Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第4章 Red Hat が提供する Kiali Operator

4.1. Red Hat 提供の Kiali Operator の使用
リンクのコピー

アプリケーションをメッシュに追加したら、Red Hat が提供する Kiali Operator を使用して、アプリケーションを通るデータフローを表示できます。

4.1.1. Kiali について
リンクのコピー

Red Hat 提供の Kiali Operator を使用すると、単一のコンソールでの設定表示、トラフィックの監視、トレースの分析が可能になります。これはオープンソースの Kiali プロジェクトに基づいています。

Red Hat が提供する Kiali Operator は、Red Hat OpenShift Service Mesh の管理コンソールです。ダッシュボード、可観測性、および堅牢な設定、ならびに検証機能を提供します。これは、トラフィックトポロジーを推測して Service Mesh の構造を示し、メッシュの正常性を表示します。Kiali は、詳細なメトリクス、強力な検証、Grafana へのアクセス、Red Hat OpenShift 分散トレーシングプラットフォーム (Tempo) とシームレスに統合できます。

4.1.2. Kiali と Istio のアンビエントモードについて
リンクのコピー

Istio アンビエントモードで実行する場合、Kiali は Ambient データプレーンをサポートするための新しい動作と視覚化を導入します。次の情報は、この文脈における Kiali の重要な点を説明しています。

アクセス要件
Kiali は、アンビエントモードが有効になっているかどうかを検出するために、ztunnel namespace へのアクセスを必要とします。このアクセスがないと、Kiali はアンビエント関連の機能を表示しません。
視覚化と機能
アンビエントバッジを使用すると、Kiali はアンビエントメッシュに登録されている namespace とワークロードのバッジを表示し、すばやく識別できるようにします。
トラフィックグラフの調整

アンビエントモードでは、新しいテレメトリーソースが導入されます。Kiali は、ztunnel と waypoint プロキシーの両方からメトリクスを収集して表示し、メッシュトラフィックを完全に可視化します。Kiali の新しいフィルターとセレクターを使用すると、ユーザーは環境固有のトラフィックソースに集中できます。Kiali は、トラフィックグラフ内の waypoint ノードを視覚化するための表示オプションを提供します。

トラフィックグラフは周囲の登録に基づいて変化します。

  • waypoint プロキシーがない場合、トラフィックグラフには Layer 4 (L4) トラフィックのみが表示されます。
  • waypoint プロキシーの場合、グラフには Layer 7 (L7) トラフィックが含まれ、L4 トラフィックも含まれる場合があります。
ワークロードプロキシーログ
Kiali は、ztunnel と waypoint プロキシーの両方からのログを集約してフィルタリングします。この統合ビューでは、各ワークロードに関連するログエントリーのみが表示されるため、トラブルシューティングが簡素化されます。
分散トレーシング
トレースは waypoint サービスによって生成されるため、トレースデータは waypoint プロキシーがデプロイされている場合にのみ使用できます。Kiali は、ワークロードトレースを、関連付けられている waypoint プロキシーと自動的に相関させます。
アンビエントコンポーネント専用ページ

専用ページを使用すると、ユーザーはワークロードやサービスとは別にアンビエントコンポーネントを分析できます。

  • waypoint ページには、キャプチャーされたワークロードに関する詳細情報が表示されます。
  • Ztunnel ページは、istioctl ユーティリティーのデータに基づいて、テレメトリー、メトリクス、および診断に重点を置いています。

Kiali とアンビエントモードを統合することで、アンビエントメッシュで実行されているワークロードの完全な可観測性が確保され、運用監視およびトラブルシューティングタスクが簡素化されます。

4.1.3. Red Hat が提供する Kiali Operator のインストール
リンクのコピー

以下の手順では、Red Hat が提供する Kiali Operator をインストールする方法を説明します。

警告

Operator のコミュニティーバージョンはインストールしないでください。コミュニティーバージョンはサポートされていません。

前提条件

  • Red Hat OpenShift Service Mesh Web コンソールにアクセスできる。

手順

  1. Red Hat OpenShift Service Mesh Web コンソールにログインします。
  2. Operators OperatorHub に移動します。
  3. フィルターボックスに Kiali と入力して、Red Hat が提供する Kiali Operator を検索します。
  4. Red Hat が提供する Kiali Operator をクリックし、Operator に関する情報を表示します。
  5. Install をクリックします。
  6. Operator Installation ページで、stable 更新チャネルを選択します。
  7. All namespaces on the cluster(default) を選択します。これにより、Operator がデフォルトの openshift-operators プロジェクトにインストールされ、Operator はクラスター内のすべてのプロジェクトで利用可能になります。

  8. Automatic Approval Strategy を選択します。

    注記

    手動の承認ストラテジーには、Operator のインストールおよびサブスクリプションプロセスを承認するための適切な認証情報を持つユーザーが必要です。

  9. Install をクリックします。
  10. Installed Operators ページには、Kiali Operator のインストールの進捗状況が表示されます。

4.1.4. Kiali を使用した OpenShift モニタリングの設定
リンクのコピー

次の手順は、Red Hat が提供する Kiali Operator をユーザーワークロード監視と統合する方法を示しています。

前提条件

  • Red Hat OpenShift Service Mesh がインストールされている。
  • ユーザーのワークロードの監視が有効になっている。ユーザー定義プロジェクトのモニタリングの有効化 を参照してください。
  • OpenShift Monitoring が Service Mesh で設定されている。「サービスメッシュを使用した OpenShift Monitoring の設定」を参照してください。
  • Red Hat 2.4 が提供する Kiali Operator がインストールされている。

