安装

[root@master ~]# wget https://github.com/istio/istio/releases/download/1.1.5/istio-1.1.5-linux.tar.gz

[root@master ~]# tar -zxvf istio-1.1.-linux.tar.gz

[root@master ~]# cd istio-1.1.

安装所有Istio自定义资源定义

[root@master istio-1.1.]# for i in install/kubernetes/helm/istio-init/files/crd*yaml; do kubectl apply -f $i; done

[root@master istio-1.1.]# kubectl apply -f install/kubernetes/istio-demo.yaml

[root@master istio-1.1.]# kubectl  get svc -n istio-system

NAME                     TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)                                                                                                                                      AGE

grafana                  ClusterIP      10.105.112.216   <none>        /TCP                                                                                                                                     19s

istio-citadel            ClusterIP      10.104.129.126   <none>        /TCP,/TCP                                                                                                                           19s

istio-egressgateway      ClusterIP      10.96.68.169     <none>        /TCP,/TCP,/TCP                                                                                                                     19s

istio-galley             ClusterIP      10.101.195.214   <none>        /TCP,/TCP,/TCP                                                                                                                   19s

istio-ingressgateway     LoadBalancer   10.102.30.240    <pending>     :/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP   19s

istio-pilot              ClusterIP      10.105.128.66    <none>        /TCP,/TCP,/TCP,/TCP                                                                                                       19s

istio-policy             ClusterIP      10.97.159.124    <none>        /TCP,/TCP,/TCP                                                                                                                 19s

istio-sidecar-injector   ClusterIP      10.99.226.143    <none>        /TCP                                                                                                                                      19s

istio-telemetry          ClusterIP      10.109.97.180    <none>        /TCP,/TCP,/TCP,/TCP                                                                                                       19s

jaeger-agent             ClusterIP      None             <none>        /UDP,/UDP,/UDP                                                                                                                   19s

jaeger-collector         ClusterIP      10.96.209.196    <none>        /TCP,/TCP                                                                                                                          19s

jaeger-query             ClusterIP      10.110.178.26    <none>        /TCP                                                                                                                                    19s

kiali                    ClusterIP      10.103.103.154   <none>        /TCP                                                                                                                                    19s

prometheus               ClusterIP      10.102.6.211     <none>        /TCP                                                                                                                                     19s

tracing                  ClusterIP      10.110.154.208   <none>        /TCP                                                                                                                                       19s

zipkin                   ClusterIP      10.98.186.181    <none>        /TCP

当前 EXTERNAL-IP 处于 pending 状态,我们目前的环境并没有可用于Istio Ingress Gateway外部的负载均衡器,为了使得可以从外部访问,通过修改 istio-ingressgateway 这个Service的externalIps,以为当前Kubernetes集群的kube-proxy启用了ipvs,所以这个指定一个VIP 10.0.1.111作为externalIp。也可以把externalIp改为clusterIP

[root@master istio-1.1.]# kubectl edit svc istio-ingressgateway -n istio-system

......

spec:

  externalIPs:

  - 10.0.1.111

......

//再次查看

[root@master istio-1.1.]# kubectl get svc istio-ingressgateway -n istio-system

NAME                     TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)                                                                                                                                      AGE

istio-ingressgateway     LoadBalancer   10.102.30.240    10.0.1.111    :/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP,:/TCP   7m54s

[root@master istio-1.1.]# kubectl label namespace default istio-injection=enabled //为需要自动注入sidecar的namespace打label

[root@master istio-1.1.]# kubectl get namespace -L istio-system

NAME              STATUS   AGE   ISTIO-SYSTEM

default           Active   13d   enabled

istio-system      Active   22m

kube-node-lease   Active   13d

kube-public       Active   13d

kube-system       Active   13d

部署案例

[root@master istio-1.1.]# kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml

service/details created

deployment.extensions/details-v1 created

service/ratings created

deployment.extensions/ratings-v1 created

service/reviews created

deployment.extensions/reviews-v1 created

deployment.extensions/reviews-v2 created

deployment.extensions/reviews-v3 created

service/productpage created

deployment.extensions/productpage-v1 created

[root@master istio-1.1.]# kubectl get svc

NAME           TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE

details        ClusterIP      10.106.209.133   <none>        /TCP       84s

kubernetes     ClusterIP      10.96.0.1        <none>        /TCP        13d

productpage    ClusterIP      10.96.27.39      <none>        /TCP       84s

ratings        ClusterIP      10.109.45.236    <none>        /TCP       84s

reviews        ClusterIP      10.102.249.50    <none>        /TCP       84s

[root@master istio-1.1.]# kubectl get pods

NAME                             READY   STATUS    RESTARTS   AGE

details-v1-79c6548b59-d8448      /     Running             3m1s

productpage-v1-95d579cd5-62s8v   /     Running             3m1s

ratings-v1-7665579b75-jjvv7      /     Running             3m1s

reviews-v1-67446f7d9b-hrhbj      /     Running             3m1s

reviews-v2-6bc7b4f678-vhjwh      /     Running             3m1s

reviews-v3-59b5b6948-sxxhj       /     Running             3m1s

[root@master istio-1.1.]# kubectl exec -it $(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}') -c ratings -- curl productpage:/productpage | grep -o "<title>.*</title>"

