Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Istio Traffic Management

Avatar for threetreeslight threetreeslight
November 10, 2018
0
33

Istio Traffic Management

2018-11-10-Istio Traffic Management on shinjuku mokumoku proguramming vol.21

Avatar for threetreeslight

threetreeslight

November 10, 2018
Tweet

More Decks by threetreeslight

See All by threetreeslight
実録 採用一投入魂
Avatar for threetreeslight threetreeslight
0
20
Bottleneck is You
Avatar for threetreeslight threetreeslight
0
110
Japan Office Society オフィスはスタートアップの成長を助長するのか?阻害するのか?
Avatar for threetreeslight threetreeslight
0
110
スタートアップは見極められたくない
Avatar for threetreeslight threetreeslight
0
44
VPoEの責務とは
Avatar for threetreeslight threetreeslight
0
76
CiecleCIでもくもく会を支える技術
Avatar for threetreeslight threetreeslight
0
53
Ego vs higher self
Avatar for threetreeslight threetreeslight
0
43
Performance Hack 101
Avatar for threetreeslight threetreeslight
0
91
複数のスタートアップを 通して得た失敗と学び
Avatar for threetreeslight threetreeslight
0
72

Featured

See All Featured
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
33
8.8k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.6k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
140
34k
Visualization
Avatar for Eitan Lees eitanlees
148
16k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.6k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
2.6k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k

Transcript

  1. Istio Tra c Management @threetreeslight on shinjuku mokumoku programming #21

    1 / 19

  2. Who VP of Engineering at 最近は⼈事部⻑やEvent おじさんと揶揄されます Repro 2 /

    19

  3. 最近はtyping おじさんと まで 3 / 19

  4. やっていきっ 4 / 19

  5. 今⽇やること Istio pilot のresouce が多いので、そこらへんの調整 Istio の設定、および監視の設定 5 / 19

  6. できたこと Istio pilot のresouce が多いので、そこらへんの調整 Istio の設定、および監視の設定 6 / 19

  7. なにをしていたか GKE を1.9.7-gke.5 -> 1.9.7-gke.7 にupgrade し たらいろいろ死んだ! なのでIstio のtraffic

    management について学び直す 7 / 19

  8. What is Istio? kubernetes 上にservice mesh を実現するフレームワ ークです 8 /

    19

  9. Istio tra c management can ... 9 / 19

  10. ここが嬉しい 1. compornent 間の通信を宣⾔的に書ける 2. canary release が簡単にできる 3. traffic

    をmirrering できる 4. latency を仮想的に実現できる 5. circit braker 機能を宣⾔的に書ける 10 / 19

  11. それが実現できるという ことは それなりに設定を書く必要がある 1. 定義したpod は基本的にenvoy (sidecar proxy server) に

    しかアクセスできない 2. 基本的にenvoy は外部へも通信を許可しない(どこ向け のアクセスか把握できないため?) 3. トラフィックルーティングを定義することで通信が可能 となる 11 / 19

  12. kubernetes のservice, ingress の考えを ⼀旦捨てる 必要がある 12 / 19

  13. Custom Resource 新たに登場するresource たち 1. DestinationRule 2. VirtualService 3. Gateway

    4. ServiceEntry 5. DestinationPolicy 13 / 19

  14. DestinationRule 通信先として仮想的なhost 名を定義する subsets を更に定義でき、content(user など) や version(canary) など通信先を細かく制御できる 14

    / 19

  15. VirtualService 公開する通信先を定義する 15 / 19

  16. Gateway Istio ingress への通信をどこにproxy するか決める 16 / 19

  17. ServiceEntry 外部への通信について設定を記述する 17 / 19

  18. DestinationPolicy 通信先ごとのcircit braker 機能を記述 18 / 19

  19. 遊んでみて⼤体イメージが付いたので 頑張っていく 19 / 19