Instale o Minikube no Mac:

brew install minikube

Instalação Linux: https://minikube.sigs.k8s.io/docs/start/

Para listar os contextos em que seu kubectl está conectado faça um:

kubectl config get-contexts

Se necessário mude o contexto para o Minikube:

kubectl config use-context minikube

Instale o Istio na versão do profile demo segundo a doc: https://istio.io/latest/docs/setup/getting-started/. A última versão disponível no momento dessa escrita é a 1.8.2. Abaixo o tutorial resumido:

Resumindo o link acima;

curl -L https://istio.io/downloadIstio | sh -
cd istio-1.8.2
export PATH=$PWD/bin:$PATH
istioctl install --set profile=demo -y

Obs: No Linux uma alternativa bem interessante ao uso do Minikube é o Microk8s (https://microk8s.io). Entretando alguns dos add-ons utilizados nesse workshop precisarão ser instalados manualmente também. Espero poder atualizar esse material explicando como fazer esse setup em algum momento ;)

Vamos instalar também alguns addons que irão nos ajudar a entender a estrutura do nosso mesh através de alguns dashboards, os componentes são Kiali, Prometheus, Grafana, e Jaeger.

kubectl apply -f samples/addons

Obs: Caso aconteça algum problema na aplicação desses recursos, tente rodar o comando acima novamente.

Instale o Helm no Mac:

brew install helm

Instalação Linux: https://helm.sh/docs/intro/install/

Crie o namespace istio-dev que vamos precisar nos exemplos: Na pasta de nosso projeto execute:

kubectl apply -f temp/istio-namespace.json

Criação/alteração das aplicações no cluster via helm

Para verificar o que o Helm vai aplicar no cluster:

./utils.sh install yaml

Observe que foi criado o arquivo helm-generated.yaml com o conteúdo a ser aplicado no cluster pelo Helm

Para realmente instalar nossas aplicações no cluster:

./utils.sh install

Você pode alterar os yamls de template do Helm e aplicar as mudanças usando esse passo

Faça o port forward do ingress para que possamos fazer uma chamada a entrada de nossa aplicação:

./utils.sh pfIngress

Em outra abas faça uns requests para nossa cadeia de serviços (será necessário instalar em seu SO o watch e o json_pp caso já não possua)

./utils.sh callChain

Para fazer uma única chamada à aplicação use:

./utils.sh callChain single

Deixe essas abas rodando as chamadas ao cluster para que possamos ver como a aplicação está respondendo

Em outra aba, verifique como o Kiali identificou a topologia de nossos serviços: (user e senha: admin)

./utils.sh kiali

Em outra aba, veja os tracings no Jaeger

./utils.sh jaeger

Mantenha o Kiali e o Jaeger rodando para que as consequências das alterações no cluster possam ficar visíveis

Vamos introduzir latência na aplicação para verificar o comportamento dela.

Escolha uma das aplicações (número de 1 a 5) para adicionar o endpoint de aumento de latência. No exemplo abaixo vamos escolher a instância 3 para fazer o port-forward:

./utils.sh pf 3

Obs: esse port-forward é para o Service e não do Pod, mas como só temos uma instância no deployment desse recurso teremos um comportament consistente. Caso fossem 2 instâncias seria introduzido delay em apenas uma delas.

Agora podemos chamar o endpoint de introdução de latência:

./utils.sh callDelay

Observe no navegador o Jaeger e procure pelo tracing das chamadas recentes feitas ao callChain que ainda deve estar rodando em uma aba do terminal

Vamos voltar para a situação instável e vamos fazer o revert do comportament de delay para introduzir um novo conceito no próximo step. Por agora faça uma nova chamada ao endpoint anterior:

./utils.sh callDelay

Observe pelo Jaeger ou Kiali que o sistema voltou a ficar estável. Deixe os terminais preparados para refazermos esse processo, mas antes aba uma nova aba para fazermos uma nova config no passo seguinte!

Vamos fazer uma mudança na estrutura de nosso chart do helm, antes de aplicá-la vamos ver o atual estado de nossos charts. Repare na revision da saída do comando abaixo:

helm -n istio-dev list

Para ativar a configuração de circuit breaker nos Pods do cluster ligue a flag da seguinte variável de ambiente:

export ISTIO_CIRCUIT_BREAKER_ON=1

Vamos agora habilitar essa config fazendo nesse terminal o comando:

./utils.sh install

Caso esteja curioso com o que foi aplicado, execute o comando abaixo e observe no arquivo healm-generated.yaml nos recursos de DestinationRule principalmente

./utils.sh install yaml

Vamos repetir o processo de introduzir latência. Supondo que ainda existe um terminal rodandno com o ./utils.sh pf 3 onde 3 é um número de 1 a 5 de um dos serviços da cadeia de chamadas. Novamente faça a chamada:

./utils.sh callDelay

Repare o comportamento agora. Depois de algumas tentativas com timeout o nosso circuit breaker abre o circuito e a aplicação começa a retornar o JSON de fallback com uma chamada parcialmente completa.

Vamos agora testar o Canary subindo em uma das aplicações (primeiro argumento: 3) uma versão para a Green (segundo argumento: 0.2) com um certo percentual de tráfego (terceiro argumento: 0) Para observar o que o Helm irá fazer no cluster:

./utils.sh enableGreen 3 0.2 0 yaml

Observe que foi criado o arquivo helm-generated.yaml com o conteúdo a ser aplicado no cluster pelo Helm

Para executar a instalação:

./utils.sh enableGreen 3 0.2 0

Agora que a Green está preparada vamos aumentar o percentual dela para 80%:

./utils.sh enableGreen 3 0.2 80

Observe o Kiali o grafo da aplicação sendo alterado