- istiod (docker.io/istio/pilot:1.5.1)
- istio-ingressgateway (docker.io/istio/proxyv2:1.5.1)
- istio-tracing (docker.io/jaegertracing/all-in-one:1.16)
- bookinfo example
- productpage(docker.io/istio/examples-bookinfo-productpage-v1:1.15.0)
- details(docker.io/istio/examples-bookinfo-details-v1:1.15.0)
- ratings(docker.io/istio/examples-bookinfo-ratings-v1:1.15.0)
- reviews-v1(docker.io/istio/examples-bookinfo-reviews-v1:1.15.0)
- reviews-v2(docker.io/istio/examples-bookinfo-reviews-v2:1.15.0)
- reviews-v3(docker.io/istio/examples-bookinfo-reviews-v3:1.15.0)
설치를 진행하기 전 아래의 과정을 통해 필요한 이미지 및 yaml 파일을 준비한다.
-
폐쇄망에서 설치하는 경우 사용하는 image repository에 istio 설치 시 필요한 이미지를 push한다.
- 작업 디렉토리 생성 및 환경 설정
$ mkdir -p ~/istio-install $ export ISTIO_HOME=~/istio-install $ export ISTIO_VERSION=1.5.1 $ export JAEGER_VERSION=1.16 $ export REGISTRY=[IP:PORT] $ cd $ISTIO_HOME
- 외부 네트워크 통신이 가능한 환경에서 필요한 이미지를 다운받는다.
$ sudo docker pull istio/pilot:${ISTIO_VERSION} $ sudo docker save istio/pilot:${ISTIO_VERSION} > istio-pilot_${ISTIO_VERSION}.tar $ sudo docker pull istio/proxyv2:${ISTIO_VERSION} $ sudo docker save istio/proxyv2:${ISTIO_VERSION} > istio-proxyv2_${ISTIO_VERSION}.tar $ sudo docker pull jaegertracing/all-in-one:${JAEGER_VERSION} $ sudo docker save jaegertracing/all-in-one:${JAEGER_VERSION} > jaeger_${JAEGER_VERSION}.tar // bookinfo example images $ sudo docker pull istio/examples-bookinfo-productpage-v1:1.15.0 $ sudo docker pull istio/examples-bookinfo-details-v1:1.15.0 $ sudo docker pull istio/examples-bookinfo-ratings-v1:1.15.0 $ sudo docker pull istio/examples-bookinfo-reviews-v1:1.15.0 $ sudo docker pull istio/examples-bookinfo-reviews-v2:1.15.0 $ sudo docker pull istio/examples-bookinfo-reviews-v3:1.15.0 $ sudo docker save istio/examples-bookinfo-productpage-v1:1.15.0 > productpage.tar $ sudo docker save istio/examples-bookinfo-details-v1:1.15.0 > details.tar $ sudo docker save istio/examples-bookinfo-ratings-v1:1.15.0 > ratings.tar $ sudo docker save istio/examples-bookinfo-reviews-v1:1.15.0 > reviews-v1.tar $ sudo docker save istio/examples-bookinfo-reviews-v2:1.15.0 > reviews-v2.tar $ sudo docker save istio/examples-bookinfo-reviews-v3:1.15.0 > reviews-v3.tar
- install yaml을 다운로드한다.
$ wget https://raw.githubusercontent.com/tmax-cloud/install-istio/master/yaml/1.istio-base.yaml $ wget https://raw.githubusercontent.com/tmax-cloud/install-istio/master/yaml/2.istio-tracing.yaml $ wget https://raw.githubusercontent.com/tmax-cloud/install-istio/master/yaml/3.istio-core.yaml $ wget https://raw.githubusercontent.com/tmax-cloud/install-istio/master/yaml/4.istio-ingressgateway.yaml $ wget https://raw.githubusercontent.com/tmax-cloud/install-istio/master/yaml/5.istio-metric.yaml $ wget https://raw.githubusercontent.com/tmax-cloud/install-istio/master/yaml/bookinfo.yaml
-
위의 과정에서 생성한 tar 파일들을 폐쇄망 환경으로 이동시킨 뒤 사용하려는 registry에 이미지를 push한다.
