Istio Service Mesh に関する一連の投稿

Red Hat OpenShift および Kubernetes と組み合わせた場合の Istio Service Mesh の多くの機能の一部を紹介する一連の投稿を開始します。

今日のパート XNUMX:

• Kubernetes サイドカー コンテナの概念を説明し、この一連の投稿のライトモチーフを定式化しましょう。 「コードを何も変更する必要はありません」.
• Istio の基本であるルーティング ルールを紹介しましょう。 他のすべての Istio 機能は、サービス コードの外部にある YAML ファイルを使用して、トラフィックをマイクロサービスに送信できるようにするルールであるため、これらの機能に基づいて構築されています。 Canary Deployment の展開スキームも検討しています。 新年ボーナス – Istio の 10 回のインタラクティブ レッスン

近日公開予定のパート XNUMX では、次のことについて説明します。

• Istio がサーキット ブレーカーと組み合わせてプールの排出を実装する方法と、Istio を使用してデッドまたはパフォーマンスの低いポッドをバランシング回路から削除する方法を示します。
• ここで Istio がどのように使用できるかを確認するために、最初の投稿の Circuit Breaker トピックも見ていきます。 サービス コードをわずかに変更せずに、YAML 構成ファイルとターミナル コマンドを使用してトラフィックをルーティングし、ネットワーク エラーを処理する方法を示します。

パート XNUMX:

• トレースとモニタリングに関する話。これらはすでに組み込まれているか、Istio に簡単に追加できます。 Prometheus、Jaeger、Grafana などのツールを OpenShift スケーリングと組み合わせて使用​​し、マイクロサービス アーキテクチャを簡単に管理する方法を説明します。
• エラーの監視と処理から、エラーを意図的にシステムに導入することに移行します。 言い換えれば、ソース コードを変更せずにフォールト インジェクションを行う方法を学びます。これはテストの観点から非常に重要です。これのためにコード自体を変更すると、追加のエラーが発生するリスクがあるためです。

最後に、Istio Service Mesh に関する最後の投稿では次のようになります。

• ダークサイドへ行きましょう。 より正確には、コードが運用データに直接デプロイおよびテストされるが、システムの動作にはまったく影響を与えない場合に、Dark Launch スキームの使用方法を学習します。 ここで、Istio のトラフィックを分割する機能が役に立ちます。 そして、戦闘システムの動作にいかなる影響も与えることなく、実際の運用データでテストできることが、最も説得力のある検証方法となります。
• Dark Launch に基づいて、Canary デプロイメント モデルを使用してリスクを軽減し、新しいコードを実稼働環境に簡単に導入する方法を説明します。 Canary Deployment 自体は決して新しいものではありませんが、Istio を使用すると、単純な YAML ファイルだけでこのスキームを実装できます。
• 最後に、インターネットで作業するときに Istio の機能を使用するために、Istio Egress を使用してクラスターの外部にいるユーザーにサービスへのアクセスを許可する方法を示します。

それでは、行きましょう...

Istio の監視および管理ツール - サービス メッシュでマイクロサービスを調整するために必要なものすべて サービスメッシュ.

Istio サービス メッシュとは

サービス メッシュは、トラフィック監視、アクセス制御、検出、セキュリティ、フォールト トレランス、その他のサービス グループに役立つ機能などを実装します。 Istio を使用すると、サービス自体のコードをわずかに変更することなく、これらすべてを行うことができます。 魔法の秘密とは何ですか？ Istio は、サイドカー コンテナー (サイドカーはオートバイのサイドカー) の形式で各サービスに独自のプロキシを接続します。その後、このサービスへのすべてのトラフィックがプロキシを通過し、指定されたポリシーに基づいて、このトラフィックをいつ、どのように、どのように行うかが決定されます。サービスに到達する必要があります。 Istio を使用すると、カナリア デプロイメント、サーキット ブレーカー、フォールト インジェクションなどの高度な DevOps テクニックを実装することもできます。

