24년 2월에 작성 후, 최신 istio 버전으로 과정을 업데이트 했습니다. 지금 25년 6월 기준으로 Istio 1.26.1 버전이 최신 버전입니다. Apple M3 맥북(Sequoia 15.5)에서 Rancher Desktop 통해 Local Kubernetes Cluster 구성하여 진행하였습니다. K8s 버전은 1.31입니다.

24년의 첫 자격증 공부로 Istio를 시작하고 무한 고통 받고 있는 나 자신… Udemy 강의는 쭉 다 들었고, 이젠 로컬 맥북에 Istio를 구축해서 이리저리 핸즈온을 해보고 있다.

이번 포스트는 Istio를 설치하면서 고군분투한 나의 Istio 배포 경험과 비법(?)을 정리해보고자 한다.

istioctl vs. Istio Operator vs. Istio helm chartPermalink

Istio는 정말 친절(?)하게도 설치 방법을 3가지나 제공한다 (우와 고마워라 ಠ_ಠ)

하아… 일단 여기서부터 진짜 막막 했는데, 일단 본인이 체감한 설치 난이도 순서는

• (쉬움)
• istioctl
• Istio helm chart
• Istio Operator
• (어려움)

Istio Operator는 K8s Operator 패턴에 익숙하지 않다면, 일단 모른척 하고 넘어가자! (그런데, kiali 설치할 때 또 나온다 O=(‘-‘Q))

istioctl로 설치하기Permalink

제일 간단한 방법이다! 일단 istioctl부터 깔아준다.

brew install istioctl

설치 후엔 istioctl version으로 잘 설치되었는지 체크한다.

그 다음은 간단하다. istio-system namespace를 만들고, istioctl install로 설치하면 끝! 🤙

Istio는 설치할 때 제공하는 몇가지 구성이 있는데, 옵션을 안 주면 default로 설치되고, istiod와 기본 istio-ingressgateway가 설치된다.

그외에 demo, minimal도 있는데 필요에 따라서 설치하길

Istio: Installation Configuration Profiles

Istio helm chartPermalink

이번에는 istio를 helm chart로 배포하는 방식이다. istioctl이 편하긴 하지만, GitOps가 안 되는게 함정 (╥﹏╥)

만약 istio 설치 버전을 yaml 형식의 파일로 버저닝 해야 한다면, helm이 좋다.

본인은 helmfile도 함께 써서 구성해서 istio를 설치 했는데, 완성된 helmfile.yaml 파일은 아래와 같다.

repositories:
  - name: istio
    url: https://istio-release.storage.googleapis.com/charts

releases:
  - name: istio-base
    namespace: istio-system
    chart: istio/base
    version: 1.26.1
    values: []

  - name: istio-istiod
    namespace: istio-system
    chart: istio/istiod
    version: 1.26.1
    needs: [istio-system/istio-base]
    values: []

  - name: istio-gateway
    namespace: istio-system
    chart: istio/gateway
    version: 1.26.1
    needs: [istio-system/istio-istiod]
    values: []

istio helm chart에서 제공하는 value 파일도 읽어봤는데, 딱히 커스텀 할 부분 없이 바로 쓰면 된다!

istioctl의 "default" 구성과 동일하게 설치하려면 저렇게 istio-base, istio-istiod, istio-gateway 3개를 설치해주면 된다.

• istio-base는 istio의 CRD가 모여 있는 helm chart이다.
• istio-istiod를 설치해야 istiod가 디플로이 된다.
• istio-gateway도 설치하면, 기본 ingress gateway까지 디플로이!

이렇게 해놓고 다 쓰면 helmfile destroy로 깔끔하게 날렸다 ㅎㅎ

Istio 공식 문서에서도 helm으로 배포하는 방법을 잘 설명하고 있으니 필요하다면 참고하자!

➡️ Istio: Install with Helm

Istio Operator로 설치하기Permalink

요건 K8s의 Operator 패턴으로 Istio를 관리하는 방법이다. 일단 Operator 패턴이 뭔지 잘 모른다면 패스하는 걸 추천한다…

25.06에 확인해보니, 1.26.1 버전에서는 istioctl와 helm chart로 설치하는 방법 모두 Deprecate 되었습니다… 아래는 문단은 아카이브를 위해 남겨둡니다!