<title>Simple Bookstore App</title>

使用Istio Gateway接入集群外部流量
现在Bookinfo服务已启动并运行,您需要从Kubernetes集群外部访问应用程序,例如,从浏览器访问。一个Istio网关 用于此目的。

1.为应用程序定义入口网关:

[root@master istio-1.1.]# kubectl apply -f samples/bookinfo/networking/destination-rule-all.yaml //此处不能楼,不然http://NodeIP:31380/productpage访问不了

[root@master istio-1.1.]# kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml

gateway.networking.istio.io/bookinfo-gateway created

virtualservice.networking.istio.io/bookinfo created

[root@master istio-1.1.]# kubectl get gateway

NAME               AGE

bookinfo-gateway   22s

[root@master istio-1.1.]# kubectl get gateway bookinfo-gateway -o yaml

apiVersion: networking.istio.io/v1alpha3

kind: Gateway

metadata:

  annotations:

    kubectl.kubernetes.io/last-applied-configuration: |

      {"apiVersion":"networking.istio.io/v1alpha3","kind":"Gateway","metadata":{"annotations":{},"name":"bookinfo-gateway","namespace":"default"},"spec":{"selector":{"istio":"ingressgateway"},"servers":[{"hosts":["istio.haipai.com"],"port":{"name":"http","number":,"protocol":"HTTP"}}]}}

  creationTimestamp: "2019-05-24T09:03:51Z"

  generation:

  name: bookinfo-gateway

  namespace: default

  resourceVersion: ""

  selfLink: /apis/networking.istio.io/v1alpha3/namespaces/default/gateways/bookinfo-gateway

  uid: d93469d6-7e02-11e9-9cfc-fa163ec472b0

spec:

  selector:

    istio: ingressgateway

  servers:

  - hosts:

    - istio.haipai.com

    port:

      name: http

      number:

      protocol: HTTP

[root@master istio-1.1.]# kubectl get VirtualService -o wide

NAME       GATEWAYS             HOSTS   AGE

bookinfo   [bookinfo-gateway]   [*]     4m51s

浏览器访问http://NodeIP:31380/productpage
然后创建v3的再去浏览器刷新几次就会发现有红有黑

[root@master istio-1.1.]# kubectl apply -f samples/bookinfo/networking/virtual-service-reviews-v3.yaml

virtualservice.networking.istio.io/reviews created

我们再建一个virtual-service-reviews-jason-v2-v3.yaml此service不登陆的话默认转发到v3(红色),登陆就转发到v2(黑色)

[root@master istio-1.1.]# ls samples/bookinfo/networking/

bookinfo-gateway.yaml            virtual-service-all-v1.yaml              virtual-service-reviews--.yaml

certmanager-gateway.yaml         virtual-service-details-v2.yaml          virtual-service-reviews--.yaml

destination-rule-all-mtls.yaml   virtual-service-ratings-db.yaml          virtual-service-reviews-jason-v2-v3.yaml

destination-rule-all.yaml        virtual-service-ratings-mysql-vm.yaml    virtual-service-reviews-test-v2.yaml

destination-rule-reviews.yaml    virtual-service-ratings-mysql.yaml       virtual-service-reviews-v2-v3.yaml

egress-rule-google-apis.yaml     virtual-service-ratings-test-abort.yaml  virtual-service-reviews-v3.yaml

fault-injection-details-v1.yaml  virtual-service-ratings-test-delay.yaml

ROUTING_RULE_MIGRATION.md        virtual-service-reviews--v3.yaml

[root@master istio-1.1.]# kubectl apply -f samples/bookinfo/networking/virtual-service-reviews-jason-v2-v3.yaml

virtualservice.networking.istio.io/reviews configured

//此时不登陆刷新都是红色,登陆用户jason,密码jason刷新都是黑色

kubernetes istio的快速安装和使用例子的更多相关文章

  1. kubernetes之Kubeadm快速安装v1.12.0版

    通过Kubeadm只需几条命令即起一个单机版kubernetes集群系统,而后快速上手k8s.在kubeadm中,需手动安装Docker和kubeket服务,Docker运行容器引擎,kubelet是 ...