Istio がコンテナーおよび Kubernetes と連携する仕組み

Istio サービス メッシュは、モニタリング、トレース、サーキット ブレーカー、ルーティング、ロード バランシング、フォールト インジェクション、再試行、タイムアウト、ミラーリング、アクセス コントロール、レート制限など、マイクロサービスの作成と管理に必要なすべてをサイドカー実装したものです。 現在、これらの関数をコードに直接実装するためのライブラリが大量にありますが、Istio を使用すると、コードを何も変更せずに、すべて同じものを取得できます。

サイドカー モデルによれば、Istio は Linux コンテナ内で実行されます。 Kubernetes-pod は制御されたサービスを持ち、指定された構成に従って機能と情報を挿入および抽出します。 これはユーザー独自の構成であり、コードの外部に存在することを強調します。 したがって、コードは非常に単純かつ短くなります。

また、重要なことは、マイクロサービスの運用コンポーネントがコード自体とはまったく関連していないことが判明したことです。これは、マイクロサービスの運用を IT スペシャリストに安全に移管できることを意味します。 実際、なぜ開発者がサーキット ブレーカーやフォールト インジェクションの責任を負わなければならないのでしょうか? 反応しますが、それらを処理して作成しますか? これらすべてをコードから削除すると、プログラマはアプリケーションの機能に完全に集中できるようになります。 そしてコード自体も短くなり、よりシンプルになります。

サービスメッシュ

Istio は、マイクロサービスを管理するための機能をコードの外部で実装するサービス メッシュの概念です。 言い換えれば、ネットワーク機能のメッシュを形成する XNUMX つ以上のバイナリの調整されたグループです。

Istio とマイクロサービスの連携方法

これは、サイドカー コンテナーと連携した場合の動作です。 Kubernetes и ミニシフト 鳥瞰図: Minishift のインスタンスを起動し、Istio のプロジェクト (「istio システム」と呼びます) を作成し、すべての Istio 関連コンポーネントをインストールして実行します。 次に、プロジェクトとポッドを作成するときに、構成情報をデプロイメントに追加すると、ポッドは Istio の使用を開始します。 簡略化した図は次のようになります。

Istio 設定を変更して、たとえばフォールト挿入、サポートを整理できるようになりました。 カナリアの展開 または他の Istio 機能 - これらすべてを、アプリケーション自体のコードに触れることなく実行できます。 最大のクライアント (Foo Corporation) のユーザーからのすべての Web トラフィックをサイトの新しいバージョンにリダイレクトしたいとします。 これを行うには、ユーザー ID で @foocorporation.com を検索し、それに応じてリダイレクトする Istio ルーティング ルールを作成するだけです。 他のすべてのユーザーの場合は何も変わりません。 それまでの間、サイトの新しいバージョンを落ち着いてテストしてください。 また、これには開発者をまったく関与させる必要がないことに注意してください。

そして、そのために多額のお金を払わなければならないでしょうか？

全くない。 Istio は非常に高速で、次のように書かれています。 Go オーバーヘッドはほとんど発生しません。 さらに、オンラインの生産性が低下する可能性は、開発者の生産性の向上によって相殺されます。 少なくとも理論上は、開発者の時間は貴重であることを忘れないでください。 ソフトウェアのコストに関しては、Istio はオープンソース ソフトウェアなので、無料で入手して使用できます。

自分でマスターしてください

Red Hat 開発者エクスペリエンスチームは、詳細なハンズオンを開発しました。 руководство Istio 著 (英語)。 Linux、MacOS、Windows 上で動作し、コードは Java と Node.js で利用できます。

Istio に関する 10 のインタラクティブなレッスン

ブロック 1 - 初心者向け

Istio の概要
30分
Service Mesh について理解し、OpenShift Kubernetes クラスターに Istio をインストールする方法を学びましょう。
始めるために

Istio でのマイクロサービスのデプロイ
30分
Istio を使用して、Spring Boot と Vert.x で XNUMX つのマイクロサービスをデプロイします。
始めるために

ブロック 2 – 中級レベル

Istio でのモニタリングとトレース
60分
Istio の組み込み監視ツール、カスタム メトリクス、Prometheus と Grafana を介した OpenTracing について説明します。
始めるために

