今日は仕事の休みをとったので、家でぼーっとIstio触って遊んでる。

ということで、この続き。前回はIstio 1.5の設定をカスタマイズする方法を確認したので、今日はStackdriverを使いたい：

bufferings.hatenablog.com

ちなみにStackdriverはGCPのモニタリング関係のツール群のこと。以前にGoogleに買収されてGCPと連携し始めたんだけど、最近GCPのコンソールとの統合が終わってStackdriverという名前はGCP上からはなくなったっぽい。IstioではStackdriverって名前はずっと使われるのかな？

Istio + Stackdriverでできること

色々ごにょごにょやってみて分かったのはIstio + Stackdriverでできるのはこういうこと：

• 分散トレーシング情報の取得
• テレメトリー情報の取得
  • メトリクス
  • istio-proxyのアクセスログ
  • トポロジー

トポロジーに関してはまだ限定公開ベータみたいで僕は見られないんだけど、個人的には来月のGoogle Cloud Nextぐらいで一般公開ベータになるんじゃないかなぁと期待している。

こんな感じのやつなのかな？楽しみ。出たら試してみよう。

Exploring the Service Mesh Dashboard  |  Service Mesh Documentation

## Mixerless?

Istio 1.4 までは Mixer というコンポーネントがテレメトリーを担当していたので、Mixer が istio-proxy の情報を集めて加工して Stackdriver に送っていたのかなと思っているんだけど、 Istio 1.5 からは Mixer なしで、istio-proxy 自身で情報を加工して直接 Stackdriver に送るっぽい。従来通り Mixer をデプロイして使うこともできるみたいだけど。

なので、今回は Mixer を使わずにやってみた。

## 設定

最終的にはこういう設定ファイルで動作確認をした：

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  profile: default

  addonComponents:
    prometheus:
      enabled: false

  values:
    global:
      proxy:
        # 分散トレーシングにStackdriverを使う
        tracer: "stackdriver"
    pilot:
      # 動作確認のためトレーシングのサンプリングレートを100%にする
      # （デフォルトでは1%）
      traceSampling: 100.0
    telemetry:
      v2:
        # こっちはテレメトリー用の設定
        enabled: true
        prometheus:
          enabled: false
        stackdriver:
          enabled: true
          logging: true
          monitoring: true
          topology: true
          configOverride: {}

以前はStackdriver連携はちょっと面倒くさかったけど、今はフラグを設定するだけでいいから楽になったなぁ。

## 環境準備

上記の内容のconfig.yamlファイルを作って前回やった通りGKE上にデプロイした：

# Istioをカスタマイズしてデプロイ
❯ istioctl manifest apply -f config.yaml
proto: tag has too few fields: "-"
- Applying manifest for component Base...
✔ Finished applying manifest for component Base.
- Applying manifest for component Pilot...
✔ Finished applying manifest for component Pilot.
  Waiting for resources to become ready...
  Waiting for resources to become ready...
  Waiting for resources to become ready...
  Waiting for resources to become ready...
  Waiting for resources to become ready...
  Waiting for resources to become ready...
- Applying manifest for component IngressGateways...
✔ Finished applying manifest for component IngressGateways.


✔ Installation complete

# サイドカーの自動インジェクションを有効に
❯ kubectl label namespace default istio-injection=enabled
namespace/default labeled

# Bookinfoサービスをデプロイ
❯ kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml
service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created

# Gatewayをデプロイ
❯ kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml
gateway.networking.istio.io/bookinfo-gateway created
virtualservice.networking.istio.io/bookinfo created

# LBのIPアドレスを取得
❯ export INGRESS_HOST=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.status.loadBalancer.ingress[0].ip}')

# アクセス
❯ for i in {0..1000}; do curl -s -o /dev/null $INGRESS_HOST/productpage ;  done

## 分散トレーシング

こんな感じ。テスト用にサンプルレートを100%にしたからいっぱいでてる：

## メトリクス

こんな感じ：

この8つを取得してるんだろうな：

https://github.com/istio/proxy/blob/1.5.0/extensions/stackdriver/common/constants.h#L33-L40

