我最新最全的文章都在南瓜慢说 www.pkslow.com,文章更新也只在官网,欢迎大家来喝茶~~

1 服务网格Istio

Istio是开源的Service Mesh实现,一般用于Kubernetes集群容器中的连接、监控和保护。它的核心特性有:

  • 流量管理

    • 通过简单配置实现服务之间的流量;
    • 简化服务级属性如熔断、超时、重试;
    • 支持A/B测试、金丝雀发布等。
  • 安全
    • 通信层面的安全控制;
    • 开发人员只需要专注于应用程序开发。
  • 可观察性
    • Metrics;
    • Logging;
    • Tracing。
  • 平台支持
    • Kubernetes;
    • 各种云平台。

Istio的架构分为数据平台和控制平面,数据平面通过Sidecar代理工作,如下:

2 Kubernetes安装istio

2.1 创建服务器

为了避免出现镜像下载慢或无法下载的问题,我们使用阿里云香港的服务器来做示例。为了省钱,我使用的是抢占式实例,8CPU 16GB内存,大概是0.28/小时,用完即删就可以了。

  • CPU:8核

  • 内存:16GB

  • 系统:Ubuntu 20.04 64位

  • 价格:0.28/时

  • 分配公网IP:是

  • 带宽计费模式:按使用流量

  • 带宽峰值:最大

测试登陆如下:

ssh root@xx.xxx.xxx.xxx

$ free -h

              total        used        free      shared  buff/cache   available

Mem:           15Gi       153Mi        15Gi       2.0Mi       325Mi        15Gi

正常连接,可以开始使用了。

2.2 安装Kubernetes

我这里不打算创建一个Kubernetes集群,所以只用了一台机,如果有兴趣的可查看之间的文章《详细记录用kubeadm在Ubuntu上安装Kubernetes集群》。

这里通过minikube来启动kubernetes,我们一步一步来安装吧:

# 必要的更新

$ apt-get update -y

$ apt-get upgrade -y

# 下载kubectl命令行工具

$ curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"

# 执行权限

$ chmod a+x kubectl

$ mv ./kubectl /usr/local/bin/kubectl

# 安装Docker

$ apt-get install -y docker.io

# 检测Docker安装情况

$ docker --version

Docker version 20.10.7, build 20.10.7-0ubuntu1~20.04.1

# 下载minikube

$ curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64

# 执行权限

$ chmod +x minikube

$ mv minikube /usr/local/bin

# 安装conntrack依赖

$ apt-get install -y conntrack

# 启动kubernetes,需要等待一小段时间,因为要下载镜像,启动kubernetes

$ minikube start --driver=none

# 检测启动成功

kubectl version

Client Version: version.Info{Major:"1", Minor:"22", GitVersion:"v1.22.0", GitCommit:"c2b5237ccd9c0f1d600d3072634ca66cefdf272f", GitTreeState:"clean", BuildDate:"2021-08-04T18:03:20Z", GoVersion:"go1.16.6", Compiler:"gc", Platform:"linux/amd64"}

Server Version: version.Info{Major:"1", Minor:"21", GitVersion:"v1.21.2", GitCommit:"092fbfbf53427de67cac1e9fa54aaa09a28371d7", GitTreeState:"clean", BuildDate:"2021-06-16T12:53:14Z", GoVersion:"go1.16.5", Compiler:"gc", Platform:"linux/amd64"}

我们看到对应的Pod也起来了:

2.3 安装istio

安装完Istio后,我们就可以开始安装Istio了,过程如下:

# 下载安装包:

$ curl -L https://istio.io/downloadIstio | sh -

# 添加到Path

$ export PATH="$PATH:/root/istio-1.10.3/bin"

# 检测是否可以正常安装

$ istioctl x precheck

 No issues found when checking the cluster. Istio is safe to install or upgrade!

