すべてのプロダクト
Search
ドキュメントセンター

:シナリオ 2: トレースでカスタムリクエストヘッダーをパススルーする

最終更新日:Jan 13, 2025

許可モードのトラフィックレーンを使用すると、アプリケーションバージョンを分離できます。トラフィックは、リクエストルーティングヘッダーとエンドツーエンド(E2E)パススルーリクエストヘッダーに基づいて、異なるレーンにルーティングされます。レーン内のサービスが相互に呼び出しを行う際に、呼び出し先のサービスがレーン内に存在しない場合、リクエストはベースラインレーン内の同じサービスに転送されます。この機能により、呼び出しチェーンの整合性が確保され、トラフィック管理が簡素化されます。このトピックでは、リクエストルーティングヘッダーがE2Eパススルーリクエストヘッダーと同じであるシナリオで、許可モードのトラフィックレーンを使用する方法について説明します。

重要

開始する前に、許可モードのトラフィックレーンを使用してエンドツーエンドトラフィックを管理する のトピックと関連コンテンツを読み、理解していることを確認してください。

シナリオの説明

この例では、3つのレーン(s1、s2、s3)が作成され、mocka、mockb、mockcサービスの3つのバージョンを表しています。 s1はベースラインレーンで、v1の3つのサービスすべてが含まれています。 s2には、v2のmockaサービスとmockcサービスのみが含まれています。 s3には、v3のmockbサービスのみが含まれています。この例では、E2Eパススルーリクエストヘッダーとリクエストルーティングヘッダーの両方が my-trace-id として指定されています。

手順 1: レーングループと対応するレーンを作成する

  1. レーン グループを作成します。

    1. ASMコンソール にログインします。左側のナビゲーションペインで、[サービスメッシュ] > [メッシュ管理] を選択します。

    2. [メッシュ管理] ページで、ASMインスタンスの名前をクリックします。左側のナビゲーションペインで、[トラフィック管理センター] > [トラフィックレーン] を選択します。

    3. [トラフィックレーン] ページで、[スイムレーングループの作成] をクリックします。[スイムレーングループの作成] パネルで、パラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      スイムレーングループの名前

      この例では、test と入力します。

      入口ゲートウェイ

      [ingressgateway] を選択します。

      レーンモード

      [許可モード] を選択します。

      トレースコンテキストのパススルーモード

      [カスタムヘッダーのパススルー] を選択します。

      E2Eパススルーリクエストヘッダー

      my-trace-id と入力します。

      レーンサービス

      [Kubernetes クラスタ] ドロップダウンリストから目的のACKクラスタを選択し、[名前空間] ドロップダウンリストから [default] を選択します。次に、サービスリストで [mocka][mockb][mockc] を選択し、移动 アイコンをクリックして、サービスを [選択済み] セクションに追加します。

  2. s1、s2、s3レーンを作成し、s1レーンをサンプルサービスのバージョン 1(v1)に、s2レーンをサンプルサービスのバージョン 2(v2)に、s3レーンをサンプルサービスのバージョン 3(v3)にバインドします。

    1. [トラフィックルールの定義] セクションの [トラフィックレーン] ページで、[スイムレーンの作成] をクリックします。

    2. [スイムレーンの作成] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      スイムレーン名

      3つのレーンにそれぞれ s1s2s3 という名前を付けます。

      サービスタグの設定

      ラベルキー: ASM_TRAFFIC_TAG を選択します。

      ラベル値: s1レーンには v1、s2レーンには v2、s3レーンには v3 を選択します。

      サービスの追加

      s1レーンでは、mocka(default)mockb(default)mockc(default) を選択します。

      s2レーンでは、mocka(default)mockc(default) を選択します。

      s3レーンでは、mockb(default) を選択します。

      次の図は、s1レーンの構成を示しています。

      image.png

      3つのレーンが作成されると、次の図に示すように、[トラフィックルールの定義] セクションでそれらを表示できます。デフォルトでは、レーングループで最初に作成したレーンがベースラインレーンとして設定されます。ただし、ベースラインレーンを変更できます。トラフィックが他のレーンに存在しないサービス宛ての場合、リクエストはフォールバックメカニズムに従ってベースラインレーンに転送されます。ベースラインレーンの変更方法の詳細については、「許可モードでベースラインレーンを変更する」をご参照ください。image.png