$ sudo docker load < istio-pilot_${ISTIO_VERSION}.tar $ sudo docker load < istio-proxyv2_${ISTIO_VERSION}.tar $ sudo docker load < jaeger_${JAEGER_VERSION}.tar $ sudo docker load < productpage.tar $ sudo docker load < details.tar $ sudo docker load < ratings.tar $ sudo docker load < reviews-v1.tar $ sudo docker load < reviews-v2.tar $ sudo docker load < reviews-v3.tar $ sudo docker tag istio/pilot:${ISTIO_VERSION} ${REGISTRY}/istio/pilot:${ISTIO_VERSION} $ sudo docker tag istio/proxyv2:${ISTIO_VERSION} ${REGISTRY}/istio/proxyv2:${ISTIO_VERSION} $ sudo docker tag jaegertracing/all-in-one:${JAEGER_VERSION} ${REGISTRY}/jaegertracing/all-in-one:${JAEGER_VERSION} $ sudo docker tag istio/examples-bookinfo-productpage-v1:1.15.0 ${REGISTRY}/istio/examples-bookinfo-productpage-v1:1.15.0 $ sudo docker tag istio/examples-bookinfo-details-v1:1.15.0 ${REGISTRY}/istio/examples-bookinfo-details-v1:1.15.0 $ sudo docker tag istio/examples-bookinfo-ratings-v1:1.15.0 ${REGISTRY}/istio/examples-bookinfo-ratings-v1:1.15.0 $ sudo docker tag istio/examples-bookinfo-reviews-v1:1.15.0 ${REGISTRY}/istio/examples-bookinfo-reviews-v1:1.15.0 $ sudo docker tag istio/examples-bookinfo-reviews-v2:1.15.0 ${REGISTRY}/istio/examples-bookinfo-reviews-v2:1.15.0 $ sudo docker tag istio/examples-bookinfo-reviews-v3:1.15.0 ${REGISTRY}/istio/examples-bookinfo-reviews-v3:1.15.0 $ sudo docker push ${REGISTRY}/istio/pilot:${ISTIO_VERSION} $ sudo docker push ${REGISTRY}/istio/proxyv2:${ISTIO_VERSION} $ sudo docker push ${REGISTRY}/jaegertracing/all-in-one:${JAEGER_VERSION} $ sudo docker push ${REGISTRY}/istio/examples-bookinfo-productpage-v1:1.15.0 $ sudo docker push ${REGISTRY}/istio/examples-bookinfo-details-v1:1.15.0 $ sudo docker push ${REGISTRY}/istio/examples-bookinfo-ratings-v1:1.15.0 $ sudo docker push ${REGISTRY}/istio/examples-bookinfo-reviews-v1:1.15.0 $ sudo docker push ${REGISTRY}/istio/examples-bookinfo-reviews-v2:1.15.0 $ sudo docker push ${REGISTRY}/istio/examples-bookinfo-reviews-v3:1.15.0
- istio yaml 수정
- istio namespace 및 customresourcedefinition 생성
- istio-tracing 설치
- istiod 설치
- istio-ingressgateway 설치
- istio metric prometheus에 등록
- bookinfo 예제
- 목적 :
istio yaml에 이미지 registry, 버전 정보를 수정 - 생성 순서 :
- 아래의 command를 수정하여 사용하고자 하는 image 버전 정보를 수정한다.
$ sed -i 's/{jaeger_version}/'${JAEGER_VERSION}'/g' 2.istio-tracing.yaml $ sed -i 's/{istio_version}/'${ISTIO_VERSION}'/g' 3.istio-core.yaml $ sed -i 's/{istio_version}/'${ISTIO_VERSION}'/g' 4.istio-ingressgateway.yaml
- 비고 :
폐쇄망에서 설치를 진행하여 별도의 image registry를 사용하는 경우 registry 정보를 추가로 설정해준다.