// View names of metrics.
constexpr char kServerRequestCountView[] = "server/request_count";
constexpr char kServerRequestBytesView[] = "server/request_bytes";
constexpr char kServerResponseBytesView[] = "server/response_bytes";
constexpr char kServerResponseLatenciesView[] = "server/response_latencies";
constexpr char kClientRequestCountView[] = "client/request_count";
constexpr char kClientRequestBytesView[] = "client/request_bytes";
constexpr char kClientResponseBytesView[] = "client/response_bytes";
constexpr char kClientRoundtripLatenciesView[] = "client/roundtrip_latencies";

## アクセスログ

server-accesslog-stackdriver という名前でアクセスログが出力される。

内容はこんな感じ。ステータスコードやレイテンシーあたりは便利そう：

{
  "insertId": "gxs01yfgejwt2",
  "httpRequest": {
    "requestMethod": "GET",
    "requestUrl": "http://reviews:9080/reviews/0",
    "requestSize": "702",
    "status": 200,
    "responseSize": "1618",
    "remoteIp": "10.52.2.12:47786",
    "serverIp": "10.52.2.10:9080",
    "latency": "0.007817202s",
    "protocol": "http"
  },
  "resource": {
    "type": "k8s_container",
    "labels": {
      "namespace_name": "default",
      "location": "asia-northeast1-a",
      "project_id": "bufferings",
      "cluster_name": "cluster-1",
      "pod_name": "reviews-v2-ccffdd984-l5m6j",
      "container_name": "istio-proxy"
    }
  },
  "timestamp": "2020-03-12T03:06:28.287206Z",
  "severity": "INFO",
  "labels": {
    "source_name": "productpage-v1-7d6cfb7dfd-478rm",
    "mesh_uid": "cluster.local",
    "request_id": "72ad4521-f84d-9c55-aebd-76db929a02c9",
    "destination_namespace": "default",
    "source_principal": "spiffe://cluster.local/ns/default/sa/bookinfo-productpage",
    "destination_workload": "reviews-v2",
    "destination_version": "v2",
    "source_namespace": "default",
    "source_workload": "productpage-v1",
    "destination_name": "reviews-v2-ccffdd984-l5m6j",
    "destination_app": "reviews",
    "destination_principal": "spiffe://cluster.local/ns/default/sa/bookinfo-reviews",
    "source_version": "v1",
    "response_flag": "-",
    "destination_service_host": "reviews.default.svc.cluster.local",
    "source_app": "productpage",
    "service_authentication_policy": "MUTUAL_TLS"
  },
  "logName": "projects/bufferings/logs/server-accesslog-stackdriver",
  "trace": "projects/bufferings/traces/be637c6512ec684cb40e1bc53e4ede7a",
  "receiveTimestamp": "2020-03-12T03:06:36.676552707Z",
  "spanId": "65370afa2383d688",
  "traceSampled": true
}

## フラグの使われてる場所

はこの辺だな：

https://github.com/istio/istio/blob/1.5.0/manifests/istio-control/istio-discovery/templates/telemetryv2_1.5.yaml#L406-L410

                  {{- if not .Values.telemetry.v2.stackdriver.configOverride }}
                  {"enable_mesh_edges_reporting": {{ .Values.telemetry.v2.stackdriver.topology }}, "disable_server_access_logging": {{ not .Values.telemetry.v2.stackdriver.logging }}, "meshEdgesReportingDuration": "600s", "disable_host_header_fallback": true}
                  {{- else }}
                  {{ toJson .Values.telemetry.v2.stackdriver.configOverride | indent 18 }}
                  {{- end }}

自分で設定したければこんな風に書けるってことね：

https://github.com/istio/istio/blob/1.5.0/manifests/istio-control/istio-discovery/values.yaml#L189-L194

      configOverride: {}
      #  e.g.
      #  enable_mesh_edges_reporting: true
      #  disable_server_access_logging: false
      #  meshEdgesReportingDuration: 500s
      #  disable_host_header_fallback: true