Istio でのシンプルなルーティング
60分
簡単なルールを使用して Istio でルーティングを管理する方法を学びます。
始めるために

高度なルーティング ルール
60分
Istio のスマート ルーティング、アクセス コントロール、ロード バランシング、レート制限を見てみましょう。
始めるために

ブロック 3 – 上級ユーザー

Istio でのフォールトインジェクション
60分
私たちは、HTTP エラーやネットワーク遅延を引き起こす分散アプリケーションでの障害処理シナリオを研究し、カオス エンジニアリングを使用して環境を復元する方法を学びます。
始めるために

Istio のサーキット ブレーカー
30分
ストレス テスト サイト用に Siege をインストールし、リプレイ、サーキット ブレーカー、プールの排出を使用してバックエンドのフォールト トレランスを確保する方法を学びます。
始めるために

Egress と Istio
10分
当社は Egress ルートを使用して、内部サービスと外部 API およびサービスとの対話のためのルールを作成します。
始めるために

イスティオとキアリ
15分
Kiali を使用してサービス メッシュの概要を取得し、リクエストとデータ フローを探索する方法を学びます。
始めるために

Istio の相互 TLS
15分
Istio Gateway と VirtualService を作成し、相互 TLS (mTLS) とその設定を詳細に検討します。
始めるために

ブロック 3.1 - 詳細: マイクロサービス向け Istio サービス メッシュ

この本は何について書かれています:

• サービスメッシュとは何ですか?
• Istio システムとマイクロサービス アーキテクチャにおけるその役割。
• Istio を使用して次の問題を解決します。
  • 耐障害性。
  • ルーティング;
  • カオステスト。
  • セキュリティ;
  • トレース、メトリクス、Grafana を使用したテレメトリ収集。

本をダウンロードするには

サービス メッシュと Istio に関する一連の記事

• Istio ルーティング ルール: サービス リクエストを必要な場所に送信する
• Isio のサーキット ブレーカー: プールの排出の処理
• Istio のサーキット ブレーカー: 障害が選択肢にある場合
• Istio でのトレースとモニタリング: すべてがどこでどのくらいの速さで移動しているか
• Istio のカオス エンジニアリング: それが意図された方法です
• Istio でのダーク ローンチ: シークレット サービス
• Istio での Canary デプロイメント: コミッショニングの簡素化
• Istio Egress: 土産物店を通って出ます。

自分で試してください

この一連の投稿は、Istio の世界を深く掘り下げることを目的としたものではありません。 私たちは単にコンセプトを紹介し、実際に Istio を試してみることを奨励したいだけです。 完全に無料で行うことができ、Red Hat は、OpenShift、Kubernetes、Linux コンテナー、および Istio の使用を開始するために必要な次のツールをすべて提供します。 Red Hat 開発者 OpenShift Container Platform, Istio ガイド およびその他のリソース Service Mesh 上のマイクロサイト。 遅れずに今日から始めましょう！

Istio ルーティング ルール: サービス リクエストを必要な場所に送信する

OpenShift и Kubernetes 素晴らしい仕事をする マイクロサービス 必要なポッドにルーティングされます。 これが Kubernetes の存在理由の XNUMX つであるルーティングと負荷分散です。 しかし、より繊細で洗練されたルーティングが必要な場合はどうすればよいでしょうか? たとえば、マイクロサービスの XNUMX つのバージョンを同時に使用します。 Istio ルート ルールはここでどのように役立ちますか?

ルーティング ルールは、ルートの選択を実際に決定するルールです。 システムの複雑さのレベルに関係なく、これらのルールの一般的な動作原理は単純です。つまり、リクエストは特定のパラメーターと HTTP ヘッダー値に基づいてルーティングされます。
例を見てみましょう:

Kubernetes のデフォルト: 簡単な「50/50」

この例では、OpenShift で 1 つのバージョンのマイクロサービスを同時に使用する方法を示します。これらを v2 と vXNUMX と呼びます。 各バージョンは独自の Kubernetes ポッドで実行され、デフォルトでは均等にバランスのとれたラウンド ロビン ルーティングを実行します。 各ポッドは、そのマイクロサービス インスタンス、つまりレプリカの数に基づいて、リクエストの分担を受け取ります。 Istio では、このバランスを手動で変更できます。

