지식창고

본 문서에서는 Istio를 이용한 Service Mesh 구성에서 Pod sidecar로 실행되는 Envoy에 대한 on-line config 방법에 대해서 공유한다. Istio 로 service mesh가 구성된 상태에서, 특정 pod의 sidecar로 떠있는 container에 접근하여 admin page에 접속하는 명령어는 아래와 같다. kubectl exec -it productpage-v1-6b746f74dc-28fl8 -c istio-proxy -- curl -X POST http://localhost:15000/ 또한, 위의 페이지를 호출하여 istio envoy 의 현재 설정값을 확인하거나 수정이 가능하다. 전체 path 목록은 아래의 명령어를 입력한다. kubectl exec -it pr..

본 문서에서는 application의 sidecar로 떠 있는 istio-envoy container의 TCP Dump를 수집하는 방법에 대해서 설명한다. TCP Dump란? TCP Dump는 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들을 출력해주는 프로그램이다. 주로 쓰임은 지정된 상대방 호스트로부터 들어오는 패킷을 체크하는 데 있다. Worker node 확인 아래의 명령어로 내가 확인하고자 하는 pod가 어느 worker node에 떠있는지 확인한다. kubectl get pod -A -o wide Container Process ID 확인 Pod가 떠있는 worker node에 접속하여 아래의 명령어로 sidecar container의 Process ID를 확인한다. 여러..

1. 목적 이 글은 Kubernetes 기반 시스템에서 Istio를 이용하여 Blue/Green 배포를 구성하는 방법을 설명하고 있다. 구성 환경은 GCP GKE 1.18.20-gke.501 버전과 Istio 1.10.0 버전으로 Kubernetes Service mesh 환경을 구현하였다. CI/CD 툴은 Gitlab, Gitlab runner를 사용한다. 2. Blue/Green Deployment Blue/Green Deployment는 현재 운영중인 버전(Blue)과 새로운 버전(Green)의 서버들을 동시에 나란히 구성하고 배포 시점이 되면 트래픽을 일제히 전환시키는 배포 방식이다. 운영 환경에 영향을 주지 않고 실제 서비스 환경으로 새 버전 테스트가 가능하고, 빠른 롤백이 가능하다는 것이 장점..