1.9. サービスメッシュへのサービスの追加

手順

1. OpenShift Container Platform Web コンソールにログインします。

2. メッシュのサービスがない場合や、ゼロから作業を開始する場合は、アプリケーションのプロジェクトを作成します。これは、Service Mesh コントロールプレーンをインストールしたプロジェクトとは異なる必要があります。

   1. Home → Projects に移動します。
   2. Name フィールドに名前を入力します。
   3. Create をクリックします。
3. Operators → Installed Operators に移動します。
4. Project メニューをクリックし、一覧から ServiceMeshControlPlane リソースがデプロイされているプロジェクト (例: istio-system) を選択します。
5. Red Hat OpenShift Service Mesh Operator をクリックします。
6. Istio Service Mesh Member Roll タブをクリックします。
7. Create ServiceMeshMemberRoll をクリックします。
8. Members をクリックし、Value フィールドにプロジェクトの名前を入力します。任意の数のプロジェクトを追加できますが、プロジェクトは 単一 の ServiceMeshMemberRoll リソースしか属することができません。
9. Create をクリックします。

手順

1. OpenShift Container Platform CLI にログインします。

   $ oc login --username=<NAMEOFUSER> https://<HOSTNAME>:6443

2. メッシュのサービスがない場合や、ゼロから作業を開始する場合は、アプリケーションのプロジェクトを作成します。これは、Service Mesh コントロールプレーンをインストールしたプロジェクトとは異なる必要があります。

   $ oc new-project <your-project>

3. プロジェクトをメンバーとして追加するには、以下の YAML の例を変更します。任意の数のプロジェクトを追加できますが、プロジェクトは 単一 の ServiceMeshMemberRoll リソースしか属することができません。この例では、istio-system が Service Mesh コントロールプレーンプロジェクトの名前となります。

   servicemeshmemberroll-default.yaml の例

   apiVersion: maistra.io/v1
   kind: ServiceMeshMemberRoll
   metadata:
     name: default
     namespace: istio-system
   spec:
     members:
       # a list of projects joined into the service mesh
       - your-project-name
       - another-project-name

4. 以下のコマンドを実行して、istio-system namespace に ServiceMeshMemberRoll リソースをアップロードおよび作成します。

   $ oc create -n istio-system -f servicemeshmemberroll-default.yaml

5. 以下のコマンドを実行して、ServiceMeshMemberRoll が正常に作成されていることを確認します。

   $ oc get smmr -n istio-system default

   STATUS 列が Configured の場合、インストールは正常に終了しています。

手順

1. OpenShift Container Platform Web コンソールにログインします。
2. Operators → Installed Operators に移動します。
3. Project メニューをクリックし、リストから ServiceMeshControlPlane リソースがデプロイされているプロジェクトを選択します。たとえば、istio-system です。
4. Red Hat OpenShift Service Mesh Operator をクリックします。
5. Istio Service Mesh Member Roll タブをクリックします。
6. default リンクをクリックします。
7. YAML タブをクリックします。

8. YAML を変更してプロジェクトをメンバーとして追加します (またはプロジェクトを削除して既存メンバーを削除します)。任意の数のプロジェクトを追加できますが、プロジェクトは 単一 の ServiceMeshMemberRoll リソースしか属することができません。

   servicemeshmemberroll-default.yaml の例

   apiVersion: maistra.io/v1
   kind: ServiceMeshMemberRoll
   metadata:
     name: default
     namespace: istio-system #control plane project
   spec:
     members:
       # a list of projects joined into the service mesh
       - your-project-name
       - another-project-name

9. Save をクリックします。
10. Reload をクリックします。

手順

1. OpenShift Container Platform CLI にログインします。

2. ServiceMeshMemberRoll リソースを編集します。

   $ oc edit smmr -n <controlplane-namespace>

3. YAML を変更して、プロジェクトをメンバーとして追加または削除します。任意の数のプロジェクトを追加できますが、プロジェクトは 単一 の ServiceMeshMemberRoll リソースしか属することができません。

   servicemeshmemberroll-default.yaml の例

   apiVersion: maistra.io/v1
   kind: ServiceMeshMemberRoll
   metadata:
     name: default
     namespace: istio-system #control plane project
   spec:
     members:
       # a list of projects joined into the service mesh
       - your-project-name
       - another-project-name

