Istio ‘Bookinfo’ 데모

Istio의 공식 예제 따라서 실습해보기. 📚

February 10, 2024 4 minute read

이번 포스트에선 Istio 공식 문서로 나와있는 Bookinfo 예제를 따라서 실습 해보고, 그 과정을 정리해보고자 한다. 📚

일단 book info 예제의 전체 구조는 요렇다.

일단 띄우고 보자

kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.20/samples/bookinfo/platform/kube/bookinfo.yaml

뭔가가 잔뜩 떴다!

Bookinfo는 일종의 “웹앱“이다. 외부에서 어플리케이션에 접근할 수 있도록 IngressGateway 리소스와 물려보자. 아래의 커맨드를 실행하면, Gateway와 VirtualService 리소스가 생성된다.

kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.20/samples/bookinfo/networking/bookinfo-gateway.yaml

Gateway 리소스는 istio의 default IngressGateway인 isito-ingressgateway와 물려있다.

해당 default IngressGateway는 LoadBalancer 타입의 K8s Service로 노출된다.

해당 K8s Service의 EXTERNAL-IP인 192.168.64.2에 접속 해보자!

와!! 웹앱에 접속했다!!

kiali로 확인하면, 전체 구조가 한눈에 들어온다!

전체 어플리케이션의 구조를 다시 보면, 리뷰 항목을 보여주는 부분이 3개의 버전으로 나눠져 있다. 그래서 페이지를 새로고침(refresh) 할 때마다 아래 3가지 뷰가 번갈아가며 보인다.

별점이 없는 뷰
별점이 있으나 검은색으로 표시되는 뷰
별점이 있으나 붉은색으로 표시되는 뷰

이번에는 별점이 붉은색으로 보인다!

버전별 트래픽 제어하기

이번에는 istio의 DestinationRule과 VirtualService를 사용해서 앱 버전별로 트래픽을 분산하고 제어해보려고 한다.

우선 DestinationRule 리소스를 먼저 생성하자. 내용은 별거 없고 그냥 앱 버전별 subset만 분리되어 있다.

kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.20/samples/bookinfo/networking/destination-rule-all.yaml

각 Service 엔드포인트 별 DestinationRule 리소스가 잘 생성 되었다!!

이제부터는 istio의 Traffic Management / Request Routing 문서를 보며, 버전별 트래픽을 제어 해보자.

전부 `v1`에 라우팅

아래 커맨드로 전부 v1으로 보내는 VirtualService를 생성한다.

$ kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.20/samples/bookinfo/networking/virtual-service-all-v1.yaml

이렇게 하고, 다시 웹앱에 접속해보면, 리뷰만 보일 뿐 더이상 별점 정보는 보이지 않는다.

Kiali로 확인해봐도, Reviews 워크로드에서 v1으로만 트래픽이 흐르고 있다!

로그인 정보 있는 유저에겐 `v2`로 라우팅

놀랍게도!! bookinfo 예제에는 로그인 기능도 구현되어 있다!! (,,⟡o⟡,,)

우측 상단의 Sign in 버튼으로 로그인 창을 띄워서 ID/PW 둘다 jason으로 접속하면 로그인이 된다!!

우린 로그인한 유저에게는 Review에 별점(rating)이 함께 보이도록 하고 싶다. 그러기 위해서 아래와 같이 Request Header 기반으로 routing 하는 VirtualService 리소스를 추가해보자!

apiVersion: networking.istio.io/v1beta1
kind: VirtualService
...
spec:
  hosts:
  - reviews
  http:
  - match:
    - headers:
        end-user:
          exact: jason
    route:
    - destination:
        host: reviews
        subset: v2
  - route:
    - destination:
        host: reviews
        subset: v1

$ kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.20/samples/bookinfo/networking/virtual-service-reviews-test-v2.yaml

와우! 유저 jason은 이제 리뷰의 별점 정보도 확인할 수 있게 되었다!!

Kiali로 확인해보면, 이젠 v2로도 트래픽이 가고 있다!

맺음말

야호~~~ 이것으로 Istio에서 제공하는 가장 기본적인 예제인 bookinfo 예제를 맛보기 했다 (っ˘ڡ˘ς)

처음에는 예제도 어려워 보였는데, 막상 하라는 대로 해보니 별로 안 어려웠던 것 같다 ㅋㅋ 특히 Kiali로 네트워크 Topology를 바로 확인할 수 있어서 구조를 이해하는데 너무너무너무 편했다!!

이젠 Istio 자격증 시험 준비하면서 조금 깊게 공부한 내용들을 블로그에 정리해보려고 한다 ㅎㅎ

(부록) 한번에 bookinfo 띄우고/내리기

bookinfo 예제는 시각적이기도 하고, 간단하게 MSA 구조를 띄워볼 수 있는 예제라서 istio 문서에서 istio의 기능을 소개할 때 요 bookinfo 예제를 바탕으로 설명하는 것들이 꽤 있다.

예를 들면, 이렇게 나온다 (istio의 Fault Injection 문서의 한 부분)

그래서 bookinfo 어플리케이션을 띄워두고 이런 기능들을 실험하고 익히는 경우가 많은데, 한번에 bookinfo 어플리케이션을 띄우고, 또 내리는 커맨드를 정리해봤다.

# 띄울 때
# istiod, istio-ingressgateway, kiali는 이미 떴다고 가정
$ kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.20/samples/bookinfo/platform/kube/bookinfo.yaml
$ kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.20/samples/bookinfo/networking/destination-rule-all.yaml

# 내릴 때
$ kubectl delete -f https://raw.githubusercontent.com/istio/istio/release-1.20/samples/bookinfo/networking/destination-rule-all.yaml
$ kubectl delete -f https://raw.githubusercontent.com/istio/istio/release-1.20/samples/bookinfo/platform/kube/bookinfo.yaml

Seokyun Ha (aka. bluehorn07)

Istio ‘Bookinfo’ 데모

일단 띄우고 보자

버전별 트래픽 제어하기

전부 `v1`에 라우팅

로그인 정보 있는 유저에겐 `v2`로 라우팅

맺음말

(부록) 한번에 bookinfo 띄우고/내리기

You may also enjoy

Banach Space

The Existence and Uniqueness Theorem

Hello, Avro!

Picard Iteration

Seokyun Ha (aka. bluehorn07)

일단 띄우고 보자

버전별 트래픽 제어하기

전부 v1에 라우팅

로그인 정보 있는 유저에겐 v2로 라우팅

맺음말

(부록) 한번에 bookinfo 띄우고/내리기

You may also enjoy

Banach Space

The Existence and Uniqueness Theorem

Hello, Avro!

Picard Iteration

전부 `v1`에 라우팅

로그인 정보 있는 유저에겐 `v2`로 라우팅