[Service Mesh] Linkerd

Istio vs Linkerd 비교 개인 의견
참고 링크

Overview

소개 - 링크

Untitled

Linkerd is fully open source, licensed under Apache v2, and is a CNCF graduated project. - 오픈소스, CNCF 졸업
3가지 구성요소 : a UI, a data plane, and a control plan
Linkerd works by installing a set of ultralight, transparent proxies next to each service instance.
In order to be as small, lightweight, and safe as possible, Linkerd’s proxies are written in Rust and specialized for Linkerd. - 작고, 경향한

제공 기능

Observability : Collecting real-time telemetry from the system to infer the health of each of the services
Security : Ensuring that communication between services is confidential, authenticated, and authorized
Reliability : Ensuring that overall application health is maximized, even in the face of partial failures
- Retires, Timeouts, Load balancing, Traffic shifting

Architecture - 링크

Untitled

컨트롤 플레인 : Linkerd 전체 제어부 역할, 사이드 컨테이너(linkerd-proxy)과 gRPC 통신
- destination : 서비스 디스커버리 역할, k8s api 를 watch 하여 서비스 대상 엔드포인트 목록을 동적으로 Linkerd proxy 에 반영
- Identity : mTLS 인증서 발행 및 전달
- proxy-injector(admission controller 로 proxy-init/linkerd-proxy 를 주입)
- Service Profile Validator(서비스 프로필 리소스 검증)
데이터 플레인 : 사이드 컨테이너(linkerd-proxy)가 서비스에 대한 transparent micro-proxies 로 동작
- linkerd-init 에 의해 iptables rules 을 설정하여, 애플리케이션과의 TCP 통신을 가로챌수 있게 합니다
- Linkerd2-proxy 기능 : The Linkerd2-proxy is an ultralight, transparent micro-proxy written in Rust - 링크
  - Transparent, zero-config proxying for HTTP, HTTP/2, and arbitrary TCP protocols.
  - Automatic Prometheus metrics export for HTTP and TCP traffic : 기본 endpoint 는 http://:4191/metrics
    - golden metrics : Latency, Error rate(2XX/4XX 성공, 5XX 실패, 4XX 정상 간주), Traffic volume(RPS), Saturation(총 리소스 소비량)
  - Transparent, zero-config WebSocket proxying.
  - Automatic, latency-aware, layer-7 load balancing.
  - Automatic layer-4 load balancing for non-HTTP traffic.
  - Automatic TLS.
  - An on-demand diagnostic tap API.
- Linkerd2-proxy load balancing (EWMA): Exponentially Weighted Moving Average
  - 각 엔드포인트의 지연 시간과 가중치의 값으로 최적의 엔트포인트를 선택하여 부하분산됨
(참고) Linkerd 가 Envoy 를 사용하지 않는 이유 : 자체 Linkerd2-proxy 개발해서 사용 - 링크 링크2

(참고) Linkerd Extenstions : Viz, Jaeger, Multi-cluster

Viz: Metrics and visibility features - Grafana/Prometheus , Tap(특정 트래픽을 실시간으로 모니터링) , Web (웹 대시보드)
Jaeger: enhance Distributed tracing - Jaeger , Collector(수집기) , Jaeger-Injector(proxy 가 trace 로 정보 보내도록 설정)
Multi-cluster: Cross-cluster routing - 클러스터 간 서비스 메시 동작 확장

(참고) Service Mesh Interface (SMI)Specification - 링크

다양한 서비스 메시들이 있는 상황에서, 표준 서비스 메시 인터페이스를 만들려는 목표
예시) Traffic policy, Traffic telemetry, Traffic management

Untitled

Getting Started

기본 환경 배포

# 쿠버네티스 배포
curl -O <https://raw.githubusercontent.com/gasida/KANS/main/8/Vagrantfile>
vagrant up

# 접속 후 확인
vagrant ssh k8s-m
kubectl version --short

linkerd 설치 : CLI Helm

# linkerd cli 설치
curl --proto '=https' --tlsv1.2 -sSfL <https://run.linkerd.io/install> | sh
export PATH=$PATH:/root/.linkerd2/bin
linkerd version # 버전 확인

# linkerd 설치 : install the control plane into the 'linkerd' namespace
linkerd install | kubectl apply -f -
kubectl get all,sa,cm,secret -n linkerd # 설치 확인

