安装

[root@master ~]# wget https://github.com/istio/istio/releases/download/1.1.5/istio-1.1.5-linux.tar.gz

[root@master ~]# tar -zxvf istio-1.1.-linux.tar.gz

[root@master ~]# cd istio-1.1.

安装所有Istio自定义资源定义

[root@master istio-1.1.]# for i in install/kubernetes/helm/istio-init/files/crd*yaml; do kubectl apply -f $i; done

[root@master istio-1.1.]# kubectl apply -f install/kubernetes/istio-demo.yaml

[root@master istio-1.1.]# kubectl  get svc -n istio-system

NAME                     TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)                                                                                                                                      AGE

grafana                  ClusterIP      10.105.112.216   <none>        /TCP                                                                                                                                     19s

istio-citadel            ClusterIP      10.104.129.126   <none>        /TCP,/TCP                                                                                                                           19s

istio-egressgateway      ClusterIP      10.96.68.169     <none>        /TCP,/TCP,/TCP                                                                                                                     19s

istio-galley             ClusterIP      10.101.195.214   <none>        /TCP,/TCP,/TCP                                                                                                                   19s

istio-ingressgateway     LoadBalancer   10.102.30.240    <pending>     :/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP   19s

istio-pilot              ClusterIP      10.105.128.66    <none>        /TCP,/TCP,/TCP,/TCP                                                                                                       19s

istio-policy             ClusterIP      10.97.159.124    <none>        /TCP,/TCP,/TCP                                                                                                                 19s

istio-sidecar-injector   ClusterIP      10.99.226.143    <none>        /TCP                                                                                                                                      19s

istio-telemetry          ClusterIP      10.109.97.180    <none>        /TCP,/TCP,/TCP,/TCP                                                                                                       19s

jaeger-agent             ClusterIP      None             <none>        /UDP,/UDP,/UDP                                                                                                                   19s

jaeger-collector         ClusterIP      10.96.209.196    <none>        /TCP,/TCP                                                                                                                          19s

jaeger-query             ClusterIP      10.110.178.26    <none>        /TCP                                                                                                                                    19s

kiali                    ClusterIP      10.103.103.154   <none>        /TCP                                                                                                                                    19s

prometheus               ClusterIP      10.102.6.211     <none>        /TCP                                                                                                                                     19s

tracing                  ClusterIP      10.110.154.208   <none>        /TCP                                                                                                                                       19s

zipkin                   ClusterIP      10.98.186.181    <none>        /TCP

当前 EXTERNAL-IP 处于 pending 状态,我们目前的环境并没有可用于Istio Ingress Gateway外部的负载均衡器,为了使得可以从外部访问,通过修改 istio-ingressgateway 这个Service的externalIps,以为当前Kubernetes集群的kube-proxy启用了ipvs,所以这个指定一个VIP 10.0.1.111作为externalIp。也可以把externalIp改为clusterIP

[root@master istio-1.1.]# kubectl edit svc istio-ingressgateway -n istio-system

......

spec:

  externalIPs:

  - 10.0.1.111

......

//再次查看

[root@master istio-1.1.]# kubectl get svc istio-ingressgateway -n istio-system

NAME                     TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)                                                                                                                                      AGE

istio-ingressgateway     LoadBalancer   10.102.30.240    10.0.1.111    :/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP   7m54s

[root@master istio-1.1.]# kubectl label namespace default istio-injection=enabled //为需要自动注入sidecar的namespace打label

[root@master istio-1.1.]# kubectl get namespace -L istio-system

NAME              STATUS   AGE   ISTIO-SYSTEM

default           Active   13d   enabled

istio-system      Active   22m

kube-node-lease   Active   13d

kube-public       Active   13d

kube-system       Active   13d

部署案例

[root@master istio-1.1.]# kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml

service/details created

deployment.extensions/details-v1 created

service/ratings created

deployment.extensions/ratings-v1 created

service/reviews created

deployment.extensions/reviews-v1 created

deployment.extensions/reviews-v2 created

deployment.extensions/reviews-v3 created

service/productpage created

deployment.extensions/productpage-v1 created

[root@master istio-1.1.]# kubectl get svc

NAME           TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE

details        ClusterIP      10.106.209.133   <none>        /TCP       84s

kubernetes     ClusterIP      10.96.0.1        <none>        /TCP        13d

productpage    ClusterIP      10.96.27.39      <none>        /TCP       84s

ratings        ClusterIP      10.109.45.236    <none>        /TCP       84s

reviews        ClusterIP      10.102.249.50    <none>        /TCP       84s

[root@master istio-1.1.]# kubectl get pods

NAME                             READY   STATUS    RESTARTS   AGE

details-v1-79c6548b59-d8448      /     Running             3m1s

productpage-v1-95d579cd5-62s8v   /     Running             3m1s

ratings-v1-7665579b75-jjvv7      /     Running             3m1s

reviews-v1-67446f7d9b-hrhbj      /     Running             3m1s

reviews-v2-6bc7b4f678-vhjwh      /     Running             3m1s

reviews-v3-59b5b6948-sxxhj       /     Running             3m1s

[root@master istio-1.1.]# kubectl exec -it $(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}') -c ratings -- curl productpage:/productpage | grep -o "<title>.*</title>"

<title>Simple Bookstore App</title>

使用Istio Gateway接入集群外部流量
现在Bookinfo服务已启动并运行,您需要从Kubernetes集群外部访问应用程序,例如,从浏览器访问。一个Istio网关 用于此目的。

1.为应用程序定义入口网关:

[root@master istio-1.1.]# kubectl apply -f samples/bookinfo/networking/destination-rule-all.yaml //此处不能楼,不然http://NodeIP:31380/productpage访问不了

[root@master istio-1.1.]# kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml

gateway.networking.istio.io/bookinfo-gateway created

virtualservice.networking.istio.io/bookinfo created

[root@master istio-1.1.]# kubectl get gateway

NAME               AGE

bookinfo-gateway   22s

[root@master istio-1.1.]# kubectl get gateway bookinfo-gateway -o yaml

apiVersion: networking.istio.io/v1alpha3

kind: Gateway

metadata:

  annotations:

    kubectl.kubernetes.io/last-applied-configuration: |

      {"apiVersion":"networking.istio.io/v1alpha3","kind":"Gateway","metadata":{"annotations":{},"name":"bookinfo-gateway","namespace":"default"},"spec":{"selector":{"istio":"ingressgateway"},"servers":[{"hosts":["istio.haipai.com"],"port":{"name":"http","number":,"protocol":"HTTP"}}]}}

  creationTimestamp: "2019-05-24T09:03:51Z"

  generation:

  name: bookinfo-gateway

  namespace: default

  resourceVersion: ""

  selfLink: /apis/networking.istio.io/v1alpha3/namespaces/default/gateways/bookinfo-gateway

  uid: d93469d6-7e02-11e9-9cfc-fa163ec472b0

spec:

  selector:

    istio: ingressgateway

  servers:

  - hosts:

    - istio.haipai.com

    port:

      name: http

      number:

      protocol: HTTP

[root@master istio-1.1.]# kubectl get VirtualService -o wide

NAME       GATEWAYS             HOSTS   AGE

bookinfo   [bookinfo-gateway]   [*]     4m51s

浏览器访问http://NodeIP:31380/productpage
然后创建v3的再去浏览器刷新几次就会发现有红有黑

[root@master istio-1.1.]# kubectl apply -f samples/bookinfo/networking/virtual-service-reviews-v3.yaml

virtualservice.networking.istio.io/reviews created

我们再建一个virtual-service-reviews-jason-v2-v3.yaml此service不登陆的话默认转发到v3(红色),登陆就转发到v2(黑色)

[root@master istio-1.1.]# ls samples/bookinfo/networking/

bookinfo-gateway.yaml            virtual-service-all-v1.yaml              virtual-service-reviews--.yaml

certmanager-gateway.yaml         virtual-service-details-v2.yaml          virtual-service-reviews--.yaml

destination-rule-all-mtls.yaml   virtual-service-ratings-db.yaml          virtual-service-reviews-jason-v2-v3.yaml

destination-rule-all.yaml        virtual-service-ratings-mysql-vm.yaml    virtual-service-reviews-test-v2.yaml

destination-rule-reviews.yaml    virtual-service-ratings-mysql.yaml       virtual-service-reviews-v2-v3.yaml

egress-rule-google-apis.yaml     virtual-service-ratings-test-abort.yaml  virtual-service-reviews-v3.yaml

fault-injection-details-v1.yaml  virtual-service-ratings-test-delay.yaml

ROUTING_RULE_MIGRATION.md        virtual-service-reviews--v3.yaml

[root@master istio-1.1.]# kubectl apply -f samples/bookinfo/networking/virtual-service-reviews-jason-v2-v3.yaml

virtualservice.networking.istio.io/reviews configured

//此时不登陆刷新都是红色,登陆用户jason,密码jason刷新都是黑色

kubernetes istio的快速安装和使用例子的更多相关文章

  1. kubernetes之Kubeadm快速安装v1.12.0版

    通过Kubeadm只需几条命令即起一个单机版kubernetes集群系统,而后快速上手k8s.在kubeadm中,需手动安装Docker和kubeket服务,Docker运行容器引擎,kubelet是 ...