## monitoring フラグは使われてなさそう

なので質問しておいた：

Istio 1.5: Isn't `telemetry.v2.stackdriver.monitoring` flag used? - Policies and Telemetry - Discuss Istio

## 実装は

ここにあるやつっぽい：

https://github.com/istio/proxy/tree/1.5.0/extensions/stackdriver

C++なのかな？おー。雰囲気でしか読めない。

## 面白かった！

次で BlackHoleCluster のメトリクスが取得できるようになってるかどうかを確認して一旦終わりにしようと思う。

昨日の続き：

bufferings.hatenablog.com

昨日はデフォルトプロファイルでインストールしたので、今日はちょっとカスタマイズしてみたい。

## カスタマイズの方法

これかな：

https://istio.io/docs/setup/install/istioctl/#customizing-the-configuration

### プロファイル

プロファイルはistioctlに組み込まれてるんだけど、それと同じものがインストーラーのinstall/kubernetes/operator/profilesにあるっぽい。それを見たらどんな設定を変更したらいいか分かりそう：

❯ ls -1 install/kubernetes/operator/profiles
default.yaml
demo.yaml
empty.yaml
minimal.yaml
remote.yaml
separate.yaml

Github上はこれかな https://github.com/istio/istio/tree/1.5.0/operator/data/profiles

### 設定の変更方法

で、その設定を次のようにして--setオプションで変更できる：

❯ istioctl manifest apply --set components.telemetry.enabled=false

毎回オプションで指定するのも面倒だなぁと思ってたらやっぱりYAMLで設定できるよねぇ。インストーラーのsamples/operatorにサンプルがある 。

❯ ls -1 samples/operator
default-install.yaml
pilot-advanced-override.yaml
pilot-k8s.yaml
sds-policy-off.yaml
sds.yaml
trafficManagement-namespace.yaml
values-global.yaml
values-pilot.yaml

Github上はこれだな https://github.com/istio/istio/blob/1.5.0/operator/samples

んで、作った設定ファイルをこんな風にして指定できる：

❯ istioctl manifest apply -f bufferings.yaml

マニフェストの適用だけじゃなくて生成もできるのか。それもいいな：

❯ istioctl manifest generate -f bufferings.yaml

なるほど。じゃ、やってみるか。

## 設定ファイルの作成

設定で触りたい主な部分は：

• kialiを有効にしてみようかな
• istio-ingressgateway を LoadBalancer じゃなくて NodePort にしてみる
• Auto mTLSがデフォルトONになったみたいだけど、なんとなくOFFにしてみる
• outboundTrafficPolicy は REGISTRY_ONLY にしてみる

それくらいかな。とか考えながら、ごにょごにょごにょごにょやってみて最終的に bufferings.yaml をこんな感じにしてみた：

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  # defaultをベースに
  profile: default

  addonComponents:
    # kialiを有効化する
    kiali:
      enabled: true

  values:
    global:
      # Auto mTLSをオフに
      mtls:
        auto: false
      # 外部へのアクセスは制限する
      outboundTrafficPolicy:
        mode: REGISTRY_ONLY
    gateways:
      # NodePortにする
      istio-ingressgateway:
        type: NodePort
        ports:
          - port: 15020
            targetPort: 15020
            name: status-port
          - port: 80
            targetPort: 80
            nodePort: 31380
            name: http2
          - port: 443
            name: https
            nodePort: 31390
    kiali:
      # テストなのでログインなしにする
      dashboard:
        auth:
          strategy: anonymous

なるほど。Helmよりこっちの方がインストールの設定を管理しやすいな。

## インストール

ということでapply：

❯ istioctl manifest apply -f bufferings.yaml
proto: tag has too few fields: "-"
- Applying manifest for component Base...
✔ Finished applying manifest for component Base.
- Applying manifest for component Pilot...
✔ Finished applying manifest for component Pilot.
- Applying manifest for component IngressGateways...
- Applying manifest for component AddonComponents...
✔ Finished applying manifest for component AddonComponents.
✔ Finished applying manifest for component IngressGateways.