4. ファイルを保存して、エディターを終了します。

手順

1. OpenShift Container Platform Web コンソールにログインします。
2. Operators → Installed Operators に移動します。
3. Project メニューをクリックし、ドロップダウンリストからメッシュに追加するプロジェクトを選択します。たとえば、istio-system です。
4. Red Hat OpenShift Service Mesh Operator をクリックします。
5. Istio Service Mesh Member タブをクリックします。
6. Create ServiceMeshMember をクリックします。
7. ServiceMeshMember のデフォルト名を許可します。
8. クリックして ControlPlaneRef を展開します。
9. Namespace フィールドで、ServiceMeshControlPlane リソースが属するプロジェクトを選択します。たとえば、istio-system です。
10. Name フィールドに、この namespace が属する ServiceMeshControlPlane リソースの名前を入力します。たとえば、basic です。
11. Create をクリックします。
12. ServiceMeshMember リソースが作成され、プロジェクトがメッシュに追加されたことを確認します。リソース名をクリックします。たとえば、default です。画面の最後に表示される Conditions セクションを表示します。Reconciled および Ready の条件の Status が True であることを確認します。Status が False の場合は、Reason 列および Message 列で詳細を確認してください。

手順

1. OpenShift Container Platform CLI にログインします。

2. ServiceMeshMember マニフェストの YAML ファイルを作成します。マニフェストは、istio-system namespace にデプロイされた ServiceMeshControlPlane リソースが作成したサービスメッシュに my-application プロジェクトを追加します。

   apiVersion: maistra.io/v1
   kind: ServiceMeshMember
   metadata:
     name: default
     namespace: my-application
   spec:
     controlPlaneRef:
       namespace: istio-system
       name: basic

3. YAML ファイルを適用して ServiceMeshMember リソースを作成します。

   $ oc apply -f <file-name>

4. ServiceMeshMember リソースを作成したら、namespace がメッシュの一部であることを確認します。以下のコマンドを実行する際に、READY 列に True の値が表示されていることを確認します。

   $ oc get smm default -n my-application

   ServiceMeshMemberRoll リソースにアクセスできる場合は、my-application namespace が ServiceMeshMemberRoll リソースの status.members および status.configuredMembers フィールドに表示されることを確認します。

手順

1. OpenShift Container Platform Web コンソールにログインします。
2. Operators → Installed Operators に移動します。
3. Project メニューをクリックし、ドロップダウンリストから ServiceMeshMemberRoll リソースがデプロイされているプロジェクトを選択します。たとえば、istio-system です。
4. Red Hat OpenShift Service Mesh Operator をクリックします。
5. Istio Service Mesh Member Roll タブをクリックします。
6. Create ServiceMeshMember Roll をクリックします。
7. ServiceMeshMemberRoll のデフォルト名を受け入れます。

8. Labels フィールドにキーと値のペアを入力して、サービスメッシュに含める名前空間を識別するラベルを定義します。プロジェクト namespace にセレクターで指定されたラベルがある場合、プロジェクト namespace はサービスメッシュに含まれます。両方のラベルを含める必要はありません。

   たとえば、mykey=myvalue と入力すると、このラベルを持つすべての名前空間がメッシュの一部として含まれます。セレクターが一致を識別すると、プロジェクト名前空間がサービスメッシュに追加されます。

   myotherkey=myothervalue と入力すると、このラベルを持つすべての名前空間がメッシュの一部として含まれます。セレクターが一致を識別すると、プロジェクト名前空間がサービスメッシュに追加されます。

9. Create をクリックします。

手順

1. OpenShift Container Platform CLI にログインします。

2. ServiceMeshMemberRoll リソースを編集します。

   $ oc edit smmr -n <controlplane_project>

   前の例では、例として <controlplane_project> を使用しています。Service Mesh コントロールプレーンは、サービスが含まれるプロジェクトから分離されている限り、任意のプロジェクトにデプロイできます。

