このガイドでは、osm-edge マネージドサービスメッシュの一部である宛先の回路遮断を設定する方法を示す。

前提条件

• Kubernetesv1.19.0あるいはそれ以上を実行している Kubernetesクラスター。
• osm-edgeがインストールされている。
• APIサーバーとやり取りするためのkubectlは使用可能。
• サービスメッシュを管理するための「osm」CLIは使用可能。
• osm-edge バージョン >= v1.1.0.

デモ

次のデモは、トラフィックを httpbin サービスに送信するための負荷テストクライアントfortio を示す。httpbinサービスへのトラフィックに回路遮断を適用すると、設定された回路遮断の制限がかかったときに fortio クライアントにどのような影響を与えるかを確認する。

1. シンプルにするために、 permissive traffic policy modeを有効にし、メッシュ内のアプリケーション接続に明示的なSMIトラフィックアクセスポリシーが必要ないようにする。

   export osm_namespace=osm-system # Replace osm-system with the namespace where osm-edge is installed
   kubectl patch meshconfig osm-mesh-config -n "$osm_namespace" -p '{"spec":{"traffic":{"enablePermissiveTrafficPolicyMode":true}}}'  --type=merge
   

2. 名前空間をメッシュに登録した後、httpbin サービスを httpbin 名前空間にデプロイする。 httpbin サービスはポート 14001 で実行される。

   # Create the httpbin namespace
   kubectl create namespace httpbin
   
   # Add the namespace to the mesh
   osm namespace add httpbin
   
   # Deploy httpbin service in the httpbin namespace
   kubectl apply -f https://raw.githubusercontent.com/flomesh-io/osm-edge-docs/release-v1.1/manifests/samples/httpbin/httpbin.yaml -n httpbin
   

「httpbin」サービスとポッドが稼働中であることを確認する。

```console
$ kubectl get svc -n httpbin
NAME      TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)     AGE
httpbin   ClusterIP   10.96.198.23   <none>        14001/TCP   20s
```

```console
$ kubectl get pods -n httpbin
NAME                     READY   STATUS    RESTARTS   AGE
httpbin-5b8b94b9-lt2vs   2/2     Running   0          20s
```

1. その名前空間をメッシュに登録した後、「fortio」負荷テストクライアントを「client」名前空間にデプロイする。

   # Create the client namespace
   kubectl create namespace client
   
   # Add the namespace to the mesh
   osm namespace add client
   
   # Deploy fortio client in the client namespace
   kubectl apply -f https://raw.githubusercontent.com/flomesh-io/osm-edge-docs/release-v1.1/manifests/samples/fortio/fortio.yaml -n client
   

   「fortio」クライアントポッドが稼働中であることを確認する。

   $ kubectl get pods -n client
   NAME                      READY   STATUS    RESTARTS   AGE
   fortio-6477f8495f-bj4s9   2/2     Running   0          19s
   

2. fortio クライアントがポート 14001 で httpbin サービスへの HTTP リクエストを正常に作成できることを確認する。 3 の同時接続 (-c 3) で httpbin サービスを呼び出し、50 リクエスト (-n 50) を送信する。

   $ export fortio_pod="$(kubectl get pod -n client -l app=fortio -o jsonpath='{.items[0].metadata.name}')"
   
   $ kubectl exec "$fortio_pod" -c fortio -n client -- /usr/bin/fortio load -c 3 -qps 0 -n 50 -loglevel Warning http://httpbin.httpbin.svc.cluster.local:14001/get
   17:48:46 I logger.go:127> Log level is now 3 Warning (was 2 Info)
   Fortio 1.17.1 running at 0 queries per second, 8->8 procs, for 50 calls: http://httpbin.httpbin.svc.cluster.local:14001/get
   Starting at max qps with 3 thread(s) [gomax 8] for exactly 50 calls (16 per thread + 2)
   Ended after 438.1586ms : 50 calls. qps=114.11
   Aggregated Function Time : count 50 avg 0.026068422 +/- 0.05104 min 0.0029766 max 0.1927961 sum 1.3034211
   # range, mid point, percentile, count
   >= 0.0029766 <= 0.003 , 0.0029883 , 2.00, 1
   > 0.003 <= 0.004 , 0.0035 , 30.00, 14
   > 0.004 <= 0.005 , 0.0045 , 32.00, 1
   > 0.005 <= 0.006 , 0.0055 , 44.00, 6
   > 0.006 <= 0.007 , 0.0065 , 46.00, 1
   > 0.007 <= 0.008 , 0.0075 , 66.00, 10
   > 0.008 <= 0.009 , 0.0085 , 72.00, 3
   > 0.009 <= 0.01 , 0.0095 , 74.00, 1
   > 0.01 <= 0.011 , 0.0105 , 82.00, 4
   > 0.03 <= 0.035 , 0.0325 , 86.00, 2
   > 0.035 <= 0.04 , 0.0375 , 88.00, 1
   > 0.12 <= 0.14 , 0.13 , 94.00, 3
   > 0.18 <= 0.192796 , 0.186398 , 100.00, 3
   # target 50% 0.0072
   # target 75% 0.010125
   # target 90% 0.126667
   # target 99% 0.190663
   # target 99.9% 0.192583
   Sockets used: 3 (for perfect keepalive, would be 3)
   Jitter: false
   Code 200 : 50 (100.0 %)
   Response Header Sizes : count 50 avg 230.3 +/- 0.6708 min 230 max 232 sum 11515
   Response Body/Total Sizes : count 50 avg 582.3 +/- 0.6708 min 582 max 584 sum 29115
   All done 50 calls (plus 0 warmup) 26.068 ms avg, 114.1 qps
   