手順

  1. Kiali の ClusterRoleBinding リソースを作成します。

    ClusterRoleBinding の設定例

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kiali-monitoring-rbac
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-monitoring-view
subjects:
- kind: ServiceAccount
  name: kiali-service-account
  namespace: istio-system
    Copy to Clipboard Toggle word wrap

  2. Kiali リソースを作成し、それを Istio インスタンスにポイントします。

    Kiali リソース設定の例

    apiVersion: kiali.io/v1alpha1
kind: Kiali
metadata:
  name: kiali-user-workload-monitoring
  namespace: istio-system
spec:
  external_services:
    prometheus:
      auth:
        type: bearer
        use_kiali_token: true
      thanos_proxy:
        enabled: true
      url: https://thanos-querier.openshift-monitoring.svc.cluster.local:9091
    Copy to Clipboard Toggle word wrap

  3. Kiali リソースの準備ができたら、以下のコマンドを実行してルートから Kiali URL を取得します。 

    $ echo "https://$(oc get routes -n istio-system kiali -o jsonpath='{.spec.host}')"
    Copy to Clipboard Toggle word wrap
  4. URL に従い、Web ブラウザーで Kiali を開きます。
  5. Kiali UI でトラフィックを確認するには、Traffic Graph タブに移動します。

4.1.5. Red Hat OpenShift 分散トレースプラットフォームと Red Hat が提供する Kiali Operator の統合
リンクのコピー

Red Hat OpenShift 分散トレーシングプラットフォームを Red Hat が提供する Kiali Operator と統合すると、次の機能が有効になります。

  • トレースオーバーレイとグラフの詳細を表示します。
  • 詳細ページに散布図チャートと詳細なトレース/スパン情報を表示します。
  • ログとメトリクスチャートにスパン情報を統合します。
  • 外部トレース UI へのリンクを提供します。

Red Hat が提供する Kiali Operator を Red Hat OpenShift 分散トレーシングプラットフォームと統合すると、Kiali コンソールで分散トレースを表示できるようになります。トレースを表示すると、サービスメッシュ内のサービス間の通信に関するインサイトが得られ、リクエストがシステム内をどのように流れているか、潜在的な問題がどこに存在するかを理解するために役立ちます。

前提条件

  • Red Hat OpenShift Service Mesh をインストールしている。
  • 分散トレースプラットフォームを Red Hat OpenShift Service Mesh で設定している。

手順

  1. トレース用に Kiali リソース spec 設定を更新します。

    トレース用の Kiali リソース spec の設定例

    spec:
  external_services:
    tracing:
      enabled: true
    1 
    
      provider: tempo
    2 
    
      use_grpc: false
      internal_url: https://tempo-sample-gateway.tempo.svc.cluster.local:8080/api/traces/v1/default/tempo
    3 
    
      external_url: https://tempo-sample-gateway-tempo.apps-crc.testing/api/traces/v1/default/search
    4 
    
      health_check_url: https://tempo-sample-gateway-tempo.apps-crc.testing/api/traces/v1/default/tempo/api/echo
    5 
    
      auth:
    6 
    
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt
        insecure_skip_verify: false
        type: bearer
        use_kiali_token: true
      tempo_config:
         url_format: "jaeger"
    7
    Copy to Clipboard Toggle word wrap

    1
    トレーシングを有効にするかどうかを指定します。
    2
    分散トレーシングプラットフォーム (Tempo) または分散トレーシングプラットフォーム (Jaeger) のいずれかを指定します。分散トレーシングプラットフォームは Jaeger API または Tempo API を公開できます。
    3
    Tempo API の内部 URL を指定します。分散トレーシングプラットフォームをマルチテナントでデプロイする場合は、internal_url パラメーターの URL パスにテナント名を含めます。この例では、default がテナント名を表しています。
    4
    Jaeger UI の OpenShift ルートを指定します。分散トレーシングプラットフォームをマルチテナントでデプロイすると、ゲートウェイによってルートが作成されます。それ以外の場合は、Tempo namespace にルートを作成する必要があります。tempo-sample-query-frontend サービスのルートを手動で作成するか、.spec.template.queryFrontend.jaegerQuery.ingress.type: route を使用して Tempo カスタムリソースを更新することができます。
    5
    ヘルスチェック URL を指定します。デフォルトでは必要ありません。分散トレーシングプラットフォームをマルチテナントでデプロイすると、デフォルトのヘルスチェック URL は公開されません。これは有効なヘルス URL の例です。
    6
    アクセス URL が HTTPS であるか認証が必要な場合に使用する設定を指定します。デフォルトでは必要ありません。
    7
    デフォルトで grafana となる設定を指定します。デフォルトでは必要ありません。Kiali View in tracing リンクが、Jaeger コンソール UI にリダイレクトされる場合は、jaeger に変更します。
  2. 更新された speckiali_cr.yaml に保存します。

  3. 設定を適用するには、次のコマンドを実行します。 

    $ oc patch -n istio-system kiali kiali --type merge -p "$(cat kiali_cr.yaml)"
    Copy to Clipboard Toggle word wrap

    出力例:

     kiali.kiali.io/kiali patched
    Copy to Clipboard Toggle word wrap

検証

  1. 以下のコマンドを実行して Kiali ルートを取得します。 

    $ oc get route kiali ns istio-system
    Copy to Clipboard Toggle word wrap
  2. Kiali UI に移動します。
  3. Workload Traces タブに移動し、Kiali UI でトレースを確認します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat