参考

1. 使用 Jaeger

  • jaegertracing/jaeger 是一个用于分布式跟踪的开源软件,提供原生 OpenTracing 支持,向下兼容 ZipKin
  • istio 中采用 Jaeger 作为分布式跟踪组件;
  • istio sidecar 为网格中的应用提供的跟踪功能只能提供调用环节的数据,如果需要支持整条链路,需要根据 OpenTracing 规范对应用进行改写。

1.1 启用 Jaeger

1.1.1 定制 Jaeger values.yaml

  • Jaeger 默认不启用,需要定制安装清单,可以通过 helm template--set 参数定制安装清单文件。
# 同时启用 "ingress" ,开放服务

vim install/kubernetes/helm/istio/charts/tracing/values.yaml

ingress:

  #  启用 "ingress",默认值 "false"

  enabled: true

  # Used to create an Ingress record.

  hosts:

    # 修改 "domain"

    - tracing.istio

  annotations:

    # kubernetes.io/ingress.class: nginx

    # kubernetes.io/tls-acme: "true"

  tls:

    # Secrets must be manually created in the namespace.

    # - secretName: tracing-tls

    #   hosts:

    #     - tracing.local

1.1.2 渲染并启用 Jaeger

# 直接修改 Jaeger 的 `values.yaml` 文件的 "enabled: false" 为 "enabled: true" 并不生效;

# 但修改 `values.yaml` 文件的其余部分是有效的

helm template install/kubernetes/helm/istio \

--set tracing.enabled=true \

--name istio \

--namespace istio-system > default-tracing.yaml

# 查看资源对象

kubectl get pod -n istio-system -w

# `values.yaml` 文件的 "contextPath" 参数不体现,默认值即 "/jaeger"

URL: http://tracing.istio/jaeger/

# 构建流量观察 jaeger 服务

kubectl exec -it -c sleep $(kubectl get pod -l app=sleep,version=v1 -o jsonpath={.items[0].metadata.name}) /bin/bash

bash-4.4# for i in `seq 100` ; do http --body http://flaskapp/env/version ; done

1.2 跟踪参数传递

1.2.1 孤立的跟踪信息

# 样例服务在 istio 源代码的 samples 目录下

cd istio-1.1.7/samples/httpbin

kubectl apply -f httpbin.yaml

# 在 "sleep" 服务的 Pod 内发起请求,要求 "flaskapp" 调用 "httpbin" 服务的 "/get" 路径,并返回 "httpbin" 给出的响应,同时要显示 "sleep" 发出的请求 Header 的内容;

# 完整路径:"sleep" --> "flaskapp" --> "httpbin",但 "OpenTracing" 所依赖的 `header` 没有被传递,导致 Jaeger 无法确定调用之间的关系

kubectl exec -it -c sleep $(kubectl get pod -l app=sleep,version=v1 -o jsonpath={.items[0].metadata.name}) /bin/bash

bash-4.4# http --debug http://flaskapp/fetch_with_header?url=http://httpbin:8000/get
  • 返回信息中,requests.request 是 httpie 客户端发出请求的 header 的原始内容;
  • flaskapp 收到的 header 内容中有一系列 "X-*" 的请求 header ,是 Evory 代理对请求进行的修改,其中包含分布式跟踪所需要的 Request-Id 等请求 header 。

1.2.2 跟踪参数传递

1.2.2.1 fetch_with_trace
  • flaskapp 服务的代码中定义了一个 fetch_with_trace 方法:
# 路径:"/app/main.py"

@app.route('/fetch_with_trace')

def fetch_with_trace():

    url = request.args.get('url', '')

    request_headers = dict(request.headers)

    new_header = {}

    for key in request_headers.keys():

        if key.lower() in TRACE_HEADERS:

            new_header[key] = request_headers[key]

    req = Request(url, headers = new_header)

    return urlopen(req).read()
  • 通过 fetch_with_trace 方法:将中间服务收到的请求在进行下一级请求时,将其中用于跟踪的 header 传递下去,即可将孤立的跟踪信息融合在一起。
kubectl exec -it -c sleep $(kubectl get pod -l app=sleep,version=v1 -o jsonpath={.items[0].metadata.name}) /bin/bash

bash-4.4# for i in `seq 100` ; do http http://flaskapp/fetch_with_trace?url=http://httpbin:8000/ip ; done
1.2.2.1 fetch_with_header
  • 通过 /fetch_with_header 方法,可以观察 header 传递过程中的变化:
bash-4.4# do http http://flaskapp/fetch_with_header?url=http://httpbin:8000/get
  • 返回两组 http header :

