Service Mesh (ASM) では、アプリケーションのバージョンまたは特定の機能を独立したランタイム環境(スイムレーンと呼ばれる)に分離できます。次に、スイムレーンのルールを設定して、ルールに一致するリクエストをアプリケーションの宛先バージョンまたは機能にルーティングできます。開発環境では、開発者はスイムレーンを設定することで安定バージョンとカナリアバージョンを分離し、ユーザーを異なるスイムレーンにルーティングできます。この場合、特定の割合のユーザーをバージョンに誘導して機能をテストし、残りのユーザーは重みベースのルーティングルールに基づいてカナリアリリースバージョンにランダムにルーティングできます。このトピックでは、スイムレーンとハッシュタグプラグインを設定して、ユーザーセグメント別にカナリアリリースを実装する方法について説明します。
前提条件
クラスターが作成され、 1.18 以降の ASM インスタンスに追加されています。詳細については、「ASM インスタンスへのクラスターの追加」をご参照ください。
Kubernetes マネージドクラスターまたは ACS クラスターが作成されています。詳細については、「ACK マネージドクラスターの作成」または「ACS クラスターの作成」をご参照ください。
イングレスゲートウェイがデプロイされています。詳細については、「イングレスゲートウェイの作成」をご参照ください。
サイドカーインジェクションポリシーが設定されています。
手順
この例では、 3 つのアプリケーションが作成され、呼び出しチェーンは次の図のようになります。
バージョン 1 の mocka。
バージョン 1 の mockb。
バージョン 1 と 2 の mockc。
この例では、アプリケーションは x-user-id リクエストヘッダーに基づいてユーザーIDを識別し、ヘッダーはアプリケーション間で渡されます。トラフィックルーティングルールは次のとおりです。
x-user-id: jasonヘッダーを含むユーザーリクエストは、アプリケーションの新しいバージョンにルーティングされます。x-user-idヘッダーを含むユーザーリクエストの指定された割合は、ハッシュ値に基づいてアプリケーションの新しいバージョンにルーティングされます。
ステップ 1:アプリケーションをデプロイする
次の内容で sample.yaml ファイルを作成します。
データプレーン上のクラスターの kubeconfig ファイルを使用して、次のコマンドを実行してアプリケーションをデプロイします。
kubectl apply -f sample.yaml
ステップ 2:ゲートウェイルールを作成する
次のコマンドを実行して、Istio-system ネームスペースに ingressgateway という名前の Istio ゲートウェイを作成します。詳細については、「Istio ゲートウェイの管理」をご参照ください。
apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:
name: ingressgateway
namespace: istio-system
spec:
selector:
istio: ingressgateway # istio ingressgateway セレクターラベル
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- '*' # 全てのホストを許可ステップ 3:レーングループとレーンを作成する
レーングループを作成します。
ASM コンソール にログインします。左側のナビゲーションペインで、 を選択します。
[メッシュ管理] ページで、ターゲット ASM インスタンスをクリックします。左側のナビゲーションペインで、 を選択します。
[トラフィックスイムレーン] ページで、[スイムレーングループの作成] をクリックします。[スイムレーングループの作成] パネルで関連設定を行い、[OK] をクリックします。
パラメーター
説明
スイムレーングループの名前
この例では、 canary と入力します。
イングレスの種類
[ingressgateway] を選択します。
レーンモード
[緩和モード] を選択します。
トレースコンテキストのパススルーモード
[トレース ID のパススルー] を選択します。
トレース ID リクエストヘッダー
この例では、 x-user-id に設定します。
リクエストルーティングヘッダー
ゲートウェイがリクエストコンテンツに基づいてトラフィックを異なるレーンにルーティングし、レーンコンテキストでヘッダーをパススルーできるようにします。このパラメーターはユーザー定義です。この例では、 x-asm-prefer-tag と入力します。
スイムレーンサービス
Kubernetes クラスターフィールドでターゲットクラスターを選択し、ネームスペースフィールドで [default] を選択します。以下のリストから [mocka]、[mockb]、[mockc] サービスを選択し、
アイコンをクリックしてターゲットサービスを [選択済み] ペインに追加します。
スイムレーン s1 と s2 を作成し、それぞれバージョン 1 と 2 にバインドします。
[トラフィックスイムレーン] ページで、[トラフィックルール定義] ペインの [スイムレーンの作成] をクリックします。
[スイムレーンの作成] ダイアログボックスで、関連設定を行い、[OK] をクリックします。
パラメーター
説明
スイムレーン名
それぞれ s1 と s2 と入力します。
サービスタグの設定
ラベルキー: ASM_TRAFFIC_TAG を選択します。
ラベル値: 2 つのレーンにそれぞれ v1 と v2 を選択します。
サービスの追加
レーン s1: mocka(default)、mockb(default)、mockc(default) を選択します。
レーン s2: mockc(既定) を選択します。
次の図は、スイムレーン s1 を設定する例を示しています。
2 つのスイムレーンは次のとおりです。