  2. 【Istio实际操作篇】Istio入门,10分钟快速安装

    @ 目录 前言 本文说明 请大家务必查看 环境准备 详细版 入门:搭建步骤 Istio软件包下载 下载Istio 卸载 简洁版 安装 卸载 学习不走弯路,gz号「yeTechLog」 前言 上一篇讲了 ...

  3. kubernetes(K8S)快速安装与配置集群搭建图文教程

    kubernetes(K8S)快速安装与配置集群搭建图文教程 作者: admin 分类: K8S 发布时间: 2018-09-16 12:20 Kubernetes是什么? 首先,它是一个全新的基于容 ...

  4. 在k3d上快速安装Istio,助你在本地灵活使用K8S!

    作者丨Mitsuyuki Shiiba 原文链接: https://dev.to/bufferings/tried-k8s-istio-in-my-local-machine-with-k3d-52g ...

  5. traefik 结合 docker-compose 的快速安装及使用

    traefik 介绍 traefik 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理.负载均衡工具. 它支持多种后台 (Docker, Swarm, Kubernetes, Maratho ...

  6. kubernetes + istio进行流量管理

    实验目的: 本文介绍如何通过istio实现域名访问k8s部署的nginx服务 前提: 已经安装了kubernetes的服务器 了解 kubernetes 基本命令如何使用 (kubectl creat ...

  7. Icinga快速安装与配置

    Icinga快速安装与配置/* body */body { margin: 20px; padding: 0; font-family: "Lucida Grande", &quo ...

  8. 15分钟在阿里云Kubernetes服务上快速建立Jenkins X Platform并运用GitOps管理应用发布

    本文主要介绍如何在阿里云容器服务Kubernetes上快速安装部署Jenkins X Platform并结合demo实践演示GitOps的操作流程. 注意:本文中使用的jx工具.cloud-envir ...

  9. 15分钟在笔记本上搭建 Kubernetes + Istio开发环境

    11月13~15日,KubeCon 上海大会召开,云原生是这个秋天最火热的技术.很多同学来问如何上手 Kubernetes和Istio 服务网格开发.本文将帮助你利用Docker CE桌面版,15分钟 ...

随机推荐

  1. MJExtension常用方法

    一.MJExtension第三方框架 我们在iOS开发过程中,我们常常需要将字典数据(也就是JSON数据)与Model模型之间的转化,例如网络请求返回的微博数据.等等,如果我们自己全部手动去创建模型并 ...

  2. set -x 调试shell

    在上面的结果中,前面有“+”号的行是shell脚本实际执行的命令,前面有“++”号的行是执行trap机制中指定的命令,其它的行则是输出信息. shell的执行选项除了可以在启动shell时指定外,亦可 ...

  3. github合并分支到master

    (1)切换到master分支 git checkout master (2) 将backup分支的代合并到master git merge backup (3) 查看状态 git status (4) ...

  4. vue 学习四 了解组件

    1组件的注册 全局注册 import Vue from 'vue'; import com from './component1'; Vue.component("com_name" ...

  5. 【POJ3155】生活的艰辛Hard Life

    题面 Description ADN公司内部共 n个员工,员工之间可能曾经因为小事有了过节,总是闹矛盾.若员工u和员工 v有矛盾,用边(u, v)表示,共 m个矛盾.最近,ADN公司内部越来越不团结, ...

  6. jq-demo-在列表中添加新节点,点击删除

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  7. Linux CentOS-7.0上安装Tomcat7

    Linux CentOS-7.0上安装Tomcat7   安装说明 安装环境:CentOS-7.0.1406安装方式:源码安装 软件:apache-tomcat-7.0.29.tar.gz 下载地址: ...

  8. 强大的httpClientUtils

    <!-- https://mvnrepository.com/artifact/com.arronlong/httpclientutil --> <dependency> &l ...

  9. leetcode-159周赛-5231-删除子文件夹

    题目描述: 自己的提交: class Solution: def removeSubfolders(self, folder: List[str]) -> List[str]: d = {} r ...

  10. 几道noip2018提高组初赛的题

    以下做法来均自llj @Nicodafagood 一.单项选择题 7. 在一条长度为 1 的线段上随机取两个点,则以这两个点为端点的线段的期望 长度是( ).A. 1 / 2B. 1 / 3C. 2 ...