(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

DevOps-Istio

【Istio】istiod停止下ではError creating: Internal error occurredでPodが起動しない

事象 Istioのコントロールプレーンである以下のDeploymentを停止した場合に $ oc scale deployment/istiod-basic --replicas=0 -n istio-system deployment.apps/istiod-basic scaledIstiodで管理しているnamespaceのPodが正しく再起動されない。 $ oc get d…

【Istio】DestinationRuleで設定した相互TLSをPeerAuthenticationで上書きする

はじめに 相互TLS(mTLS/mutual-TLS)とは、サーバ証明書による通常のTLS サーバ認証に加えてクライアント側の証明を行う機能です。 サービスメッシュを担うIstioでは同設定をDestinationRuleとPeerAuthenticationで行えますが、PeerAuthenticationの設定内…

【Istio/Virtualservice】Headerのブラウザ情報を用いてトラフィック管理を行う

はじめに Istioが持つTraffic Management機能にて、 Virtual ServiceとDestination Ruleを組み合わせることで異なるバージョンのアプリへのトラフィックの割合を指定することが可能となります。本記事ではUser-Agentを元にGoogleChormeとInternetExplorerの…

【Istio】Virtualservice/DestinationRuleでPodへの通信割合を管理する

はじめに Istioが持つTraffic Management機能にて、 Virtual ServiceとDestination Ruleを組み合わせることで異なるバージョンのアプリへのトラフィックの割合を指定することが可能となります。本記事では実際にv1のPodに80%、v2のPodに20%のトラフィックを…

【Istio/Openshift】ServiceMeshOperatorのistio-proxyログを出力させる

やりたいこと Red Hat OpenShift Service Mesh(2.1.0-0 provided by Red Hat, Inc)Operatorを利用して付与されるistio-proxy(Envoy)を通過するhttp accessをログとして表示させる。 環境情報 Openshift v4.6 Red Hat OpenShift Service Mesh(2.1.0-0 pr…

【Istio/Openshift】ServiceMeshOperatorを利用してistioサイドカーを付与する

はじめに Red Hat OpenShift Service Mesh(2.1.0-0 provided by Red Hat, Inc)Operatorにて特定のnamespaceにIstioのサイドカーを付与する流れについて記載しました。 環境情報 Openshift v4.6 Red Hat OpenShift Service Mesh(2.1.0-0 provided by Red H…

【Istio/ingressgateway】ClusterIPとVirtualServiceを紐付ける流れ

はじめに Istioをインストールするとロードバランサとして外部向けのServiceが展開され、そこを経由して各Serviceに割り振ることができます。 今回は自前のIngress経由ではなくistio-systemにできているingressgateway経由してClusterIPへのアクセスを通す流…

【Istio】既存のnamespaceにistio-injection=enabledを付与する

確認したこと 既に存在する名前空間に対して自動的にサイドカーが付与される設定を行った瞬間に $ kubectl label namespace xx istio-injection=enabled全Podにそれらが反映させるかを確認する。 環境情報 IKS v1.18.13 Debian GNU/Linux 9 istio-1.8.1 尚、…

【Istio/Kubernetes】Kialiでサービス メッシュの稼働状況を可視化する

はじめに サービスメッシュを担うOSSであるIstioですが、アドオンとしてKialiをクラスターにインストールできます。 本記事では実際にサンプルプログラムをKialiで可視化した流れについて記載しました。 環境情報 IKS v1.18.13 Debian GNU/Linux 9 istio-1.1…

【Istio】istioctl kube-injectでYAMLファイルを変換する

はじめに istioctlコマンドが通るようになった環境にて istioctl kube-injectを通すと、各Podに自動的にサイドカーが付与される様子を実機で確認しました。 環境情報 IKS v1.18.13 Debian GNU/Linux 9 istio-1.8.1 サンプルファイル istioをインストール時の…

【Linux】istioctlでIstioの初期インストールを行う

はじめに IKSに用意したWorkerNodeにLinux環境から操作をしてIstioのセットアップを実施しました。 以下の冒頭部分となります。 環境情報 IKS v1.18.13 Debian GNU/Linux 9 istio-1.8.1 istioctlのインストール 下記にてインストールが完了してディレクトリ…