Red Hat Summit第4章 Red Hat が提供する Kiali Operator
4.1. Red Hat 提供の Kiali Operator の使用
アプリケーションをメッシュに追加したら、Red Hat が提供する Kiali Operator を使用して、アプリケーションを通るデータフローを表示できます。
4.1.1. Kiali について
Red Hat 提供の Kiali Operator を使用すると、単一のコンソールでの設定表示、トラフィックの監視、トレースの分析が可能になります。これはオープンソースの Kiali プロジェクトに基づいています。
Red Hat が提供する Kiali Operator は、Red Hat OpenShift Service Mesh の管理コンソールです。ダッシュボード、可観測性、および堅牢な設定、ならびに検証機能を提供します。これは、トラフィックトポロジーを推測して Service Mesh の構造を示し、メッシュの正常性を表示します。Kiali は、詳細なメトリクス、強力な検証、Grafana へのアクセス、Red Hat OpenShift 分散トレーシングプラットフォーム (Tempo) とシームレスに統合できます。
4.1.2. Red Hat が提供する Kiali Operator のインストール
以下の手順では、Red Hat が提供する Kiali Operator をインストールする方法を説明します。
Operator のコミュニティーバージョンはインストールしないでください。コミュニティーバージョンはサポートされていません。
前提条件
- Red Hat OpenShift Service Mesh Web コンソールにアクセスできる。
手順
- Red Hat OpenShift Service Mesh Web コンソールにログインします。
-
Operators
OperatorHub に移動します。 - フィルターボックスに Kiali と入力して、Red Hat が提供する Kiali Operator を検索します。
- Red Hat が提供する Kiali Operator をクリックし、Operator に関する情報を表示します。
- Install をクリックします。
- Operator Installation ページで、stable 更新チャネルを選択します。
-
All namespaces on the cluster(default) を選択します。これにより、Operator がデフォルトの
openshift-operatorsプロジェクトにインストールされ、Operator はクラスター内のすべてのプロジェクトで利用可能になります。 Automatic Approval Strategy を選択します。
注記手動の承認ストラテジーには、Operator のインストールおよびサブスクリプションプロセスを承認するための適切な認証情報を持つユーザーが必要です。
- Install をクリックします。
- Installed Operators ページには、Kiali Operator のインストールの進捗状況が表示されます。
4.1.3. Kiali を使用した OpenShift モニタリングの設定
次の手順は、Red Hat が提供する Kiali Operator をユーザーワークロード監視と統合する方法を示しています。
前提条件
- Red Hat OpenShift Service Mesh がインストールされている。
- ユーザーのワークロードの監視が有効になっている。ユーザー定義プロジェクトのモニタリングの有効化 を参照してください。
- OpenShift Monitoring が Service Mesh で設定されている。「サービスメッシュを使用した OpenShift Monitoring の設定」を参照してください。
- Red Hat 2.4 が提供する Kiali Operator がインストールされている。
手順
Kiali の
ClusterRoleBindingリソースを作成します。ClusterRoleBindingの設定例Copy to Clipboard Copied! Toggle word wrap Toggle overflow Kiali リソースを作成し、それを Istio インスタンスにポイントします。
Kiali リソース設定の例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Kiali リソースの準備ができたら、以下のコマンドを実行してルートから Kiali URL を取得します。
echo "https://$(oc get routes -n istio-system kiali -o jsonpath='{.spec.host}')"$ echo "https://$(oc get routes -n istio-system kiali -o jsonpath='{.spec.host}')"Copy to Clipboard Copied! Toggle word wrap Toggle overflow - URL に従い、Web ブラウザーで Kiali を開きます。
- Kiali UI でトラフィックを確認するには、Traffic Graph タブに移動します。
4.1.4. Red Hat OpenShift 分散トレースプラットフォームと Red Hat が提供する Kiali Operator の統合
Red Hat OpenShift 分散トレーシングプラットフォームを Red Hat が提供する Kiali Operator と統合すると、次の機能が有効になります。
- トレースオーバーレイとグラフの詳細を表示します。
- 詳細ページに散布図チャートと詳細なトレース/スパン情報を表示します。
- ログとメトリックチャートにスパン情報を統合します。
- 外部トレース UI へのリンクを提供します。
4.1.4.1. Red Hat が提供する Kiali Operator を使用した Red Hat OpenShift 分散トレーシングプラットフォームの設定
Red Hat が提供する Kiali Operator を Red Hat OpenShift 分散トレーシングプラットフォームと統合すると、Kiali コンソールで分散トレースを表示できるようになります。トレースを表示すると、サービスメッシュ内のサービス間の通信に関するインサイトが得られ、リクエストがシステム内をどのように流れているか、潜在的な問題がどこに存在するかを理解するために役立ちます。
前提条件
- Red Hat OpenShift Service Mesh をインストールしている。
- 分散トレースプラットフォームを Red Hat OpenShift Service Mesh で設定している。
手順
トレース用に
Kialiリソースspec設定を更新します。トレース用の
Kialiリソース仕様の設定例Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- トレーシングを有効にするかどうかを指定します。
- 2
- 分散トレーシングプラットフォーム (Tempo) または分散トレーシングプラットフォーム (Jaeger) のいずれかを指定します。分散トレーシングプラットフォームは Jaeger API または Tempo API を公開できます。
- 3
- Tempo API の内部 URL を指定します。分散トレーシングプラットフォームをマルチテナントでデプロイする場合は、
internal_urlパラメーターの URL パスにテナント名を含めます。この例では、defaultがテナント名を表しています。 - 4
- Jaeger UI の OpenShift ルートを指定します。分散トレーシングプラットフォームをマルチテナントでデプロイすると、ゲートウェイによってルートが作成されます。それ以外の場合は、
Temponamespace にルートを作成する必要があります。tempo-sample-query-frontendサービスのルートを手動で作成するか、.spec.template.queryFrontend.jaegerQuery.ingress.type: routeを使用してTempoカスタムリソースを更新することができます。 - 5
- ヘルスチェック URL を指定します。デフォルトでは必要ありません。分散トレーシングプラットフォームをマルチテナントでデプロイすると、デフォルトのヘルスチェック URL は公開されません。これは有効なヘルス URL の例です。
- 6
- アクセス URL が
HTTPSであるか認証が必要な場合に使用する設定を指定します。デフォルトでは必要ありません。 - 7
- デフォルトで
grafanaとなる設定を指定します。デフォルトでは必要ありません。KialiView in tracingリンクが、Jaeger コンソール UI にリダイレクトされる場合は、jaegerに変更します。
-
更新された
specをkiali_cr.yamlに保存します。 設定を適用するには、次のコマンドを実行します。
oc patch -n istio-system kiali kiali --type merge -p "$(cat kiali_cr.yaml)"
$ oc patch -n istio-system kiali kiali --type merge -p "$(cat kiali_cr.yaml)"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 出力例:
kiali.kiali.io/kiali patched
kiali.kiali.io/kiali patchedCopy to Clipboard Copied! Toggle word wrap Toggle overflow
検証
以下のコマンドを実行して Kiali ルートを取得します。
oc get route kiali ns istio-system
$ oc get route kiali ns istio-systemCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Kiali UI に移動します。
-
Workload
Traces タブに移動し、Kiali UI でトレースを確認します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}