# Visualizando a malha de serviços com Kiali

Discutiremos sobre muitas ferramentas durante este curso, mas o [Kiali](https://kiali.io/) é a a ferramenta que ajudará você a entender e administrar sua malha de serviços.

Até a versão 1.5, o Kiali e outras ferramentas faziam parte da distribuição do Istio, mas desde a versão 1.6 essas ferramentas devem ser instaladas.

Convenientemente o download do Istio, que fizemos na primeira parte, contém essas ferramentas.

Mas antes de instalar o Kiali, vamos verificar nosso acesso ao cluster:

In [1]:
# Configurando o arquivo de credenciais e acesso ao cluster
export KUBECONFIG=~/.kube/config
# Testando o acesso
kubectl get nodes

NAME             STATUS   ROLES    AGE     VERSION
docker-desktop   Ready    master   4d19h   v1.18.8


Ok, estamos prontos para continuar, mas se tiver algum problema, consulte "Acessando o cluster" na parte 1.

Para instalar o Kiali iremos aplicar o arquivo [kiali.yaml](istio-1.7.3/samples/addons/kiali.yaml), mas antes vamos inspecioná-lo, clique no link para abri-lo.

O arquivo kiali é composto de alguns recursos, são eles:

* CDR
* ServiceAccount
* ConfigMap
* ClusterRole
* ClusterRoleBinding
* Deployment
* Service
* MonitoringDashboard

Com exceção do `MonitoringDashboard`, todos os demais recursos são do kubernetes e o CRD (Custom Resource Definition) é uma forma de criar novos recursos no kubernetes, neste caso, ele define o `MonitoringDashboard`. Mais sobre kuberntes você pode obter no nosso curso [Kubernetes avançado para iniciantes](TODO), onde abordamos esses temas e muitos outros.

Vamos instalar e conhecer o kiali antes de nos aprofundar neste CDR.

Bug versão 1.7.0 a 1.7.3 - [Istio 1.7.1 unable to install Kiali addon #27417](https://github.com/istio/istio/issues/27417)

Necessário aplicar o CRD antes do restante dos recursos.

In [5]:
cat <<EOF | kubectl apply -f -
apiVersion: apiextensions.k8s.io/v1beta1
kind: CustomResourceDefinition
metadata:
  name: monitoringdashboards.monitoring.kiali.io
spec:
  group: monitoring.kiali.io
  names:
    kind: MonitoringDashboard
    listKind: MonitoringDashboardList
    plural: monitoringdashboards
    singular: monitoringdashboard
  scope: Namespaced
  versions:
  - name: v1alpha1
    served: true
    storage: true
EOF

customresourcedefinition.apiextensions.k8s.io/monitoringdashboards.monitoring.kiali.io created


In [6]:
kubectl apply -f istio-1.7.3/samples/addons/kiali.yaml

customresourcedefinition.apiextensions.k8s.io/monitoringdashboards.monitoring.kiali.io unchanged
serviceaccount/kiali created
configmap/kiali created
clusterrole.rbac.authorization.k8s.io/kiali-viewer created
clusterrole.rbac.authorization.k8s.io/kiali created
clusterrolebinding.rbac.authorization.k8s.io/kiali created
service/kiali created
deployment.apps/kiali created
monitoringdashboard.monitoring.kiali.io/envoy created
monitoringdashboard.monitoring.kiali.io/go created
monitoringdashboard.monitoring.kiali.io/kiali created
monitoringdashboard.monitoring.kiali.io/micrometer-1.0.6-jvm-pool created
monitoringdashboard.monitoring.kiali.io/micrometer-1.0.6-jvm created
monitoringdashboard.monitoring.kiali.io/micrometer-1.1-jvm created
monitoringdashboard.monitoring.kiali.io/microprofile-1.1 created
monitoringdashboard.monitoring.kiali.io/microprofile-x.y created
monitoringdashboard.monitoring.kiali.io/nodejs created
monitoringdashboard.monitoring.kiali.io/quarkus created
monitoringdashboar

Vamos verificar o que foi instalado.

In [7]:
kubectl get all -n istio-system

NAME                         READY   STATUS    RESTARTS   AGE
pod/istiod-fb4fbff6b-nvrj4   1/1     Running   0          19m
pod/kiali-6c49c7d566-svsnp   1/1     Running   0          71s

NAME             TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                                         AGE
service/istiod   ClusterIP   10.104.166.242   <none>        15010/TCP,15012/TCP,443/TCP,15014/TCP,853/TCP   19m
service/kiali    ClusterIP   10.111.150.66    <none>        20001/TCP,9090/TCP                              71s

NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/istiod   1/1     1            1           19m
deployment.apps/kiali    1/1     1            1           71s

NAME                               DESIRED   CURRENT   READY   AGE
replicaset.apps/istiod-fb4fbff6b   1         1         1       19m
replicaset.apps/kiali-6c49c7d566   1         1         1       71s

NAME                                         REFERENCE           TARGETS         MINPOD

O serviço do kiali é `ClusterIP`, o que significa que não podemos acessá-lo diretamente de fora do cluster, há algumas alternativas, modificar ou criar um serviço do tipo `NodePort` ou `LoadBalancer`, configurar um `Ingress` ou usar o subcomando `port-forward` do `kubectl`.