✔ Installation complete

んで、Bookinfoを昨日と同じようにインストールしてみた。

# istio-proxyの自動設定を有効にして
❯ kubectl label namespace default istio-injection=enabled
namespace/default labeled

# アプリケーション群をデプロイ
❯ kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml
service/details created
serviceaccount/bookinfo-details created
...

# ゲートウェイをデプロイ
❯ kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml
gateway.networking.istio.io/bookinfo-gateway created
virtualservice.networking.istio.io/bookinfo created

簡単にチェックしてみよう。

### Kiali

お。デプロイされてる。ポートフォワードしてチェック：

❯ kubectl port-forward -n istio-system svc/kiali 8000:20001

### NodePort

ちゃんとLoadBalancerじゃなくてNodePortサービスになってる：

❯ kubectl get svc -n istio-system istio-ingressgateway
NAME                   TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)                                      AGE
istio-ingressgateway   NodePort   10.0.5.146   <none>        15020:31147/TCP,80:31380/TCP,443:31390/TCP   2m49s

ポートも指定したものになってる。

### Auto mTLS

は、Kialiで確認したらOFFになってる：

ちなみにONだとこんな感じ。鍵マークがついてる：

### outboundTrafficPolicy

も有効になってるみたいだね：

❯ k exec -ti deployment/ratings-v1 bash
Defaulting container name to ratings.
Use 'kubectl describe pod/ratings-v1-f745cf57b-fhd7v -n default' to see all of the containers in this pod.
root@ratings-v1-f745cf57b-fhd7v:/opt/microservices# curl -I google.com
HTTP/1.1 502 Bad Gateway
date: Mon, 09 Mar 2020 13:34:29 GMT
server: envoy
transfer-encoding: chunked

面白かった。

次は

GKEなので、PrometheusじゃなくてStackdriverにログを送りたいな。

RSGT2020に参加しました。楽しかった。

2020.scrumgatheringtokyo.org

色々なことがあって、沢山の人とお話できて、何から書いたら良いか分からないので、思いついたものをざーっと書いてみます。

## 発表した

Photo by あらたさん（ありがとうございます！）

スライドはこちら

色んな人に「よかったよ」って言ってもらえたし、見られなかった人も「話聞きたい」って質問してくれたし、Twitterでも色んな人が「いいね」って言ってくれてて、嬉しい。

当日は、小野さんが部屋担当で「いつもの感じっすか？」ってやってくれたのでありがたかったし、知ってる人たちが最前列で見てくれてて安心したし、真ん中らへんや後ろの方でセッション中にうなずきながら見てくれてる人がいたので喋りやすかったです。ありがとうございます。

## ポジティブ

プレゼンのヒントにと思ってこの本を読んだのでした。

books.rakuten.co.jp

「聴いた人がハッピーになる」ってあって、あぁ、これまでメッセージを届けることは意識してたけど、ハッピーになるかどうかまでは考えてなかったな。確かにそうだな。と思って「ポジティブな一歩」を意識してつくりました。

「あぁ、いいな。明日からこういうこと考えてみようかな」と前向きな気持ちで思えるようなセッションになってたかなぁ？もし、そんな風にちょっとでもポジティブな気持ちのきっかけにしてもらえてたらいいなぁ。

## すごくあたたかい

色んな人に「よかったよ」って言ってもらえてとても嬉しい。でも、勘違いしないようにしたいのは、それって自分がすごいんじゃなくて、僕のセッションから何かを感じてくれようとしてくれる人たちがすごいってことです。

いつでも、自分がなんかすごいんじゃないかな？と思うときは、自分がすごいんじゃなくて、周りにいる人たちがそういう風に思わせてくれてたり、それを支えてくれる動きをしてくれてるからで、あたたかい。

## 正解はない。自分で考える。

突然RSGT自体の話になりますが、2つの対象的なキーノートが印象的でした。1日目はコープさんのスクラムの精神のお話。2日目はサホタさんの誰も見捨てずに前に進むお話。2日目のキーノートを聞きながらニヤニヤしてしまった。これはRSGTの主催者からのメッセージだなと。

