Istio 👺

bo-yoon·2021년 6월 20일

Service mesh kubernetes

msa

목록 보기

7/7

쿠버네티스로 서비스를 운영 하며 "이스티오"를 같이 사용한다. 이스티오를 무엇이고, 이스티오를 사용하므로써 얻을 수 있는 장점은 무엇일지 살펴보자!

정의

마이크로서비스 간 데이터 공유를 제어 및 서비스 탐색, 로드 벨런싱, 트렌젝션 관리, 추적, 서킷 브레이크 등 msa 문제를 해결하기 위한 오픈소스 서비스 메시 플랫폼.

마이크로 서비스를 사용하다 보면 여러 이슈가 많이 발생한다. 예를 들어, 서비스가 분리가 되어있다보니 트렌젝션 관리가 어려워졌고, 어떤 서비스로 어떻게 찾아 갈지에 대한 로드 밸런싱 문제도 발생하였다. 이스티오는 이러한 문제해결을 위한 기능을 비즈니스 로직과 분리해, 인프라 계층에서 수행하게 도와주는 서비스 메시 플랫폼이다

서비스 메시란?

그럼 서비스 메시란 무엇일까? 서비스 메시는 다음과 같이 정의한다.

애플리케이션의 다양한 부분이 서로 데이터를 공유하는 방식을 제어하는 방법이자, 서비스 탐색 및 추적, 로드벨런싱 등 msa 문제 해결을 도와준다.
서비스 메시에서는 사이드카(sidecar)로 주입된 서비스에 있는 프록시 끼리 통신한다.

따라서 서비스 메시는 검색, 카나리 배포, 속도 제한, 엑세스 제어, 암호화, 서킷 브레이크, 로드벨런싱, 장애 복구, 메트릭 및 모니터링 등 다양한 기능을 제공한다.

이번에는 이스티오 구성에 대해 알아보자.
이스티오는

구성 : istio 1.10 이상 버전 기준

데이터 플레인
트래픽을 컨트롤 하는 목적으로 제공하는 영역
데이터 플래인은 Envoy Proxy 를 사용한다.
Envoy proxy
L4, L7 지원, 서버간의 부하 분산량 조절가능.
다양한 통계 기능 제공
tls 암호화, 인증 및 안전한 통신 제공
로드 벨런싱 등 액세스 제어 및 속도제한, 할당량 지원
Zipkin을 통한 분산트랜젝션 추적 기능 제공
풍부한 라우팅 규칙, 재시도, 장애 조치등으로 트래픽 동작 제어, 서킷 브래이커
http 등 tcp 트래픽에 대한 자동 로드 벨런싱 제공
컨트롤 플레인
데이터 영역으로 어떤 방식으로 어떠한 트래픽으로 흐르도록 제어하는 영역
데이터 영역에 대한 컨피그 값을 저장한다.

Gateway
standalone envoy proxy 형태로 istio-ingress-gateway에서 직접적으로 트래픽을 받으며 서비스 메시에 대한 inbound, outbound 트래픽을 관리한다.

Virtual Service
쿠버네티스 서비스로 라우팅 되게 구성하는 이스티오 오브젝트
버추얼 서비스가 없는 경우, envoy proxy 는 모든 서비스 인스턴스 간에 라운드로빈 로드 밸런싱을 사용해 트래픽을 분산시킴.

destination role
쿠버네티스 서비스 내에서 어느 파드로 트래픽을 보낼지에 관련됨.

이스티오 설치

기본 설치

 
curl -L https://istio.io/downloadIstio | sh - 
cd istio-1.10.1
export PATH=$PWD/bin:$PATH

istioctl install --set profile=demo -y

에드온 설치

이스티오 에드온
https://github.com/istio/istio.git
grafana : 오픈 소스 데이터 시각화 도구, 메트릭 분석 플랫폼
jaeger : 분산 서비스간 트랜잭션을 추적하는 오픈 소스 소프트웨어
kiali : 이스티오를 통해 서비스 매쉬를 구성하고 이를 모니터링 할 수 있는 툴
prometheus : 오픈 소스 모니터링 툴

