기억보단 기록으로🐇🐢

1 분 소요

IstioCtl

클러스터에 istio를 설치할 때 사용

설치링크

알파나 베타는 설치하지 않는다.

  • istio 설치

기본 버전만 설치됨

istioctl install
  • istio 삭제(명령어임시)
istioctl x uninstall --purge
  • 실험 명령어 보기
istioctl x

Istio Profile

프로파일

  • 특정 프로파일마다 Kiali가 활성화 되있거나등 옵션으로 조정되어있다.
  • 이스티오에서 UI 컴포넌트를 제거했다 (에드온 형태로 빠짐)
  • 크게 두 가지로 defaultdemo로 나누어져있다.
    • default는 프로덕션
    • demo 보통 수준의 자원, 간소화버전(minikube)

This profile enables high levels of tracing and access logging so it is not suitable for performance tests.

istioctl install --set profile=demo

Plugin Install 플러그인

  • kialigrafana를 설치할려면 플러그인을 추가하여야 한다.

  • istio/samples/addons에서 k apply -f 설치 가능
  • jaeger, graphana, zipkin, Prometheus

Custom Profile

  • yaml 파일 추출
istioctl profile dump demo
  • 적용 방법
istioctl install -f ./default-settings.yaml

access token

  • 서드파티 토큰 사용
  • istioctl은 퍼스트 파티 토큰 사용

hpa

    pilot:
      autoscaleEnabled: true
      autoscaleMax: 5
      autoscaleMin: 1

  • 프로덕션 환경에서 기본으로 사용하다 문제가 생기면 수정.

  • PILOT_TRACE_SAMPLING(demo) 들어오는 요청 중 얼마만큼 잡아서 추적 시스템이 기록할지 정함
    • default는 1%
    • default 명시 안되어있지만 운영자가 직접 삽입
  • istio request
Request:
  cpu: 500m
  memory: 2Gi

envoy proxy

  • 각 파드별로 128Mi * N요청
  • 클러스터를 돌리고 평균값을 확인 후 request를 조정하는것도 방법이다.
        resources:
          limits:
            cpu: 2000m
            memory: 1024Mi
          requests:
            cpu: 100m
            memory: 128Mi
        statusPort: 15020
        tracer: zipkin
      proxy_init:
        image: proxyv2
        resources:
          limits:
            cpu: 2000m
            memory: 1024Mi
          requests:
            cpu: 10m
            memory: 10Mi

Istio Manifest 파일로 변경

  • k8s object.yaml로 변경
istioctl manifest generate -f /default-setting.yaml

Istio Upgrade

공식문서

  • istio 업그레이드의 문제점은 istio가 단일 파드가 아닌 인프라라는 것이다.
  • 그렇기 때문에 다운타임이 발생할 가능성이 매우 높다.
  • addon의 경우 관리자만 사용하기에 유저에게 직접 영향을 주지 않는다.

In-place upgrades

  • 가장 쉬운 방법(명령어가 단순하다)
  • 하지만 가장 위험하다.
  • 내부에서 무슨일이 일어나는지 볼 수 없다.
  • 클러스터의 다운타임을 원치 않는다면 절대 사용하면 안된다.
  • 모든 트래픽은 인그레스 게이트웨이를 통해 들어오기 때문에 어떤이유로든 문제가 생기면 사이트가 다운된다.
istioctl18 upgrade

carnary upgraded

  • revision 테이블이 필터링을 한다.
  • ingress-gateway는 업그레이드 시 버전이 같이 변경된다. 제일 위험한 부분
  • revision을 1.7로 지정한 후 새버전 설치 그 후 revision을 1.8로 변경
apiVersion: v1
kind: Namespace
metadata:
  labels:
    istio.io/rev: 1-7
  name: default 

# 상태 조회
$ istioctl17 proxy-status

# 새버전 설치
$ istioctl install --set revision=1-8

apiVersion: v1
kind: Namespace
metadata:
  labels:
    istio.io/rev: 1-8
  name: default

태그:

카테고리:

업데이트:

댓글남기기

참고

golang - slices package

최대 1 분 소요

golang에서 slice를 삭제하기 위해서는 예전에는 인덱스 위치를 직접 옮겨줘야 되었습니다.

golang - grpc-gateway custom body

1 분 소요

golang을 사용하여 grpc-gateway를 사용하던 도중 google에서 정해 준 규격외로 body메시지를 구성하여 던져야 되는 경우가 있어 정리하였습니다.

helm CI/CD 배포 전략

최대 1 분 소요

k8s를 통해 배포를 하기 위해서는 다양한 전략들을 사용 할 수 있습니다. 그래서 많은 회사들은 devops 통해 배포 전략을 수립하는데요. 기존 엔지니어링 팀이 있는 회사에 경우 package로 묶어서 private한 환경에 배포하는 경우들이 많습니다. 자체 서비스를 고객들을 대...