Porém o istioctl oferece um subcomando conveniente para acessar o kiali:

In [11]:
istioctl dashboard kiali

http://localhost:20001/kiali


E voilá, você está acessando o dashboard do kiali, mas oferece acesso a outros dashboards.

Para interromper tecle <kbd>CTRL</kbd>+<kbd>C</kbd>.

In [12]:
istioctl dashboard

Access to Istio web UIs

Usage:
  istioctl dashboard [flags]
  istioctl dashboard [command]

Aliases:
  dashboard, dash, d

Available Commands:
  controlz    Open ControlZ web UI
  envoy       Open Envoy admin web UI
  grafana     Open Grafana web UI
  jaeger      Open Jaeger web UI
  kiali       Open Kiali web UI
  prometheus  Open Prometheus web UI
  zipkin      Open Zipkin web UI

Flags:
      --address string   Address to listen on. Only accepts IP address or localhost as a value. When localhost is supplied, istioctl will try to bind on both 127.0.0.1 and ::1 and will fail if neither of these address are available to bind. (default "localhost")
  -h, --help             help for dashboard
  -p, --port int         Local port to listen to

Global Flags:
      --context string          The name of the kubeconfig context to use
  -i, --istioNamespace string   Istio system namespace (default "istio-system")
  -c, --kubeconfig string       Kubernetes configuration file
  -n, --namespace s

Se você assistiu nosso curso de [Kubernetes avançado para iniciantes](TODO) deve imaginar o que o `istioctl`automatizou, foi o comando `kubectl port-forward` e adicionou um comando de ` open` para abrir a página inicial no navegador.

O comando a seguir tem efeito semelhante (sem a parte do navegador)

In [13]:
kubectl port-forward service/kiali 20001:20001 -n istio-system

Forwarding from 127.0.0.1:20001 -> 20001
Forwarding from [::1]:20001 -> 20001
Handling connection for 20001
Handling connection for 20001
Handling connection for 20001
Handling connection for 20001
Handling connection for 20001
Handling connection for 20001


Mesmo resultado, mas não tão elegante. Ficaremos com o `istioctl dashboard <dashboard>` pelo resto do curso.

Agora está na hora de explorar alguns recursos do kiali.

[video](TODO)

In [15]:
istioctl dashboard kiali

http://localhost:20001/kiali


Selecione o namespace `default` e navegue pelas páginas. 

Neste ponto não temos muito, mas na página "Workload" há uma informação importante.

![](media/kiali-workload1.png)

Nossa aplicação não tem dois rótulos importantes para o Istio e para o kiali: `app` e `version`.

Vamos adicioná-los ao `deployment` e ao `service` e verificar o que o kiali irá mostrar.

Você já usou o comando antes, é o mesmo que colocou o rótulo do istio para injetar o proxy.

Vamos interromper o kiali e aplicar os comandos.

In [22]:
kubectl label service/my-app app=my-app
kubectl label service/my-app version=1.0

kubectl label deployment/my-app app=my-app
kubectl label deployment/my-app version=1.0

error: 'app' already has a value (my-app), and --overwrite is false
service/my-app labeled
error: 'app' already has a value (my-app), and --overwrite is false
deployment.apps/my-app labeled


Agora execute o dashboard do kiali novamente, uma dica, você pode adicionar um & na frente do comando e ele ficará executando no plano de fundo.

In [1]:
istioctl dashboard kiali &
export KIALI_PID=$!

[1] 87920


Aparentemente o rótulo não foi aplicado ao pod.

In [19]:
kubectl get pods --show-labels

NAME                      READY   STATUS    RESTARTS   AGE   LABELS
my-app-5fd9474b45-r5rl5   2/2     Running   0          53m   app.kubernetes.io/instance=my-app,app.kubernetes.io/name=my-app,istio.io/rev=default,pod-template-hash=5fd9474b45,security.istio.io/tlsMode=istio,service.istio.io/canonical-name=my-app,service.istio.io/canonical-revision=latest


In [23]:
kubectl label pod -l app.kubernetes.io/name=my-app app=my-app

kubectl label pod -l app.kubernetes.io/name=my-app version=1.0

error: 'app' already has a value (my-app), and --overwrite is false
pod/my-app-5fd9474b45-r5rl5 labeled


Interessante, usamos o rótulo que já existia para localizar o `pod` que queríamos aplicar outro rótulo. Rótulos são usados extensivamente no kubernetes e no istio, você deveria considerar utiliá-los na suas aplicações.

Vamos olhar o kiali agora.

Melhor, mas há dois problemas:

1. Workload continua indicando que faltam os rótulos
2. O gráfico não é exibido, apenas um erro.

![](media/kiali-graph-error1.png)

O primeiro é fácil, aplicamos o rótulo no `deployment` e não `template` no arquivo `deployment`, isso significa que não terá efeito na criação de novos pods. Precisaremos modificar o `deployment` e recriar os pod.