$ sed -i 's/docker.io\/jaegertracing\/all-in-one/'${REGISTRY}'\/jaegertracing\/all-in-one/g' 2.istio-tracing.yaml $ sed -i 's/docker.io\/istio/'${REGISTRY}'\/istio/g' 3.istio-core.yaml $ sed -i 's/docker.io\/istio\/proxyv2/'${REGISTRY}'\/istio\/proxyv2/g' 4.istio-ingressgateway.yaml $ sed -i 's/docker.io/'${REGISTRY}'/g' bookinfo.yaml
- 목적 :
istio system namespace, clusterrole, clusterrolebinding, serviceaccount, customresourcedefinition 생성 - 생성 순서 : 1.istio-base.yaml 실행
ex) kubectl apply -f 1.istio-base.yaml
- 목적 :
tracing component jaeger 설치 - 생성 순서 : 2.istio-tracing.yaml 실행
- 비고 :
- jaeger ui에 접속하기 위한 서비스를 원하는 타입으로 변경할 수 있다.
- istio-tracing pod가 running임을 확인한 뒤 http://$JAEGER_URL/api/jaeger/search 에 접속해 정상 동작을 확인한다.
- hypercloud console 과 연동을 위해 jeager default QUERY_BASE_PATH를 수정하였다.
- 목적 :
istio core component 설치(istiod deployment, sidecar configmap, mutatingwebhookconfiguration...) - 생성 순서 : 3.istio-core.yaml 실행
- 비고 :
- istio라는 이름의 configmap을 수정하여 설정을 변경할 수 있다. 관련 설정은 istio mesh config를 참고한다.
- access log format을 변경하고 싶은 경우 mesh.accessLogFormat을 원하는 format으로 변경한다.
- tracing sampling rate을 변경하고 싶은 경우 value.traceSampling을 원하는 값으로 변경한다.
- istio라는 이름의 configmap을 수정하여 설정을 변경할 수 있다. 관련 설정은 istio mesh config를 참고한다.
- 목적 :
istio ingressgateway 설치 - 생성 순서 : 4.istio-ingressgateway.yaml 실행
- 목적 :
istio metric을 수집하기 위한 podmonitor 생성 - 생성 순서 : 5.istio-metric.yaml 실행
- 비고 :
- http://$PROMETHEUS_URL/graph 에 접속해 'envoy_'로 시작하는 istio 관련 metric이 수집되었는지 확인한다.
- 만약 istio 관련 metric이 수집되지 않을 경우, Prometheus의 권한설정 문제일 수 있다. prometheus-clusterRole.yaml을 적용하거나 Prometheus를 최신 버전으로 설치한다.
- 목적 :
istio 설치 검증을 위한 bookinfo 예제 - 생성 순서 : bookinfo.yaml 실행
- 비고 :
- bookinfo 예제 배포
- application에 접속하기 위해 service productpage의 타입을 NodePort/LoadBalancer로 변경한다.
- bookinfo 예제를 배포할 namespace에 istio-injected=enabled label을 추가한 뒤, bookinfo 예제를 배포한다.
$ kubectl label namespace $YOUR_NAMESPACE istio-injection=enabled $ kubectl apply -f bookinfo.yaml -n $YOUR_NAMESPACE
- http://$PRODUCTPAGE_URL/productpage 에 접속해 정상적으로 배포되었는지 확인한 뒤, kiali dashboard(http://$KIALI_URL/kiali)에 접속해 아래 그림과 같이 서비스간에 관계를 표현해주는 그래프가 나오는지 확인한다.
- bookinfo 예제 배포
- 인증서 갱신을 위한 스크립트 파일을 다운로드 하고 권한을 설정해준다.
$ wget https://raw.githubusercontent.com/istio/tools/release-1.8/bin/root-transition.sh $ chmod +x root-transition.sh
- 인증서 만료일을 확인한다.
$ ./root-transition.sh check-root
- 스크립트 파일을 이용하여 인증서를 갱신한다(10년 갱신).
$ ./root-transition.sh root-transition