3. YAML ファイルを変更して、ServiceMeshMemberRoll リソースの spec.memberSelectors フィールドに名前空間ラベルセレクターを含めます。

   注記

   matchLabels フィールドを使用する代わりに、セレクターで matchExpressions フィールドを使用することもできます。

   apiVersion: maistra.io/v1
   kind: ServiceMeshMemberRoll
   metadata:
     name: default
     namespace: istio-system
   spec:
     memberSelectors: 1
     - matchLabels: 2
         mykey: myvalue 3
     - matchLabels: 4
         myotherkey: myothervalue 5

   1

   サービスメッシュに含まれるプロジェクト名前空間を識別するために使用されるラベルセレクターが含まれます。プロジェクト namespace にセレクターで指定されたラベルがある場合、プロジェクト namespace はサービスメッシュに含まれます。プロジェクト namespace には両方のラベルを含める必要はありません。

   2 3

   mykey=myvalue ラベルを持つすべての namespace を指定します。セレクターが一致を識別すると、プロジェクト名前空間がサービスメッシュに追加されます。

   4 5

   myotherkey=myothervalue ラベルを持つすべての namespace を指定します。セレクターが一致を識別すると、プロジェクト名前空間がサービスメッシュに追加されます。

手順

1. cluster-admin 権限を持つユーザーとして OpenShift Container Platform Web コンソールにログインします。(Red Hat OpenShift Dedicated を使用する場合) dedicated-admin ロールがあるアカウント。
2. Home → Projects をクリックします。
3. Create Project をクリックします。

4. Project Name として info を入力し、Display Name を入力します。その後、Description を入力し、Create をクリックします。

   • または、CLI からこのコマンドを実行して、info プロジェクトを作成できます。

     $ oc new-project info

5. Operators → Installed Operators をクリックします。
6. プロジェクト メニューをクリックし、Service Mesh コントロールプレーンの namespace を使用します。この例では istio-system を使用します。
7. Red Hat OpenShift Service Mesh Operator をクリックします。

8. Istio Service Mesh Member Roll タブをクリックします。

   1. Istio Service Mesh Member Roll がすでに作成されている場合は、名前をクリックしてから YAML タブをクリックし、YAML エディターを開きます。
   2. ServiceMeshMemberRoll を作成していない場合は、Create ServiceMeshMemberRoll をクリックします。
9. Members をクリックし、Value フィールドにプロジェクトの名前を入力します。

10. Create をクリックして、更新した Service Mesh Member Roll を保存します。

    1. または、以下のサンプルを YAML ファイルに保存します。

       Bookinfo ServiceMeshMemberRoll の例 (servicemeshmemberroll-default.yaml)

       apiVersion: maistra.io/v1
       kind: ServiceMeshMemberRoll
       metadata:
         name: default
       spec:
         members:
         - info

    2. 以下のコマンドを実行して、そのファイルをアップロードし、istio-system namespace に ServiceMeshMemberRoll リソースを作成します。この例では、istio-system が Service Mesh コントロールプレーンプロジェクトの名前となります。

       $ oc create -n istio-system -f servicemeshmemberroll-default.yaml

11. 以下のコマンドを実行して、ServiceMeshMemberRoll が正常に作成されていることを確認します。

    $ oc get smmr -n istio-system -o wide

    STATUS 列が Configured の場合、インストールは正常に終了しています。

    NAME      READY   STATUS       AGE   MEMBERS
    default   1/1     Configured   70s   ["info"]

12. CLI で 'info' プロジェクトに Bookinfo アプリケーションをデプロイするには、bookinfo.yaml ファイルを適用します。

    $ oc apply -n info -f https://raw.githubusercontent.com/Maistra/istio/maistra-2.4/samples/bookinfo/platform/kube/bookinfo.yaml

    以下のような出力が表示されるはずです。

    service/details created
    serviceaccount/info-details created
    deployment.apps/details-v1 created
    service/ratings created
    serviceaccount/info-ratings created
    deployment.apps/ratings-v1 created
    service/reviews created
    serviceaccount/info-reviews created
    deployment.apps/reviews-v1 created
    deployment.apps/reviews-v2 created
    deployment.apps/reviews-v3 created
    service/productpage created
    serviceaccount/info-productpage created
    deployment.apps/productpage-v1 created