# 执行安装

$ istioctl install

安装成功后,会出现如下界面:

查看命名空间,会多出一个istio-system:

3 使用istio

我们通过安装官方的示例来看如何使用。先要给对应的命令空间加标签,这样istio才会识别,才会注入代理:

$ kubectl label namespace default istio-injection=enabled

接着我们安装对应的示例代码:

kubectl apply -f istio-1.10.3/samples/bookinfo/platform/kube/bookinfo.yaml

可以看到所有应用都起来了,而且每个Pod是有两个Container的:

为了更好地监控我们的应用,我们来添加一些组件或插件:

$ kubectl apply -f istio-1.10.3/samples/addons

这样,我们就多了许多新的组件,如Grafana、Jaeger、Kiali、Prometheus等:

我们以Kiali以例,暴露服务出来,来看看它给我们带来了什么:

# 添加NodePort

$ kubectl expose deployment kiali --type=NodePort --name=kiali-nodeport -n istio-system

# 找到对应的端口

kubectl get service -n istio-system | grep kiali

# 在其它外部访问,注意IP为服务器的公网IP

$ curl 47.242.151.110:31015

<a href="/kiali/">Found</a>.

打开:http://47.242.151.110:31015/kiali ,不要用Chrome打开,对于非https的网页,Chrome会打开失败。我用Safari可以正常打开:

我们来模拟一些请求:

kubectl get svc

NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE

details       ClusterIP   10.101.63.99     <none>        9080/TCP   77m

kubernetes    ClusterIP   10.96.0.1        <none>        443/TCP    132m

productpage   ClusterIP   10.110.126.60    <none>        9080/TCP   77m

ratings       ClusterIP   10.104.252.123   <none>        9080/TCP   77m

reviews       ClusterIP   10.104.41.104    <none>        9080/TCP   77m

# 循环发送请求

for i in $(seq 1 100); do curl -s -o /dev/null "http://10.101.63.99:9080"; done

for i in $(seq 1 100); do curl -s -o /dev/null "http://10.110.126.60:9080"; done

for i in $(seq 1 100); do curl -s -o /dev/null "http://10.104.252.123:9080"; done

for i in $(seq 1 100); do curl -s -o /dev/null "http://10.104.41.104:9080"; done

查看Graph,就可以看到一些请求的线,红色是失败的,绿色是健康正常的:

当然还有其它更多的功能,这里就不一一讲解了。

4 总结

这篇为入门体验,以后更多细节我们再一一道来吧。

服务网格Istio入门-详细记录Kubernetes安装Istio并使用的更多相关文章

  1. K8ssandra入门-详细记录在Linux上部署K8ssandra到Kubernetes

    1 什么是K8ssandra Cassandra是一款非常优秀的开源的分布式NoSQL数据库,被许多优秀的大公司采用,具有高可用.弹性扩展.性能好等特点. 正应Cassandra的优势,我们经常需要在 ...

  2. windows下Gulp入门详细教程 &&gulp安装失败的原因(红色)

    以下教程亲自实践可行: 另外添加一个Gulp自动编译.压缩.更新.测试的教程链接:https://markpop.github.io/2014/09/17/Gulp%E5%85%A5%E9%97%A8 ...

  3. 在Mac上安装Istio并使用,有丰富的监控Kiali、Grafana、Jaeger

    我最新最全的文章都在南瓜慢说 www.pkslow.com,文章更新也只在官网,欢迎大家来喝茶~~ 1 简介 之前在文章<服务网格Istio入门-详细记录Kubernetes安装Istio并使用 ...

  4. 【连载】微服务网格Istio(一)

    Istio基础 服务网格是用于描述构成应用程序的微服务网络以及应用之间的交互,服务网格的功能包括服务发现.负载均衡.故障恢复.指标和监控以及更加复杂的运维工作,例如A/B测试.金丝雀发布.限流.访问控 ...

  5. Istio(二):在Kubernetes(k8s)集群上安装部署istio1.14

    目录 一.模块概览 二.系统环境 三.安装istio 3.1 使用 Istioctl 安装 3.2 使用 Istio Operator 安装 3.3 生产部署情况如何? 3.4 平台安装指南 四.Ge ...

