본다.
확인 – echo "http://$GATEWAY_URL/productpage"
대시보드 생성
kubectl apply -f samples/addons
명령을 치면 jaeger, Kiali 대시보드와 istio-prometheus 등 여러가지가 생성된다.
{width=”70%” height=”70%”}
kubectl rollout status deployment/kiali -n istio-system
으로 kiali deployment가 정상 ready 될 때 까지 확인하며 기다린다.
istioctl dashboard kiali
명령으로 dashboard 활성화.
kubectl edit svc/kiali -n istio-system
으로 kiali service에 externalIP를 추가해주고, 해당 IP와 port로 접속. (externalIPs: - masterIP로 해주었음.)
{width=”70%” height=”70%”}