网络弹性介绍

网络弹性也称为运维弹性,是指网络在遇到灾难事件时快速恢复和继续运行的能力。灾难事件的范畴很广泛,比如长时间停电、网络设备故障、恶意入侵等。

超时时间

工作中常常会碰到这样的开发、测试场景,比如:“对方处理请求时间过长,没有及时响应,我们的程序要怎么处理来确保不会无限期地等待”。常见的处理方式是被调用方使用 sleep 语句模拟响应时间过长,调用方设定请求超时时间过短,来造成请求超时的结果。但是这种处理方法有很多的弊端,第一:本属于网络弹性层的东西,却需要在代码中体现;第二:超时时间设置过长可能导致过多的延迟、设置过短可能导致不必要的失败,因此超时时间需要动态调整。基于上面两个弊端,Istio 使用虚拟服务来优雅实现超时处理。

Istio 超时实例

本实例需要结合 Istio 故障注入模拟被调用方响应请求慢的场景,有关 Istio 失败注入之延迟请参考本人的另外一篇博文,简单到让你分分钟轻松完爆。

该实例的架构图如下:

架构说明如下,本实例就是模拟客户端调用 nginx,nginx 将请求转发给 tomcat 的常见功能。tomcat 响应请求设置为 5s(通过故障注入实现,相当于 sleep 5s 逻辑),nginx 设置 client 的请求超时时间为 2s。因为 nginx 需要在 2s 内返回给 client,而 nginx 请求 tomcat 却需要 5s,因此模拟 client 调用 nginx 超时的情景。

该实例资源文件一共有 4 个,分别如下:

client.yaml # 客户端资源

deploy.yaml # nginx、tomcat 的 deployment 资源

svc.yaml # nginx、tomcat 的 service 资源

vs.yaml # Istio 虚拟资源

client.yaml 文件

资源内容如下图所示:

apiVersion: apps/v1

kind: Deployment

metadata:

  name: client

spec:

  replicas: 1

  selector:

    matchLabels:

      app: client

  template:

    metadata:

      labels:

        app: client

    spec:

      containers:

      - name: busybox

        image: busybox

        imagePullPolicy: IfNotPresent

        command: ["/bin/sh", "-c", "sleep 3600"]

deploy.yaml

资源内容如下图所示:

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: nginx

  labels:

    server: nginx

    app: web

spec:

  replicas: 1

  selector:

    matchLabels:

      server: nginx

      app: web

  template:

    metadata:

      name: nginx

      labels:

        server: nginx

        app: web

    spec:

      containers:

      - name: nginx

        image: nginx:1.14-alpine

        imagePullPolicy: IfNotPresent

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: tomcat

  labels:

    server: tomcat

    app: web

spec:

  replicas: 1

  selector:

    matchLabels:

      server: tomcat

      app: web

  template:

    metadata:

      name: tomcat

      labels:

        server: tomcat

        app: web

    spec:

      containers:

      - name: tomcat

        image: docker.io/kubeguide/tomcat-app:v1

        imagePullPolicy: IfNotPresent

svc.yaml

资源内容如下图所示:

---

apiVersion: v1

kind: Service

metadata:

  name: nginx-svc

spec:

  selector:

    server: nginx

  ports:

  - name: http

    port: 80

    targetPort: 80

    protocol: TCP

---

apiVersion: v1

kind: Service

metadata:

  name: tomcat-svc

spec:

  selector:

    server: tomcat

  ports:

  - name: http

    port: 8080

    targetPort: 8080

    protocol: TCP

vs.yaml

Istio 虚拟服务资源内容如下所示:

---

apiVersion: networking.istio.io/v1alpha3

kind: VirtualService

metadata:

  name: jiuxi-nginx-vs

spec:

  hosts:

  - nginx-svc

  http:

  - route:

    - destination:

        host: nginx-svc

    timeout: 2s

---

apiVersion: networking.istio.io/v1alpha3

kind: VirtualService

metadata:

  name: jiuxi-tomcat-vs

spec:

  hosts:

  - tomcat-svc

  http:

  - fault:

      delay:

        percentage:

          value: 100

        fixedDelay: 5s

    route:

    - destination:

        host: tomcat-svc

此虚拟服务有两个知识点。

第一:故障注入:

http:

- fault:

    delay:

      percentage:

      value: 100

   fixedDelay: 5s

该设置说明每次调用 tomcat-svc 的 k8s service,都会延迟 5s 才会调用。

第二:调用超时:

hosts:

- nginx-svc

  http:

  - route:

    - destination:

      host: nginx-svc

    timeout: 2s

该设置说明调用 nginx-svc 的 k8s service,请求超时时间是 2s。

超时实例部署

在上面我们编写完样例,下面准备部署。

Istio 注入

需要对 client 和 deploy 资源文件进行 Istio 注入,将 client、nginx、tomcat 都放入到网格中。本人是手工注入 Istio 方式,如果你设置了自动 Istio 注入不会影响,一样可以轻松完爆。

istioctl kube-inject -f client.yaml | kubectl apply -f -

istioctl kube-inject -f deploy.yaml | kubectl apply -f -

执行成功后,通过 kubectl get pods 查看 Istio 注入情况:

部署 k8s service

部署 svc.yaml:

kubectl apply -f svc.yaml

部署 Istio 虚拟服务

部署 vs.yaml:

kubectl apply -f vs.yaml

超时实例设置

因为要用到 nginx 对 tomcat 的转发功能,因此需要对 nginx 做一些设置:

登录 nginx pod:

kubectl exec -it nginx-7559f7d487-djzbb -- sh

编辑 nginx 配置文件:

vi /etc/nginx/conf.d/default.conf

添加和修改如下内容:

编辑完后,再执行如下语句验证配置和让配置生效:

自此,整个样例配置和部署完毕。

超时实例验证

登录 client,执行如下语句:

kubectl exec -it client-5b77d5949f-nzdtl -- sh

执行如下语句:

wget -q -O - http://nginx-svc

执行结果如下所示:

/ # time wget -q -O - http://nginx-svc

wget: server returned error: HTTP/1.1 504 Gateway Timeout

Command exited with non-zero status 1

real	0m 2.02s

user	0m 0.00s

sys	0m 0.00s

说明 timeout 样例运行成功。

也可以同样验证故障注入效果,执行如下语句:

/ # time wget -q -O - http://tomcat-svc

<!DOCTYPE html>

<html lang="en">

...

</html>

real	0m 5.01s

user	0m 0.00s

sys	0m 0.00s

执行效果是请求 5s 后才会返回,说明 Istio 故障注入(延迟 5s)运行成功。

Istio 网络弹性 实践 之 故障注入 和 调用超时的更多相关文章

  1. Istio 网络弹性 实践 之 故障注入 和 调用重试

    网络弹性介绍 网络弹性也称为运维弹性,是指网络在遇到灾难事件时快速恢复和继续运行的能力.灾难事件的范畴很广泛,比如长时间停电.网络设备故障.恶意入侵等. 重试(attempts) Istio 重试机制 ...

  2. Istio技术与实践02:源码解析之Istio on Kubernetes 统一服务发现

    前言 文章Istio技术与实践01: 源码解析之Pilot多云平台服务发现机制结合Pilot的代码实现介绍了Istio的抽象服务模型和基于该模型的数据结构定义,了解到Istio上只是定义的服务发现的接 ...

  3. <网络攻防实践> 课程总结20169216

    课程总结20169216 每周作业链接汇总 第一周作业:Linux基础入门(1-5).基本概念及操作 第二周作业:linux基础入门(6-11).网络攻防技术概述网络攻防试验环境搭构.Kali教学视频 ...