  6. 初识 Istio - 服务网格管理工具

    What is a service mesh(服务网格)? 微服务在国内流行已经多年了,大多数公司选择了基于容器化技术( Docker )以及容器编排管理平台 ( Kubernetes )落地微服务 ...

  7. Istio最佳实践:在K8s上通过Istio服务网格进行灰度发布

    Istio是什么? Istio是Google继Kubernetes之后的又一开源力作,主要参与的公司包括Google,IBM,Lyft等公司.它提供了完整的非侵入式的微服务治理解决方案,包含微服务的管 ...

  8. 微软开源Kubernetes服务网格项目Open Service Mesh​

    尽管微服务环境提供可移植性,允许更快更频繁的部署周期,甚至还能让组织创建关注于特定领域的团队,但这也伴随着对于流量管理.安全以及可观测性等需求的增长.在整个生态系统中,针对这些需求的服务网格模式的实现 ...

  9. Istio技术与实践6:Istio如何为服务提供安全防护能力

    凡是产生连接关系,就必定带来安全问题,人类社会如此,服务网格世界,亦是如此. 今天,我们就来谈谈Istio第二主打功能---保护服务. 那么,便引出3个问题: l  Istio凭什么保护服务? l  ...

随机推荐

  1. 自动按需引入组件用不了(Vant)

    按照官网的自动按需引入之后,这样写是报错的,直接在vue页面中这样引用也是报错的. 正确的使用方法是这样的

  2. mycat高可用-安全管理-监控 看这一篇就够了

    ​ 在之前的操作中,我们已经实现了mysql机器的高可用,可以动态切换master,那么如果mycat崩溃了呢?我们应该如何处理呢?所以此时就需要搭建mycat的高可用集群了. ​ 在mycat的权威 ...

  3. 一个SDK给我干懵逼了?大厂的SDK就这?

    活久见 .org.jboss.netty 和 io.netty 你分的清吗? 大家好,我是小猿来也,一个热衷写 bug 的程序猿. 一天我正在专心致志写 Bug 的时候,一个同事跑过来找我. 说有个很 ...

  4. Vsftpd配置(Centos7)

    6.1.Vsftpd介绍: 用于上传图片和使用 FTP 协议访问图片服务器. 解决分布式环境的图片访问问题,使用vsftpd对图片做统一管理. vsftpd 是"very secure FT ...

  5. 广州小公司:List集合你是熟悉的,对吧?

    <对线面试官>系列目前已经连载27篇啦!有深度风趣的系列! [对线面试官]Java注解 [对线面试官]Java泛型 [对线面试官] Java NIO [对线面试官]Java反射 & ...

  6. 如何使用原生的Feign

    什么是Feign Feign 是由 Netflix 团队开发的一款基于 Java 实现的 HTTP client,借鉴了 Retrofi. JAXRS-2.0.WebSocket 等类库.通过 Fei ...

  7. SPF Tarjan算法求无向图割点(关节点)入门题

    SPF 题目抽象,给出一个连通图的一些边,求关节点.以及每个关节点分出的连通分量的个数 邻接矩阵只要16ms,而邻接表却要32ms,  花费了大量的时间在加边上. //   time  16ms 1 ...

  8. PostgreSQL角色问题

    角色 PostgreSQL使用角色的概念管理数据库访问权限. 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数据库用户. 角色可以拥有数据库对象(比如表)以及可以把这些对象上的权限 ...

  9. [心得体会]Spring容器的初始化

    1. Spring容器的初始化过程 public AnnotationConfigApplicationContext(Class<?>... annotatedClasses) {   ...

  10. python 两种排序方法 sort() sorted()

    python中有两种排序方法,list内置sort()方法或者python内置的全局sorted()方法 区别为: sort()方法对list排序会修改list本身,不会返回新list.sort()只 ...