   上記のように、すべてのリクエストが成功した。

   Code 200 : 50 (100.0 %)
   

3. 次に、httpbin サービスに向けられたトラフィックに対して UpstreamTrafficSetting リソースを使用して回路遮断設定を適用し、同時接続とリクエストの最大数を 1 に制限する。

   注意: 「UpstreamTrafficSetting」リソースは、アップストリーム (宛先) サービスと同じ名前空間に作成する必要があり、ホストは Kubernetes サービスの FQDN として設定する必要がある。

   kubectl apply -f - <<EOF
   apiVersion: policy.openservicemesh.io/v1alpha1
   kind: UpstreamTrafficSetting
   metadata:
     name: httpbin
     namespace: httpbin
   spec:
     host: httpbin.httpbin.svc.cluster.local
     connectionSettings:
       tcp:
         maxConnections: 1
       http:
         maxPendingRequests: 1
         maxRequestsPerConnection: 1
   EOF
   

4. 上記で設定された接続とリクエストレベルの回路遮断制限のために、fortioクライアントが以前と同じ量の成功したリクエストを作ることができないことを確認する。

   $ kubectl exec "$fortio_pod" -c fortio -n client -- /usr/bin/fortio load -c 3 -qps 0 -n 50 -loglevel Warning http://httpbin.httpbin.svc.cluster.local:14001/get
   17:59:19 I logger.go:127> Log level is now 3 Warning (was 2 Info)
   Fortio 1.17.1 running at 0 queries per second, 8->8 procs, for 50 calls: http://httpbin.httpbin.svc.cluster.local:14001/get
   Starting at max qps with 3 thread(s) [gomax 8] for exactly 50 calls (16 per thread + 2)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [1] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [1] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [1] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [1] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [2] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [1] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [1] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [1] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [1] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [2] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [2] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [0] Non ok http code 503 (HTTP/1.1 503)
   17:59:19 W http_client.go:806> [1] Non ok http code 503 (HTTP/1.1 503)
   Ended after 122.6576ms : 50 calls. qps=407.64
   Aggregated Function Time : count 50 avg 0.006086436 +/- 0.00731 min 0.0005739 max 0.042604 sum 0.3043218
   # range, mid point, percentile, count
   >= 0.0005739 <= 0.001 , 0.00078695 , 14.00, 7
   > 0.001 <= 0.002 , 0.0015 , 32.00, 9
   > 0.002 <= 0.003 , 0.0025 , 40.00, 4
   > 0.003 <= 0.004 , 0.0035 , 52.00, 6
   > 0.004 <= 0.005 , 0.0045 , 64.00, 6
   > 0.005 <= 0.006 , 0.0055 , 66.00, 1
   > 0.006 <= 0.007 , 0.0065 , 72.00, 3
   > 0.007 <= 0.008 , 0.0075 , 74.00, 1
   > 0.008 <= 0.009 , 0.0085 , 76.00, 1
   > 0.009 <= 0.01 , 0.0095 , 80.00, 2
   > 0.01 <= 0.011 , 0.0105 , 82.00, 1
   > 0.011 <= 0.012 , 0.0115 , 88.00, 3
   > 0.012 <= 0.014 , 0.013 , 92.00, 2
   > 0.014 <= 0.016 , 0.015 , 96.00, 2
   > 0.025 <= 0.03 , 0.0275 , 98.00, 1
   > 0.04 <= 0.042604 , 0.041302 , 100.00, 1
   # target 50% 0.00383333
   # target 75% 0.0085
   # target 90% 0.013
   # target 99% 0.041302
   # target 99.9% 0.0424738
   Sockets used: 31 (for perfect keepalive, would be 3)
   Jitter: false
   Code 200 : 21 (42.0 %)
   Code 503 : 29 (58.0 %)
   Response Header Sizes : count 50 avg 96.68 +/- 113.6 min 0 max 231 sum 4834
   Response Body/Total Sizes : count 50 avg 399.42 +/- 186.2 min 241 max 619 sum 19971
   All done 50 calls (plus 0 warmup) 6.086 ms avg, 407.6 qps
   

   上記のように、リクエストの 42% のみが成功し、残りは回路遮断が作動したときに失敗した。

   Code 200 : 21 (42.0 %)
   Code 503 : 29 (58.0 %)
   

5. 「Envoy」サイドカーの統計を調べて、回路遮断を作動させたリクエストに関する統計を確認する。

   $ osm proxy get stats "$fortio_pod" -n client | grep 'httpbin.*pending'
   cluster.httpbin/httpbin|14001.circuit_breakers.default.remaining_pending: 1
   cluster.httpbin/httpbin|14001.circuit_breakers.default.rq_pending_open: 0
   cluster.httpbin/httpbin|14001.circuit_breakers.high.rq_pending_open: 0
   cluster.httpbin/httpbin|14001.upstream_rq_pending_active: 0
   cluster.httpbin/httpbin|14001.upstream_rq_pending_failure_eject: 0
   cluster.httpbin/httpbin|14001.upstream_rq_pending_overflow: 29
   cluster.httpbin/httpbin|14001.upstream_rq_pending_total: 25
   

   `cluster.httpbin/httpbin|14001.upstream_rq_pending_overflow: 29 は、29 のリクエストが回路遮断を作動させたことを示す。これは前のステップで確認された失敗したリクエストの数と一致している: コード 503 : 29 (58.0 %)。

Feedback

Was this page helpful?

Yes No

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.