/sample/addons

kubectl apply -f grafana.yaml
kubectl apply -f prometheus.yaml
kubectl apply -f jaeger.yaml

실습 (일반)

https://istio.io/latest/docs/examples/bookinfo/

bookinfo 예제

1) 사이드카 주입

해당

 kubectl label namespace default istio-injection=enabled

2) 애플리케이션 띄우기

kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.10/samples/bookinfo/platform/kube/bookinfo.yaml

서비스 뜬것이 많음

➜  bookinfo kubectl get all
NAME                                  READY   STATUS    RESTARTS   AGE
pod/details-v1-79f774bdb9-t77qz       1/1     Running   0          13m
pod/productpage-v1-6b746f74dc-z24zv   1/1     Running   0          13m
pod/ratings-v1-b6994bb9-xxmg2         1/1     Running   0          13m
pod/reviews-v1-545db77b95-f725q       1/1     Running   0          13m
pod/reviews-v2-7bf8c9648f-6557r       1/1     Running   0          13m
pod/reviews-v3-84779c7bbc-4hqbr       1/1     Running   0          13m

NAME                  TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
service/details       ClusterIP   10.108.214.88   <none>        9080/TCP   13m
service/kubernetes    ClusterIP   10.96.0.1       <none>        443/TCP    17d
service/productpage   ClusterIP   10.103.117.9    <none>        9080/TCP   13m
service/ratings       ClusterIP   10.105.22.13    <none>        9080/TCP   13m
service/reviews       ClusterIP   10.98.132.54    <none>        9080/TCP   13m

NAME                             READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/details-v1       1/1     1            1           13m
deployment.apps/productpage-v1   1/1     1            1           13m
deployment.apps/ratings-v1       1/1     1            1           13m
deployment.apps/reviews-v1       1/1     1            1           13m
deployment.apps/reviews-v2       1/1     1            1           13m
deployment.apps/reviews-v3       1/1     1            1           13m

NAME                                        DESIRED   CURRENT   READY   AGE
replicaset.apps/details-v1-79f774bdb9       1         1         1       13m
replicaset.apps/productpage-v1-6b746f74dc   1         1         1       13m
replicaset.apps/ratings-v1-b6994bb9         1         1         1       13m
replicaset.apps/reviews-v1-545db77b95       1         1         1       13m
replicaset.apps/reviews-v2-7bf8c9648f       1         1         1       13m
replicaset.apps/reviews-v3-84779c7bbc       1         1         1       13m

3) 게이트웨이, 버츄얼 서비스
: 네트워크 설정을 해준다.

일반적인 게이트워이 : 통역사 ( 두개의 컴퓨터가 통신하면 같은 프로토콜을 사용해야하는데, 다른 네트워크에 다른 프로토콜을 사용하는 서비스를 서로 연결 )
VirtaulService : 호스트 주소가 지정 될 때 트래픽 라우팅 규칙 정의한다.

kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.10/samples/bookinfo/networking/bookinfo-gateway.yaml

4) 구성에 문제 없는지 확인

istioctl analyze

5) 접속 해본다
http://localhost/productpage

6) 에드온 체크

istioctl dashboard jaeger

istioctl dashboard grafana

참고

https://istio.io/
https://www.redhat.com/ko/topics/microservices/what-is-istio
https://gruuuuu.github.io/cloud/service-mesh-istio/
https://bcho.tistory.com/1297
https://nesoy.github.io/articles/2018-06/Load-Balancer -> 로드 벨런싱 개념
https://findstar.pe.kr/2021/03/25/install-istio-on-docker-desktop/
https://www.44bits.io/ko/keyword/grafana
https://www.redhat.com/ko/jaeger%EB%9E%80
https://aws-diary.tistory.com/127
https://medium.com/finda-tech/prometheus%EB%9E%80-cf52c9a8785f
https://prometheus.io/docs/introduction/overview/
https://phantasmicmeans.tistory.com/entry/Istio-%ED%8C%8C%ED%97%A4%EC%B9%98%EA%B8%B0

bo-yoon

개발 로그 🍎 🍎 🍎