      レーン内の各サービスに対して、デスティネーションルールと仮想サービスが自動的に生成されます。左側のナビゲーションペインで [トラフィック管理センター] > [destinationrule] または [virtualservice] を選択して、デスティネーションルールまたは仮想サービスを表示できます。たとえば、mockaサービスに対して次のデスティネーションルールと仮想サービスが自動的に作成されます。

      展開して、デスティネーションルールのYAMLコード例を表示する

      apiVersion: networking.istio.io/v1beta1
      kind: DestinationRule
      metadata:
        labels:
          asm-system: 'true'  // ASMシステム
          provider: asm  // プロバイダー
          swimlane-group: test  // スイムレーングループ
        name: trafficlabel-dr-test-default-mocka
        namespace: istio-system
      spec:
        host: mocka.default.svc.cluster.local
        subsets:
          - labels:
              ASM_TRAFFIC_TAG: v1
            name: s1
          - labels:
              ASM_TRAFFIC_TAG: v2
            name: s2
      

      展開して、仮想サービスのYAMLコード例を表示する

      apiVersion: networking.istio.io/v1beta1
      kind: VirtualService
      metadata:
        labels:
          asm-system: 'true' // ASMシステム
          provider: asm // プロバイダー
          swimlane-group: test // スイムレーングループ
        name: trafficlabel-vs-test-default-mocka
        namespace: istio-system
      spec:
        hosts:
          - mocka.default.svc.cluster.local
        http:
          - match:
              - headers:
                  my-trace-id:  // my-trace-idヘッダー
                    exact: s1
            route:
              - destination:
                  host: mocka.default.svc.cluster.local
                  subset: s1
                fallback:  // フォールバック
                  target:
                    host: mocka.default.svc.cluster.local
                    subset: s1
          - match:
              - headers:
                  my-trace-id: // my-trace-idヘッダー
                    exact: s2
            route:
              - destination:
                  host: mocka.default.svc.cluster.local
                  subset: s2
                fallback: // フォールバック
                  target:
                    host: mocka.default.svc.cluster.local
                    subset: s1
          - match:
              - headers:
                  my-trace-id: // my-trace-idヘッダー
                    exact: s3
            route:
              - destination:
                  host: mocka.default.svc.cluster.local
                  subset: s3
                fallback: // フォールバック
                  target:
                    host: mocka.default.svc.cluster.local
                    subset: s1
      
  3. 各レーンにトラフィックルーティングルールを作成します。

    1. [トラフィックルールの定義] セクションの [トラフィックレーン] ページで、トラフィックルーティングルールを作成するレーンを見つけ、イングレス トラフィック ルール[アクション] 列の をクリックします。

    2. [ドレナージュルールの追加] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。

      この例では、レーン内のすべてのサービスの受信リクエストパスが /mock であり、各レーンに同じトラフィックルーティングルールが設定されていることを前提としています。