Vamos modificar o _chart_ da nossa aplicação para incluí-los.

Modificaremos o arquivo [_helpers.tpl](exemplos/my-app/template/_helpers.tpl) e adicionaremos algumas linhas:

```yaml
app: {{ include "my-app.name" . }}
version: {{ .Chart.AppVersion | quote }}
```

a seção completa ficará assim

```yaml
{{/*
Common labels
*/}}
{{- define "my-app.labels" -}}
app: {{ include "my-app.name" . }}
version: {{ .Chart.AppVersion | quote }}
app.kubernetes.io/name: {{ include "my-app.name" . }}
helm.sh/chart: {{ include "my-app.chart" . }}
app.kubernetes.io/instance: {{ .Release.Name }}
{{- if .Chart.AppVersion }}
app.kubernetes.io/version: {{ .Chart.AppVersion | quote }}
{{- end }}
app.kubernetes.io/managed-by: {{ .Release.Service }}
{{- end -}}
```

e o arquivo [deployment.yaml](exemplos/my-app/template/deployment.yaml), na seção `template`, que ficará como abaixo.

```bash
  template:
    metadata:
      labels:
        app.kubernetes.io/name: {{ include "my-app.name" . }}
        app.kubernetes.io/instance: {{ .Release.Name }}
        app: {{ include "my-app.name" . }}
        version: {{ .Chart.AppVersion | quote }}
```

Salve os dois arquivos e vamos atualizar nossa aplicação:

In [30]:
helm delete my-app
helm install my-app exemplos/my-app
# helm upgrade my-app exemplos/my-app

Error: uninstall: Release not loaded: my-app: release: not found
NAME: my-app
LAST DEPLOYED: Wed Oct 14 20:04:30 2020
NAMESPACE: default
STATUS: deployed
REVISION: 1
NOTES:
1. Get the application URL by running these commands:
  export POD_NAME=$(kubectl get pods --namespace default -l "app.kubernetes.io/name=my-app,app.kubernetes.io/instance=my-app" -o jsonpath="{.items[0].metadata.name}")
  echo "Visit http://127.0.0.1:8080 to use your application"
  kubectl port-forward $POD_NAME 8080:80


Verificando

In [33]:
kubectl get all -l app=my-app -l version=1.0

NAME                          READY   STATUS    RESTARTS   AGE
pod/my-app-6f67b795c9-hfppc   2/2     Running   0          2m58s

NAME             TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
service/my-app   ClusterIP   10.110.103.163   <none>        80/TCP    2m59s

NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/my-app   1/1     1            1           2m59s

NAME                                DESIRED   CURRENT   READY   AGE
replicaset.apps/my-app-6f67b795c9   1         1         1       2m58s


Agora todos os recursos tem os rótulos `app` e `version`

O segundo é um pouco mais complicado, o kiali precisa das dados enviados pelo prometheus e nós não instalamos essa aplicação ainda, então vamos lá, faremos da mesma forma que fizemos para o kiali, mas com o arquivo [prometheus,yaml](istio-1.7.3/samples/addons/prometheus.yaml).

In [24]:
kubectl apply -f istio-1.7.3/samples/addons/prometheus.yaml

serviceaccount/prometheus created
configmap/prometheus created
clusterrole.rbac.authorization.k8s.io/prometheus created
clusterrolebinding.rbac.authorization.k8s.io/prometheus created
service/prometheus created
deployment.apps/prometheus created


Vamos verificar a instalação.

In [25]:
kubectl get all -n istio-system

NAME                             READY   STATUS    RESTARTS   AGE
pod/istiod-fb4fbff6b-nvrj4       1/1     Running   0          78m
pod/kiali-6c49c7d566-svsnp       1/1     Running   0          59m
pod/prometheus-9d5676d95-ck4zw   2/2     Running   0          35s

NAME                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                                         AGE
service/istiod       ClusterIP   10.104.166.242   <none>        15010/TCP,15012/TCP,443/TCP,15014/TCP,853/TCP   78m
service/kiali        ClusterIP   10.111.150.66    <none>        20001/TCP,9090/TCP                              59m
service/prometheus   ClusterIP   10.99.108.93     <none>        9090/TCP                                        35s

NAME                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/istiod       1/1     1            1           78m
deployment.apps/kiali        1/1     1            1           59m
deployment.apps/prometheus   1/1     1            1           35s

NAME 

Parece tudo OK, vamos olhar no kiali.

Muito melhor, adicionando apenas dois rótulos já podemos utilizar o deshboard do kiali e visualizar informações úteis.

Mas o kiali não é uma ferramenta estática, uma das suas forças e exibir a relação entre os recursos em tempo de execução. Na próxima parte iremos explorar uma aplicação com uma malha de serviços.

Por agora podemos para o dashboard do kiali, para isso precisaremos parar o processo.

In [3]:
kill $KIALI_PID

bash: kill: (87920) - No such process


: 1