Istio Traffic Management
Istio의 Traffic 제어를 담당하는 Virtual Service, Destination Rule, Gateway를 분석한다.
1. Istio Traffic Management
![[Figure 1] Version Service, Deployment](/blog-software/docs/theory-analysis/istio-traffic-management/images/version-service-deploy.png)
[Figure 1] Version Service, Deployment
| |
Istio에서는 Traffic 제어를 위해서 Virtual Service, Destination Rule, Gateway 3가지 Resource를 제공한다. [Figure 1]과 [File 1]은 Virtual Service, Destination Rule, Gateway 이해 및 적용을 위한 version 이라고 불리는 App을 위한 Service와 Deployment를 나타내고 있다. verion:v1 Image에 포함된 version App은 HTTP 요청시 version v1 문자열을 반환하고, version:v2 Image에 포함된 App은 HTTP 요청시 version v2 문자열을 반환하는 간단한 App이다.
verion:v1/v2 Container는 Deployment를 통해서 배포되며, version:v1을 연결하는 version-v1 Service와 version:v2를 연결하는 version-v2 Service가 존재한다. 또한 version:v1/v2 둘다 연결하는 version Service도 존재한다. 따라서 version-v1 Service에 HTTP 요청을 전송하면 version v1 문자열이 반환되고, version-v2 Service에 HTTP 요청을 전송하면 version v2 문자열이 반환된다. version Service에 HTTP 요청을 전송하면 version v1, version v2 문자열이 Random으로 반환된다.
1.1. Virtual Service
![[Figure 2] Version Virtual Service](/blog-software/docs/theory-analysis/istio-traffic-management/images/version-virtual-service.png)
[Figure 2] Version Virtual Service
| |
Virtual Service는 Host를 기반으로 Traffic을 Routing하는 역할을 수행한다. 여기서 Host는 Client가 접속하는 주소를 의미한다. [Figure 2], [File 2]는 version Host를 대상으로 version-v1, version-v2 Service로 Traffic을 1:9로 Routing하는 version-v1-v2 Virtual Service를 나타내고 있다. Weight뿐만 아니라 요청의 URI(PATH) 또는 Header에 따라서 Routing하는 L7 기반의 Routing 기법도 재공한다. Routing의 대상이 Service뿐만 아니라 다른 Virtual Service가 될 수도 있다.
version-v1-v2 Version Service가 version을 Host로 이용할 수 있는 이유는 version Service가 선언되어 있기 때문이다. version Service를 통해서 실제로 Traffic이 Routing이 되는것은 아니지만 version Service가 존재하지 않으면 version-v1-v2 Version Service가 version을 Host로 이용할 수 없기 때문에, 반드시 version Service도 선언되어 있어야 한다.
1.2. Destination Rule
![[Figure 3] Version Virtual Service, Destination Rule](/blog-software/docs/theory-analysis/istio-traffic-management/images/version-virtual-service-desitination-rule.png)
[Figure 3] Version Virtual Service, Destination Rule
| |
Host를 기반으로 Routing된 Traffic은 Destination Rule에 의해서 어떤식으로 Host에 Traffic을 전달할지를 결정한다. Istio Traffic 제어를 위해서 Destination Rule은 필수로 정의되어야 하는 Resource는 아니며, 만약 Destination Rule이 정의되어 있지 않으면 Traffic은 Virtual Service에 의해서 Routing 된다. Destination Rule에는 여러가지 기능이 존재하지만 동일한 Host에 다수의 Version이 존재하는 경우에는, 각 Version에 Subset을 만들어 Virtual Service를 통해서 Traffic을 제어할 수 있도록 만든다.
[Figure 3], [File 3]은 이러한 Destination Rule의 예제를 나타내고 있다. subsets 부분은 version Service에 연결되어 있는 Pod의 Label에 따라서 version Service를 v1, v2 Subset(Group)으로 분리한다. v1, v2 Subset은 version Virtual Service에서 참조되어 v1과 v2 Subset에 1:9로 Traffic을 Routing 하도록 설정되어 있는것을 확인할 수 있다. v2 SubSet에는 loadBalancer LEAST-CONN이 설정 되어있기 때문에, v2 SubSet에 포함되어 있는 Pod들 사이에 Traffic은 Least Connection Algorithm에 따라서 Load Balancing 된다. Load Balancing Algorithm은 Default로 ROUND-ROBIN이 적용되며 LEAST-CONN, RANDOM, L7 기반 Consistent Hashing 기법등을 적용할수 있다.
1.3. Gateway
![[Figure 4] Version Gateway, Virtual Service](/blog-software/docs/theory-analysis/istio-traffic-management/images/version-gateway-virtual-service.png)
[Figure 4] Version Gateway, Virtual Service
| |
Gateway는 Virtual Service를 Kubernetes Cluster 외부로 노출시키는 역할을 수행한다. [Figure 4], [File 4]는 version-gateway Virtual Service를 version Gateway를 통해서 Kubernetes Cluster 외출에 노출시키는 예제를 나타내고 있다. Gateway에는 Protocol, Port 번호 Kubernetes Cluster에서 Virtual Service에 접근할 Host (Domain)등을 설정할 수 있다. 또한 [File 4]에는 명시되어 있지 않지만, 필요에 따라서는 인증서 (TLS) 정보도 설정하여 HTTPS 요청을 받을 수 있도록 설정할 수 있다.
Virtual Service를 Gateway에 연결하기 위해서는 Virtual Service의 hosts에는 Gateway에서 설정한 Host를 추가해야 한다. 또한 Virtual Service의 gateways에는 Virtual Service가 연결된 Gateway의 이름을 명시해야 한다.
2. 참고
- https://istio.io/latest/docs/concepts/traffic-management/
- https://istio.io/latest/docs/reference/config/networking/virtual-service/
- https://istio.io/latest/docs/reference/config/networking/destination-rule/
- https://medium.com/better-programming/how-to-manage-traffic-using-istio-on-kubernetes-cd4b96e00b57
- https://bcho.tistory.com/1367
- http://itnp.kr/post/istio-routing-api