      パラメーター

      説明

      イングレスサービス

      この例では、[mocka.default.svc.cluster.local] を選択します。

      イングレストラフィックルール

      この例では、3つのレーンに対して、[名前] パラメーターをそれぞれ r1r2r3 に設定します。[レルム名] パラメーターを [*] に設定します。

      一致するリクエスト URI

      この例では、[メソッド] パラメーターを [完全一致] に、[コンテンツ] パラメーターを /mock に設定します。

      次の図は、s1レーンのトラフィックルーティングルールの構成を示しています。

      image.png

      トラフィックルーティングルールが作成されると、次の図に示すように、[トラフィックルールの定義] セクションでそれらを表示できます。image.png

      トラフィックルーティングルールが作成されると、レーンに対して仮想サービスが自動的に生成されます。たとえば、s2レーンに対して次の仮想サービスが生成されます。

      展開して、仮想サービスのYAMLコード例を表示する

      apiVersion: networking.istio.io/v1beta1
      kind: VirtualService
      metadata:
        labels:
          asm-system: 'true' // ASMシステム
          provider: asm // プロバイダー
          swimlane-group: test // スイムレーングループ
        name: swimlane-ingress-vs-test-s2
        namespace: istio-system
      spec:
        gateways:
          - istio-system/ingressgateway
        hosts:
          - '*'
        http:
          - match:
              - headers:
                  my-trace-id: // my-trace-idヘッダー
                    exact: s2
                uri:  // URI
                  exact: /mock
            name: r2
            route:
              - destination:
                  host: mocka.default.svc.cluster.local
                  subset: s2
                fallback: // フォールバック
                  target:
                    host: mocka.default.svc.cluster.local
                    subset: s1
      

手順 2: E2Eカナリアリリース機能が有効になっていることを確認する

  1. ASMイングレスゲートウェイのパブリックIPアドレスを取得します。詳細については、「手順 2: ASMイングレスゲートウェイのIPアドレスを取得する」の手順 2 をご参照ください。

  2. 次のコマンドを実行して、環境変数を設定します。

    xxx.xxx.xxx.xxx は、サブステップ 1 で取得したIPアドレスです。

    export ASM_GATEWAY_IP=xxx.xxx.xxx.xxx
  3. E2Eカナリアリリース機能が有効になっていることを確認します。

    1. 次のコマンドを実行して、s1レーン内のサービスにアクセスします。

      コマンドでは、my-trace-id の値は s1 です。これは、手順 1 の サブステップ 2 でs1レーンを作成したときに設定したs1レーンの名前です。

      for i in {1..100};  do curl -H'my-trace-id: s1' http://${ASM_GATEWAY_IP}/mock ;  echo ''; sleep 1; done;

      予期される出力:

      -> mocka(version: v1, ip: 172.17.0.54)-> mockb(version: v1, ip: 172.17.0.129)-> mockc(version: v1, ip: 172.17.0.130)

      出力は、HTTPヘッダー my-trace-id: s1 で指定されたトラフィックが、s1レーン内の関連サービスに流れていることを示しています。これは期待どおりです。

    2. 次のコマンドを実行して、s2レーン内のサービスにアクセスします。

      コマンドでは、my-trace-id の値は s2 です。これは、手順 1 の サブステップ 2 でs2レーンを作成したときに設定したs2レーンの名前です。

      for i in {1..100};  do curl -H'my-trace-id: s2' http://${ASM_GATEWAY_IP}/mock ;  echo ''; sleep 1; done;

      予期される出力:

      mocka(version: v2, ip: 192.168.1.101)-> mockb(version: v1, ip: 192.168.1.100)-> mockc(version: v2, ip: 192.168.1.116)

      出力は、HTTPヘッダー my-trace-id: s2 で指定されたトラフィックが、s2レーン内の関連サービスに流れていることを示しています。これは期待どおりです。トラフィックがs2レーンに存在しない mockb サービス宛ての場合、トラフィックはフォールバックメカニズムに従ってs1ベースラインレーン内の mockb サービスに転送されます。その後、トラフィックは期待どおりにs2レーン内の mockc サービスに送信されます。

    3. 次のコマンドを実行して、s3レーン内のサービスにアクセスします。

      コマンドでは、my-trace-id の値は s3 です。これは、手順 1 の サブステップ 2 でs3レーンを作成したときに設定したs3レーンの名前です。

      for i in {1..100};  do curl -H'my-trace-id: s3' http://${ASM_GATEWAY_IP}/mock ;  echo ''; sleep 1; done;

      予期される出力:

      mocka(version: v1, ip: 192.168.1.103)-> mockb(version: v3, ip: 192.168.1.120)-> mockc(version: v1, ip: 192.168.1.105)

      出力は、HTTPヘッダー my-trace-id: s3 で指定されたトラフィックが、s3レーン内の関連サービスに流れていることを示しています。これは期待どおりです。トラフィックがs3レーンに存在しない mocka サービスと mockc サービス宛ての場合、トラフィックはフォールバックメカニズムに従ってs1ベースラインレーン内の mocka サービスと mockc サービスに転送されます。