OpenShift にレコメンデーション サービスの 1 つのバージョン、recommendment-v2 と Recommendation-vXNUMX をデプロイしたとします。
図では、 図 1 は、各サービスが 1 つのインスタンスで表される場合、リクエストがそれらの間で均等に交互に行われることを示しています: 2-1-2-XNUMX-... これは、Kubernetes ルーティングがデフォルトでどのように動作するかです。

バージョン間の加重分布

図では、 図 2 は、v2 サービス レプリカの数を 2 から 2 に増やした場合に何が起こるかを示しています (これは、ocscale —replicas=1deployment/recommendation-v2 コマンドを使用して行われます)。 ご覧のとおり、v1 と v2 間のリクエストは 2 対 1 の比率で分割されています: 2-2-XNUMX-XNUMX-XNUMX-XNUMX-…:

Istio を使用してバージョンを無視する

Istio を使用すると、必要な方法でリクエストの分散を簡単に変更できます。 たとえば、次の Istio yaml ファイルを使用して、すべてのトラフィックを Recommendation-v1 にのみ送信します。

ここで注意する必要があるのは、ポッドはラベルに従って選択されるということです。 この例ではラベル v1 を使用します。 「weight: 100」パラメータは、トラフィックの 100% が v1 ラベルを持つすべてのサービス ポッドにルーティングされることを意味します。

バージョン間でのディレクティブの配布 (カナリア デプロイメント)

次に、weight パラメーターを使用して、それぞれのポッドで実行されているマイクロサービス インスタンスの数を無視して、両方のポッドにトラフィックを送信できます。 たとえば、ここではトラフィックの 90% を v1 に送信し、10% を v2 に送信します。

モバイル ユーザー向けの個別のルーティング

結論として、モバイル ユーザーのトラフィックを強制的にサービス v2 にルーティングし、他のユーザーのトラフィックを v1 にルーティングする方法を示します。 これを行うには、正規表現を使用してリクエスト ヘッダーのユーザー エージェント値を分析します。

では、あなた

ヘッダーを解析するための正規表現を使用した例は、Istio ルーティング ルールの独自の使用法を見つける動機になるはずです。 さらに、ヘッダー値はアプリケーションのソースコードで形成できるため、ここでの可能性は非常に広範です。

そして開発ではなく運用であることを忘れないでください

特別なリクエスト ヘッダーを生成する必要がある場合を除いて、上記の例で示したものはすべて、ソース コードをわずかに変更することなく実行されます。 Istio は、たとえばテスト段階で使用できる開発者にとっても、本番環境で大いに役立つ IT システム運用の専門家にとっても役立ちます。

それでは、この一連の投稿のライトモチーフを繰り返してみましょう。 コードを何も変更する必要はありません。 新しいイメージを構築したり、新しいコンテナを起動したりする必要はありません。 これらはすべてコードの外部で実装されます。

想像力を使って

正規表現を使用したヘッダー分析の可能性を想像してみてください。 最大の顧客を特別なバージョンの自社にリダイレクトしたい マイクロサービス? 簡単に！ Chrome ブラウザ用に別のバージョンが必要ですか? 問題ない！ ほぼすべての特性に従ってトラフィックをルーティングできます。

自分で試してください

Istio、Kubernetes、OpenShift について読むことは別のことですが、すべてを自分で触ってみませんか? チーム Red Hat 開発者プログラム これらのテクノロジーをできるだけ早く習得できるように、詳細なガイド (英語) を用意しました。 このマニュアルも 100% オープンソースであるため、パブリック ドメインで公開されます。 このファイルは macOS、Linux、Windows で動作し、ソース コードは Java バージョンと Node.js バージョンで利用できます (他の言語バージョンも近日公開予定)。 ブラウザで対応する git リポジトリを開くだけです Red Hat 開発者向けデモ.

次の投稿: 問題を見事に解決します

今日は、Istio ルーティング ルールで何ができるかを確認しました。 次に、エラー処理に関連して同じことを想像してください。 これはまさに次の投稿で説明することです。

出所： habr.com