  2. 【Istio实际操作篇】Istio入门,10分钟快速安装

    @ 目录 前言 本文说明 请大家务必查看 环境准备 详细版 入门:搭建步骤 Istio软件包下载 下载Istio 卸载 简洁版 安装 卸载 学习不走弯路,gz号「yeTechLog」 前言 上一篇讲了 ...

  3. kubernetes(K8S)快速安装与配置集群搭建图文教程

    kubernetes(K8S)快速安装与配置集群搭建图文教程 作者: admin 分类: K8S 发布时间: 2018-09-16 12:20 Kubernetes是什么? 首先,它是一个全新的基于容 ...

  4. 在k3d上快速安装Istio,助你在本地灵活使用K8S!

    作者丨Mitsuyuki Shiiba 原文链接: https://dev.to/bufferings/tried-k8s-istio-in-my-local-machine-with-k3d-52g ...

  5. traefik 结合 docker-compose 的快速安装及使用

    traefik 介绍 traefik 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理.负载均衡工具. 它支持多种后台 (Docker, Swarm, Kubernetes, Maratho ...

  6. kubernetes + istio进行流量管理

    实验目的: 本文介绍如何通过istio实现域名访问k8s部署的nginx服务 前提: 已经安装了kubernetes的服务器 了解 kubernetes 基本命令如何使用 (kubectl creat ...

  7. Icinga快速安装与配置

    Icinga快速安装与配置/* body */body { margin: 20px; padding: 0; font-family: "Lucida Grande", &quo ...

  8. 15分钟在阿里云Kubernetes服务上快速建立Jenkins X Platform并运用GitOps管理应用发布

    本文主要介绍如何在阿里云容器服务Kubernetes上快速安装部署Jenkins X Platform并结合demo实践演示GitOps的操作流程. 注意:本文中使用的jx工具.cloud-envir ...

  9. 15分钟在笔记本上搭建 Kubernetes + Istio开发环境

    11月13~15日,KubeCon 上海大会召开,云原生是这个秋天最火热的技术.很多同学来问如何上手 Kubernetes和Istio 服务网格开发.本文将帮助你利用Docker CE桌面版,15分钟 ...

随机推荐

  1. 找到最大或者最小的N个元素

    heapq模块中的两个函数nlargest()和nsmallest() import heapq nums = [1,5,6,458,6,787,5,45,6] print(heapq.nlarges ...

  2. set -x 调试shell

    在上面的结果中,前面有“+”号的行是shell脚本实际执行的命令,前面有“++”号的行是执行trap机制中指定的命令,其它的行则是输出信息. shell的执行选项除了可以在启动shell时指定外,亦可 ...

  3. XOR linked list--- 异或链表

    异或链表的结构 这是一个数据结构.利用计算机的的位异或操作(⊕),来降低双向链表的存储需求. ... A B C D E ... –> next –> next –> next –& ...

  4. 2.Struts2配置文件

    1.配置文件的加载顺序 0. 需要掌握         * 加载了哪些个配置文件(重点的)         * 配置文件的名称是什么         * 配置文件的位置         * 配置文件的 ...

  5. python中while与else的联姻

    循环使用 else 语句在 python 中,for … else 表示这样的意思,for 中的语句和普通的没有区别,else 中的语句会在循环正常执行完(即 for 不是通过 break 跳出而中断 ...

  6. 【POJ3155】生活的艰辛Hard Life

    题面 Description ADN公司内部共 n个员工,员工之间可能曾经因为小事有了过节,总是闹矛盾.若员工u和员工 v有矛盾,用边(u, v)表示,共 m个矛盾.最近,ADN公司内部越来越不团结, ...

  7. 单向连通图 Going from u to v or from v to u? poj2762

    http://poj.org/problem?id=2762 强连通求子图和子图关系 + 子图关系是链式结构 #include <cstdio> #include <cstdlib& ...

  8. sed 一 文本处理工具

    简介 sed 采用的是流编辑模式: 最明显的特点是,在 sed 处理数据之前,需要预先提供一组规则,sed 会按照此规则来编辑数据. sed 会根据脚本命令来处理文本文件中的数据,这些命令要么从命令行 ...

  9. Android Studio 安装及汉化

    { https://www.bilibili.com/video/av48649403?from=search&seid=15739157224002905777 Tool: https:// ...

  10. DIV内容超出固定宽度部分用省略号代替

    方法一:CSS控制溢出文本  只针对DIV单行数据展示 /** DIV文本超出宽度部分用...替换,鼠标移上显示全部 **/ .textAuto{overflow:hidden;text-overfl ...