説明デフォルトでは、レーングループで最初に作成したレーンがベースラインレーンとして機能します。このベースラインレーン内のサービスを変更できます。他のレーンに存在しないサービスにリクエストが送信されると、フォールバックメカニズムによってリクエストはベースラインレーンに転送されます。詳細については、「緩和モードでのベースラインレーンの変更」をご参照ください。
スイムレーンのリクエストルーティングルールを作成します。
次の内容でスイムレーンのリクエストルーティングルールを作成します。ルールは次のとおりです。
x-user-id: jasonヘッダーを含むリクエストは、スイムレーン s2 にルーティングされます。リクエストに提供されるx-asm-prefer-tag: s2ヘッダーは、リクエストがスイムレーン s2 にルーティングされることを示します。x-asm-prefer-tag: s2ヘッダーを含むリクエストは、スイムレーン s2 にルーティングされます。x-asm-prefer-tag: s1ヘッダーを含むリクエストは、スイムレーン s1 にルーティングされます。
ステップ 4:ハッシュタグプラグインをデプロイする
次の内容で wasm.yaml ファイルを作成します。
apiVersion: extensions.istio.io/v1alpha1 kind: WasmPlugin metadata: name: hash-tagging namespace: istio-system spec: imagePullPolicy: IfNotPresent selector: matchLabels: istio: ingressgateway # ingressgateway に適用 url: registry-cn-hangzhou.ack.aliyuncs.com/acs/asm-wasm-hash-tagging:v1.22.6.2-g72656ba-aliyun # ハッシュタグプラグインイメージ phase: AUTHN # 認証フェーズでプラグインを実行 pluginConfig: # プラグイン設定 rules: # ハッシュルール - header: x-user-id # ハッシュに使用するヘッダー modulo: 100 # ハッシュの剰余 tagHeader: x-asm-prefer-tag # 生成されたタグヘッダー policies: # ルーティングポリシー # ユーザーリクエストの 20% をスイムレーン s2 にルーティング - range: 20 tagValue: s2 # ユーザーリクエストの 80% をスイムレーン s1 にルーティング - range: 100 tagValue: s1ASM インスタンスの kubeconfig ファイルを使用して、次のコマンドを実行してハッシュタグプラグインをデプロイします。
kubectl apply -f wasm.yaml
ステップ 5:ルーティングルールを確認する
次のコマンドを実行して、イングレスゲートウェイアドレスの一時環境変数を設定します。
export GATEWAY_ADDRESS=`kubectl get svc -n istio-system | grep istio-ingressgateway | awk '{print $4}'`次のコマンドを実行して、Jason としてアプリケーションにアクセスします。
curl ${GATEWAY_ADDRESS} -H 'x-user-id: jason'期待される出力:
-> mocka(version: v1, ip: 10.0.0.15)-> mockb(version: v1, ip: 10.0.0.130)-> mockc(version: v2, ip: 10.0.0.133)%結果は、リクエストが mockc アプリケーションのバージョン 2 に直接ルーティングされることを示しています。
次のコマンドを実行して、特定のユーザーを新しいバージョンにルーティングします。
for i in 'bob' 'stacy' 'jessie' 'vance' 'jack'; do curl ${GATEWAY_ADDRESS} -H "x-user-id: $i";echo " user $i requested"; done期待される出力:
-> mocka(version: v1, ip: 10.0.0.15)-> mockb(version: v1, ip: 10.0.0.130)-> mockc(version: v1, ip: 10.0.0.131) user bob requested -> mocka(version: v1, ip: 10.0.0.15)-> mockb(version: v1, ip: 10.0.0.130)-> mockc(version: v1, ip: 10.0.0.131) user stacy requested -> mocka(version: v1, ip: 10.0.0.15)-> mockb(version: v1, ip: 10.0.0.130)-> mockc(version: v2, ip: 10.0.0.133) user jessie requested -> mocka(version: v1, ip: 10.0.0.15)-> mockb(version: v1, ip: 10.0.0.130)-> mockc(version: v1, ip: 10.0.0.131) user vance requested -> mocka(version: v1, ip: 10.0.0.15)-> mockb(version: v1, ip: 10.0.0.130)-> mockc(version: v2, ip: 10.0.0.133) user jack requested結果は、ユーザー Jessie と Jack のリクエストは mockc アプリケーションのバージョン 2 に直接ルーティングされ、他のユーザーのリクエストはバージョン 1 にルーティングされることを示しています。