데모 앱 배포

emojivoto.yml

# Emojivoto 라는 이모티콘 투표할수 있는 간단한 애플리케이션 배포
curl --proto '=https' --tlsv1.2 -sSfL <https://run.linkerd.io/emojivoto.yml> | kubectl apply -f -
kubectl get all,sa,cm,secret -n emojivoto # 배포 확인

# 배포된 파드 확인
kubectl get pod -n emojivoto
NAME                        READY   STATUS    RESTARTS   AGE
emoji-5dbdd567bd-qzpw2      1/1     Running   0          8m42s
vote-bot-58b4f5fdb7-sg8v4   1/1     Running   0          8m42s
voting-5fdcddcfc-zlsln      1/1     Running   0          8m42s
web-67c857998c-z75c9        1/1     Running   0          8m42s

# web-svc 를 NodePort 로 변경하고 웹 접속 확인
kubectl patch svc -n emojivoto web-svc -p '{"spec":{"type":"NodePort"}}'
kubectl get svc -n emojivoto web-svc -o jsonpath={.spec.ports[0].nodePort} | awk '{ print "App URL = <http://192.168.10.10>:"$1 }'
App URL = <http://192.168.10.10:30444> # 출력 URL 로 웹 접속

Untitled

Linkerd inject

# 파드에 linkerd inject 실행
kubectl get -n emojivoto deploy -o yaml | linkerd inject - | kubectl apply -f -

# 확인
kubectl get pod -n emojivoto
NAME                        READY   STATUS        RESTARTS   AGE
emoji-55c59cf485-s8pxs      **2/2**     Running       0          34s
vote-bot-57d4c898bb-nlkgj   **2/2**     Running       0          34s
voting-87469d4bb-wcs2l      **2/2**     Running       0          34s
web-847cbcb586-ltzsc        **2/2**     Running       0          34s

# web 파드 상세 확인 : 사이드카 컨테이너(linkerd-proxy) 확인
kubectl describe $(kubectl get pod -n emojivoto -oname -l app=web-svc) -n emojivoto
...
Init Containers:
  linkerd-init:
    Image:         cr.l5d.io/linkerd/proxy-init:v1.4.0
  ...
Containers:
  **linkerd-proxy**:
    Image:          cr.l5d.io/linkerd/proxy:stable-2.11.1
  ...
  **web-svc**:
    Image:          docker.l5d.io/buoyantio/emojivoto-web:v11
  ...

# 로그 모니터링
kubetail -l app=web-svc -n emojivoto

Linkerd extension 설치 : 대시보드 웹 접속 - 링크

# To install the viz extension, install the on-cluster metrics stack
linkerd viz install --set-string dashboard.enforcedHostRegexp="." | kubectl apply -f -
kubectl get all,sa,cm,secret -n linkerd-viz # 설치 확인

# viz stat 확인 : 요청 성공률, RPS, 지연 등
linkerd viz stat deployments -n emojivoto
NAME       MESHED   SUCCESS      RPS   LATENCY_P50   LATENCY_P95   LATENCY_P99   TCP_CONN
emoji         1/1   100.00%   2.3rps           1ms           1ms           1ms          3
vote-bot      1/1   100.00%   0.3rps           1ms           1ms           1ms          1
voting        1/1    93.51%   1.3rps           1ms           1ms           1ms          3
web           1/1    96.32%   2.3rps           2ms           3ms           4ms          3

# 대시보드 접속을 위한 포트 설정
linkerd viz dashboard --address 192.168.10.10 --port 80
Linkerd dashboard available at:
<http://192.168.10.10:80>
Grafana dashboard available at:
<http://192.168.10.10:80/grafana>
Opening Linkerd dashboard in the default browser
Failed to open Linkerd dashboard automatically
Visit <http://192.168.10.10:80> in your browser to view the dashboard

# 삭제
~~linkerd viz install | kubectl delete -f - # Linkerd extension 삭제~~
curl --proto '=https' --tlsv1.2 -sSfL <https://run.linkerd.io/emojivoto.yml> | kubectl delete -f - # 애플리케이션 삭제

Linkerd 대시보드 접속 확인 : The dashboard logic also queries the linkerd-prometheus component to get the metrics for the services in the mesh

Untitled

Grafana 대시보드 접속 확인

Untitled