EKS/istio (5) 썸네일형 리스트형 Istioctl로 Istio 구성하기 - 3. Kiali 소개 Kiali는 Istio를 통해 서비스매쉬를 구성하시고 이를 모니터링할 수 있는 툴입니다. 아래와 같이 실제 데모로 구축한 fo / bo 어플리케이션의 request per second 값이나 보안통신이 되고있는지 등 여러 내역들에 대해서 서비스매쉬가 그래프로 그려지면서 한눈에 쉽게 확인 할 수 있습니다. 조금 더 살펴보면 해당 응답들에 대한 비율도 살펴볼 수 있습니다. 위의 그림에서 우측 부분을 좀더 확대해 본 형태입니다. 만약 실시간으로 트래픽에서 다른 400, 500 Error가 발생한다면, 그래프의 색깔이 변경되면서 한눈에 들어오게 됩니다. 또한 Application단을 클릭하여 해당 파드의 로그도 바로 체크를 할 수 있습니다. External-DNS의 파드 로그를 아래와 같이 대시보드에서 실시간으.. Istioctl로 Istio 구성하기 - 2. Values.yaml istio.io/pt-br/docs/reference/config/istio.operator.v1alpha12.pb/ 공식다큐도 충분히 잘 나와있지만 간단한 샘플이 없어서 글을 작성하게 되었습니다. 위의 공식 다큐를 참고하면, values.yaml을 만들어서 아래 명령어로 istio 구성에 대해 수정 및 구축을 할 수 있습니다. istioctl install -f ./istioctl_values.yaml istioctl upgrade -f ./istioctl_values.yaml 잘 읽어보시면, helm으로 설치하며 지원하던 values의 형태도 지원하기 때문에 해당 내역을 같이 섞어서 아래와 같이 사용하였습니다. apiVersion: install.istio.io/v1alpha1 kind: IstioO.. Istioctl로 Istio 구성하기 - 1. Intro discuss.istio.io/t/istios-helm-support-in-2020/5535 Istio's Helm Support in 2020 I would like to take some time to clarify Istio’s plans for Helm support in 1.5, 1.6, and beyond. By way of background, Istio 1.3 introduced the Istio Operator as an experimental feature which allows administrators greater ease of use and flexibility whe discuss.istio.io 위의 내용에서와 같이 istio 1.6이상의 버전에서는 helm 차트를 지원하지 .. EKS istio - 2. istio 구성 istio를 세팅하도록 하겠습니다. cd ~/environment curl -L https://git.io/getLatestIstio | sh - cd istio-* sudo mv -v bin/istioctl /usr/local/bin/ tiller 계정의 rbac를 아래 명령어를 통해 수정해주세요 kubectl apply -f install/kubernetes/helm/helm-service-account.yaml helm을 통해 istio를 설치하도록 하겠습니다. helm install install/kubernetes/helm/istio-init --name istio-init --namespace istio-system ALB를 통해 istio를 구성할 것이기 때문에 아래와 같이 수행해주세요. h.. EKS istio - 1. Intro istio는 무엇이며 istio를 사용했을 때, 어떠한 형태의 흐름을 갖게되는지 간단하게 설명하도록 하겠습니다. istio란 무엇일까요? 우리가 실제로 서비스를 구축하고 운영하게 되면 장애가 발생하지 않을 수는 없습니다. 특히나 MSA 아키텍쳐로 구성 개발하게 되면 각 서비스간의 트래픽의 장애 모니터링 및 조치를 고민하게 됩니다. Service Mesh를 통해 각 서비스간의 통신을 엮고 관리하는데, 그 방법은 아래와 같습니다. 먼저, istio는 control plane과 data plane으로 나뉩니다. Control Plane은 경량 프록시를 서비스 옆에 컨테이너로 하나 띄워서 정책을 주고, 그 정책을 가지고 트래픽을 컨트롤하게 됩니다. 각 구성요소를 하나씩 보면, Envoy 서비스 메시를 구성하는 .. 이전 1 다음