13. info-gateway.yaml ファイルを適用して Ingress ゲートウェイを作成します。

    $ oc apply -n info -f https://raw.githubusercontent.com/Maistra/istio/maistra-2.4/samples/bookinfo/networking/bookinfo-gateway.yaml

    以下のような出力が表示されるはずです。

    gateway.networking.istio.io/info-gateway created
    virtualservice.networking.istio.io/info created

14. GATEWAY_URL パラメーターの値を設定します。

    $ export GATEWAY_URL=$(oc -n istio-system get route istio-ingressgateway -o jsonpath='{.spec.host}')

手順

1. 宛先ルールを追加するには、以下のいずれかのコマンドを実行します。

   • 相互 TLS を有効にしていない場合:

     $ oc apply -n info -f https://raw.githubusercontent.com/Maistra/istio/maistra-2.4/samples/bookinfo/networking/destination-rule-all.yaml

   • 相互 TLS を有効にしている場合:

     $ oc apply -n info -f https://raw.githubusercontent.com/Maistra/istio/maistra-2.4/samples/bookinfo/networking/destination-rule-all-mtls.yaml

     以下のような出力が表示されるはずです。

     destinationrule.networking.istio.io/productpage created
     destinationrule.networking.istio.io/reviews created
     destinationrule.networking.istio.io/ratings created
     destinationrule.networking.istio.io/details created

CLI からの手順

1. OpenShift Container Platform CLI にログインします。

2. 以下のコマンドですべての Pod が準備状態にあることを確認します。

   $ oc get pods -n info

   すべての Pod のステータスは Running である必要があります。以下のような出力が表示されるはずです。

   NAME                              READY   STATUS    RESTARTS   AGE
   details-v1-55b869668-jh7hb        2/2     Running   0          12m
   productpage-v1-6fc77ff794-nsl8r   2/2     Running   0          12m
   ratings-v1-7d7d8d8b56-55scn       2/2     Running   0          12m
   reviews-v1-868597db96-bdxgq       2/2     Running   0          12m
   reviews-v2-5b64f47978-cvssp       2/2     Running   0          12m
   reviews-v3-6dfd49b55b-vcwpf       2/2     Running   0          12m

3. 以下のコマンドを実行して、製品ページの URL を取得します。

   echo "http://$GATEWAY_URL/productpage"

4. Web ブラウザーで出力をコピーして貼り付けて、Bookinfo の製品ページがデプロイされていることを確認します。

Kiali Web コンソールからの手順

1. Kiali Web コンソールのアドレスを取得します。

   1. cluster-admin 権限を持つユーザーとして OpenShift Container Platform Web コンソールにログインします。(Red Hat OpenShift Dedicated を使用する場合) dedicated-admin ロールがあるアカウント。
   2. Networking → Routes に移動します。

   3. Routes ページで、Namespace メニューから Service Mesh コントロールプレーンプロジェクトを選択します (例: istio-system)。

      Location 列には、各ルートのリンク先アドレスが表示されます。

   4. Kiali の 場所 列のリンクをクリックします。
   5. Log In With OpenShift をクリックします。Kiali の 概要 画面には、各プロジェクトの namespace のタイルが表示されます。
2. Kiali で、グラフ をクリックします。
3. Namespace リストから info を選択し、Graph Type リストから App graph を選択します。

4. Display メニューから Display idle nodes をクリックします。

   これにより、定義されているが要求を受信または送信していないノードが表示されます。アプリケーションが適切に定義されていることを確認できますが、要求トラフィックは報告されていません。

   
   • 期間 メニューを使用して、期間を延ばして、古いトラフィックを取得できるようにします。
   • Refresh Rate メニューを使用して、トラフィックを頻繁に更新するか、まったく更新しないようにします。
5. Services、Workloads または Istio Config をクリックして、info コンポーネントのリストビューを表示し、それらが正常であることを確認します。