  4. 20169214 2016-2017-2 《网络攻防实践》第十一周实验 SQL注入

    20169214 2016-2017-2 <网络攻防实践>SQL注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术.通过把SQL命令插入到Web表 ...

  5. PHP网络爬虫实践:抓取百度搜索结果,并分析数据结构

    百度的搜索引擎有反爬虫机制,我先直接用guzzle试试水.代码如下: <?php /** * Created by Benjiemin * Date: 2020/3/5 * Time: 14:5 ...

  6. connect调用超时的实现方式

    第二种更通用的.使connect调用超时的方法是使套接字成为无阻塞的,然后用select等待它完成.这种方法避免了使用alarm时遇到的很多问题,但我们必须承认,即使是在UNIX实现中,这种方法还是存 ...

  7. feign调用超时

    Feign调用超时 feign调用超时 默认feign调用超时是1秒,断点调试是否调用成功肯定超时 feign.hystrix.enabled=true #feign调用默认是1000毫秒=1秒 ad ...

  8. 客户端设置WebService调用超时时间

    刚接触WebService,对如何在客户端设置WebService调用超时时间查阅了一些资料,现总结如下: ============================================== ...

  9. Dubbo启动,调用方法失败【问题:调用超时】

    今天,启动dubbo,开始写项目. 在一个调用dubbo里面的一个方法时,程序一直调用,每次显示报红. 很难搞. 问题代码 com.alibaba.dubbo.rpc.RpcException: Fa ...

随机推荐

  1. Spring+hibernate+JSP实现Piano的数据库操作---5.JSP页面

    1.index.jsp <%-- Created by IntelliJ IDEA. User: lenovo Date: 2020/3/25 Time: 14:09 To change thi ...

  2. Python打印到屏幕_读取键盘输入

    Python打印到屏幕_读取键盘输入: print( ): 打印输出括号中的值 print("hello") # hello strs = 'hello' print(" ...

  3. 将BX中的数以二进制形式在屏幕上显示出来。

    问题 将BX中的数以二进制形式在屏幕上显示出来. 代码 code segment assume cs:code main proc far start: mov bx,011001100110b ;假 ...

  4. PHP getdate() 函数

    ------------恢复内容开始------------ 实例 返回当前本地的日期/时间的日期/时间信息: <?phpprint_r(getdate());?> 运行实例 » 定义和用 ...

  5. 毒瘤dp 学校食堂

    这道dp题 可谓是比较难了,我想了2h 总是觉得自己设的状态没有包涵全部的状态空间 一直想不出来状态 最后败北. 正解是这样的 我们肯定是有一维i的表示 到了i 这个人吃饭了 但是在i吃饭之前后面的7 ...

  6. Spark Streaming高吞吐、高可靠的一些优化

    分享一些Spark Streaming在使用中关于高吞吐和高可靠的优化. 目录 1. 高吞吐的优化方式 1.1 更改序列化的方式 1.2 修改Receiver接受到的数据的存储级别 1.3 广播配置变 ...

  7. “随手记”开发记录day20

    练习软件的展示,尽量将软件全方面的展示给大众,希望不要像上次一样有许多遗漏的地方,让其他团队以为我们的软件没有完善的功能.

  8. java动态代理——代理方法的假设和验证及Proxy源码分析五

    前文地址 https://www.cnblogs.com/tera/p/13419025.html 本系列文章主要是博主在学习spring aop的过程中了解到其使用了java动态代理,本着究根问底的 ...

  9. JS 前端框架笔记

    Swiper轮播图插件使用     官网:https://www.swiper.com.cn/     先引用插件的css.js文件     然后找到需要使用的轮播图文件中去把HTML css和JS代 ...

  10. 基于Python的AT命令测试脚本

    对于各种有线&无线调制解调器(modem)产品来说,AT命令是事实上的标准接口之一,在工业界被广泛使用. 我开发了一套基于Python的AT命令测试脚本,源代码可在github上获取: htt ...