# Deprecated: 25.06 Checked
istioctl operator init

# https://github.com/istio/istio/tree/1.20.7/manifests/charts/istio-operator
helm install istio-operator \
    manifests/charts/istio-operator \
    -n istio-operator

kubectl apply -f - <<EOF
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
metadata:
  namespace: istio-system
  name: example-istiocontrolplane
spec:
  profile: demo
EOF

Addon 설치: Prometheus & KialiPermalink

휴우… 겨우겨우 Istio를 클러스터에 띄웠다. Istio 이 녀석 보통 내기가 아니었다… 이제 istio를 운영하는데 필요한 addon을 설치해보자! 여러 addon이 있지만, 필수적인 건 Prometheus와 Kiali 두 녀석이다.

가장 간단한 방법Permalink

Istio에선 너무나도 고맙게도 Istio Addon을 띄우기 위한 yaml 파일을 Github에 올려뒀다!! source 그래서 요기에 있는 addon 파일을 그냥 k apply -f 하면 된다.

export PROMETHEUS_ADDON=https://raw.githubusercontent.com/istio/istio/refs/tags/1.26.1/samples/addons/prometheus.yaml
kubectl apply -f $PROMETHEUS_ADDON -n istio-system

export KIALI_ADDON=https://raw.githubusercontent.com/istio/istio/refs/tags/1.26.1/samples/addons/kiali.yaml
kubectl apply -f $KIALI_ADDON -n istio-system

꼭 istio-system namespace에 설치해야 한다!

그리고 아래 명령어로 로컬에서 접근할 수 있도록 port-forward 해주자.

kubectl port-forward -n istio-system svc/kiali 20001:20001
kubectl port-forward -n istio-system svc/prometheus 9090:9090

리소스를 정리하고 싶다면, 반대로 kubectl delete -f 해주자.

kubectl delete -f $PROMETHEUS_ADDON -n istio-system
kubectl delete -f $KIALI_ADDON -n istio-system

Kiali OperatorPermalink

Istio의 IstioOperator처럼 Kiali와 Prometheus도 Operator 패턴을 지원한다! (우와 너무 고마워라 ಠ_ಠ)

Prometheus도 Operator 패턴으로 설치해보면 좋겠지만… Prometheus도 Istio 만큼 복잡한 녀석이라 Prometheus Operator는 별도의 포스트로 분리하겠다

일단 Kiali Operator가 동작할 kiali-operator 네임스페이스를 만들어준다.

kubectl create ns kiali-operator

그리고 아래와 같이 helmfile.yaml을 구성한다.

# @helmfile-kiali.yaml
repositories:
  - name: kiali
    url: https://kiali.org/helm-charts

releases:
  - name: kiali-operator
    namespace: kiali-operator
    chart: kiali/kiali-operator
    version: 2.8.0
    values: []

helmfile apply -f helmfile-kiali.yaml로 디플로이 한다.

만약, values 항목을 아래와 같이 세팅하면, Kiali Operator와 함께 Kiali CR도 함께 생성된다.

# @helmfile-kiali.yaml
...
releases:
  - name: kiali-operator
    namespace: kiali-operator
    chart: kiali/kiali-operator
    version: 2.8.0
    values:
      cr:
        create: true
        namespace: istio-system

아니면 Kiali 리소스를 아래 명령어로 직접 띄우는 것도 가능하다!

kubectl apply -f - <<EOF
  apiVersion: kiali.io/v1alpha1
  kind: Kiali
  metadata:
    name: kiali
    namespace: istio-system
  spec:
    auth:
      strategy: anonymous
EOF

확인해보면, istio-system ns에 kiali 리소스가 뜬 걸 확인할 수 있다!

꿀팁!!Permalink

귀찮게 매번 kubectl port-forward 할 필요 없이 istioctl dashboard 명령어로 포트 포워딩 할 수 있다!! ㅎㅎ

$ istioctl dashboard kiali
$ istioctl dashboard prometheus

마무리 하며Permalink

이제 Istio를 구축했으니, 마이크로 서비스들을 띄워서 Istio를 활용해볼 차례다!!

Airflow의 Istio Graph. 각 컴포넌트가 Postgres와 Redis를 사용하는게 잘 보인다.

Istio에서 제공하는 helloworld 예제와 Book Info 예제로 트래픽을 마구마구 주물러 보자! (우하하… 다음 포스트에! To be continued…)

➡️ Istio helloworld 예제 데모
➡️ Istio bookinfo 예제 데모