どちらか一方だけだと「自分は全くスクラムから遠いところにいるなぁ」と思ったかまたは「スクラムはいいけど、目の前の一歩を踏み出そうかな」と思いそうだけど、その2つを見せつけられることで「正解はない。両方を受け入れて自分で考えてください」というメッセージだなと僕は受け取りました。

そう。セッションを聞いてると「この人が言ってるからこれが正解なんだ」と思ってしまう自分がいて。それと違うことをしてたら「自分は間違ったことをしているんじゃないか？」と悩んだりするんですけど。そういうのを減らしていきたいな。自分の目で確認しながら進みたい。

## コミュニティ

3日目の高橋さんのクロージングキーノートを聞いてて、そっかそんな風にして試行錯誤を繰り返してこのコミュニティは大きくなってきたんだなぁと感慨深かった。僕にとってのチームはコミュニティだなということも再確認できた。

## セッション

いくつか印象的だったセッションを。

CI&Tさんのセッションで「テスターからスクラムマスターに昇進しました」って話を嬉しそうにしてて「この会社はいい会社なんだなぁ」と感じました。テストエンジニアは高いスキルが必要なので上下の話ではないとは思うけど、入り口としてテスターというロールを用意していて、その次のステップの1つとしてSMがある、というのを明確に定義しているんだろうなぁと。楽しそうに仕事をしてるのが伝わってきて、良いな。

あらたさんのセッションはしくじりのお話だったんですけど、しくじる前の成功のお話もとても勉強になりそうだったので今度ゆっくりそっちも聞いてみたいです。しくじり自体も、そうやるとよくなさそうな気はしてたけど、実際にそうやるとそんなことになるのか・・・というのを学べて良かったし、最後のメッセージもとても勇気づけられたし、この人にしかあんなことできないなーと思ってみてました。相変わらずすごい。

きょんさんのセッションは、チームがばらばらになったというのが衝撃でした。だけど、それでもあきらめずに、今まで培ってきた知見を活用しながら自分たちにしかできない形で新しい形でチームを形作っているのが、優しいなと思いました。優しすぎて少し心配。内容とは別に勉強になったのが、スライドの構成やセリフの入れ方、歩くタイミングや目線、ねのさんとのタイミングの合わせ方、などすごいなぁと思いながら見てました。

後輩のキムさんの軍隊の話は自分が全く知らない世界の話だったので興味津々で面白かったし、半谷さんの話は、同じ会社で仕事をしてる人として尊敬しかない動きで、あれはとても人間力が必要だし、実現させてるのが単純にすごいなぁと思いました。

およべさんのセッションは聞けなかったんですけど、会って少し話をするだけで、相変わらずすごく勇気を僕にくれました。こんなところに僕がいていいんだろうか？と思うときがあるんだけど、およべさんと話をしていると「いいんだよ！」って言ってもらえる感じがして、安心する。

## RSGTの精神

色々な人たちとお話をする中で、考え方や目指すものは違うけど、自社サービスだからとか、受託だからとか、SIerだからとか、Web系だからとか、組み込みだからとか、大企業だからとか、スタートアップだからとか、そういうの関係なく、その場を改善しようとして頑張ってる人たちとお互いに支えあいながら敬意を払いながら歩いていきたいなと思いました。

## 成長のベクトル

RSGT2019でおよべさんと素晴らしい後輩たちが投げかけてきてくれたメッセージ「成長のベクトル」をこの一年間たまに思い出しながら取り組んできました。自分は自分が全力でやってきたことを信頼しているし、それで成長のベクトルも後輩たちにも負けないようにやってきたと思うので、そういう気持ちでまたここに戻ってこれて良かった。

英語圏の人たちと話をするのにまだ勇気が出ないので、今年は英語を頑張ろうかな。と思い中。そもそも日本語でも勇気がかなり必要とされているので別な問題の気もするけど。

まとまりないけどこの辺で。今年こそは少し手を抜いてがんばるー。スタッフのみなさん、参加者のみなさん、最高でした！ありがとうございました！