[DevOps] Istio 기반 관측성 구축 및 Ingress 연동

illilili·2025년 6월 23일

DevOps

목록 보기

11/12

✅ Istio 설치

export ISTIO_VERSION=1.24.6
curl -L https://istio.io/downloadIstio | ISTIO_VERSION=$ISTIO_VERSION TARGET_ARCH=x86_64 sh -
cd istio-$ISTIO_VERSION
export PATH=$PWD/bin:$PATH

🔸 Istio 설치 (demo 프로파일)

istioctl install --set profile=demo --set hub=gcr.io/istio-release

demo: 학습/테스트용으로 모든 기능과 대시보드 포함

✅ 관측성 도구 설치 (Add-ons)

mv samples/addons/loki.yaml samples/addons/loki.yaml.old
curl -o samples/addons/loki.yaml https://raw.githubusercontent.com/msa-school/Lab-required-Materials/main/Ops/loki.yaml
kubectl apply -f samples/addons

🔸 설치되는 도구

Prometheus: 메트릭 수집
Grafana: 시각화
Kiali: 서비스 메시 관측
Jaeger: 분산 추적
Loki: 로그 수집

✅ Nginx Ingress 설치

curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 > get_helm.sh
chmod 700 get_helm.sh
./get_helm.sh

helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm repo update
kubectl create namespace ingress-basic

helm install ingress-nginx ingress-nginx/ingress-nginx \
  --namespace ingress-basic \
  --set controller.service.annotations."service\.beta\.kubernetes\.io/azure-load-balancer-health-probe-request-path"=/healthz

✅ Istio 대시보드 접근용 Ingress 리소스 생성

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: shopping-ingress
  namespace: istio-system
  annotations:
    nginx.ingress.kubernetes.io/ssl-redirect: "false"
    ingressclass.kubernetes.io/is-default-class: "true"
spec:
  ingressClassName: nginx
  rules:
    - http:
        paths:
          - path: /kiali
            pathType: Prefix
            backend:
              service:
                name: kiali
                port:
                  number: 20001
          - path: /grafana
            pathType: Prefix
            backend:
              service:
                name: grafana
                port:
                  number: 3000
          - path: /prometheus
            pathType: Prefix
            backend:
              service:
                name: prometheus
                port:
                  number: 9090
          - path: /loki
            pathType: Prefix
            backend:
              service:
                name: loki
                port:
                  number: 3100

Ingress IP 확인:

kubectl get ingress -n istio-system

→ EXTERNAL-IP/kiali 으로 대시보드 접속

✅ 사이드카 인젝션 설정 방법

🔹 istioctl kube-inject 사용

istioctl kube-inject -f deployment.yaml > output.yaml
kubectl apply -f output.yaml

🔹 네임스페이스 라벨

kubectl label namespace tutorial istio-injection=enabled
kubectl apply -f deployment.yaml -n tutorial

🔹 Pod 레이블 방식

labels:
  sidecar.istio.io/inject: "true"

🔹 Jaeger (Tracing) 외부 노출

kubectl patch svc tracing -n istio-system -p '{"spec": {"type": "LoadBalancer"}}'
kubectl get svc -n istio-system

illilili

코코딩딩

이전 포스트

[DevOps] Istio 기반 Svc Mesh

다음 포스트

[DevOps] Istio 기반 관측성 구축 및 Ingress 연동

DevOps

✅ Istio 설치

🔸 Istio 설치 (demo 프로파일)

✅ 관측성 도구 설치 (Add-ons)

🔸 설치되는 도구

✅ Nginx Ingress 설치

✅ Istio 대시보드 접근용 Ingress 리소스 생성

✅ 사이드카 인젝션 설정 방법

🔹 istioctl kube-inject 사용

🔹 네임스페이스 라벨

🔹 Pod 레이블 방식

🔹 Jaeger (Tracing) 외부 노출

[DevOps] Istio 기반 Svc Mesh

[DevOps] CI/CD 자동화 배포

0개의 댓글