    • 第一组来自 flaskapp ,表示 sleep --> flaskapp 的请求内容;
    • 第二组来自 httpbin ,表示 flaskapp --> httpbin 的请求内容。

2. 使用 Kiali

  • kiali 也是一个用于 istio 可视化的软件:
  • 与 Grafana & Prometheus 不同的是,Kiali 目前专用于 istio 系统;
  • 除提供监控,可视化,跟踪等通用功能外,还专门提供了 istio 的配置验证,健康评估等高级功能。

2.1 启用 Kiali

2.1.1 定制 Kiali values.yaml

  • Kiali 默认未启用,需要定制安装清单,可以通过 helm template--set 参数渲染定制安装清单文件。
# 同时启用 "ingress" ,开放服务

vim install/kubernetes/helm/istio/charts/kiali/values.yaml

# 使用当前最新(2019年6月前后)稳定镜像

tag: v0.20

# "ingress" 资源的 "spec.rules.host.http.paths.path" 字段,即 "subpath"

contextPath: /kiali

ingress:

  #  启用 "ingress",默认值 "false"

  enabled: true

  # Used to create an Ingress record.

  hosts:

    # 修改 "domain"

    - kiali.istio

  annotations:

    # kubernetes.io/ingress.class: nginx

    # kubernetes.io/tls-acme: "true"

  tls:

    # Secrets must be manually created in the namespace.

    # - secretName: kiali-tls

    #   hosts:

    #     - kiali.local

dashboard:

  # 以名为  "kiali" 的 "Secret" 对象传递登陆账号与密码

  secretName: kiali # You must create a secret with this name - one is not provided out-of-box.

  # 重定向,以 "ConfigMap" 对象的形式挂载到工作负载

  # 注意:可以被访问的外部地址

  grafanaURL: http://grafana:3000 # If you have Grafana installed and it is accessible to client browsers, then set this to its external URL. Kiali will redirect users to this URL when Grafana metrics are to be shown.

  jaegerURL: http://tracing:80 # If you have Jaeger installed and it is accessible to client browsers, then set this property to its external URL. Kiali will redirect users to this URL when Jaeger tracing is to be shown.

2.1.2 渲染并启用 Kiali

# 直接修改 Jaeger 的 `values.yaml` 文件的 "enabled: false" 为 "enabled: true" 并不生效;

# 但修改 `values.yaml` 文件的其余部分是有效的

helm template install/kubernetes/helm/istio \

--set kiali.enabled=true \

--name istio \

--namespace istio-system > default-tracing.yaml

# 创建 "Secret" 对象 "kiali"

kubectl create secret generic kiali -n istio-system --from-literal "username=admin" --from-literal "passphrase=admin"

# 查看资源对象

kubectl get pod -n istio-system -w

# 访问地址

URL: http://kiali.istio/kiali/

istio部署-istio jaeger & kiali的更多相关文章

  1. istio部署-istio prometheus

    参考 fleeto/sleep fleeto/flaskapp 1. 使用 Prometheus 1.1 访问 Prometheus 1.1.1 端口转发 Prometheus 服务默认启用. # o ...

  2. istio部署-helm

    参考 istio/istio istio/Kubernetes Customizable Install with Helm Istio安装参数介绍 1. Istio Chart 目录结构 PATH: ...

  3. 第五章 用Helm部署Istio

    5.1 Istio Chart概述 Helm是目前Istio官方推荐的安装方式.还可以对输入值进行一些调整,完成对Istio的部分配置工作.Istio Chart是一个总分结构,其分级结构和设计结构是 ...

  4. K8s下部署Istio

    一.环境准备 1.1环境信息 主机名 IP地址 用途 zhengzw-k8s-master 10.10.100.7 K8s Master zhengzw-k8s-node-1 10.10.100.15 ...

  5. istio部署-快速入门

    参考 istio/istio Quick Start Evaluation Install fleeto/sleep fleeto/flaskapp 本文为 istio 快速入门部署,一般用于演示环境 ...

  6. istio部署

    Istio的部署介绍 目录 Istio的部署介绍 部署模型 集群模式 单集群 多集群 网络模型 单网络 多网络 控制面模型 身份和信任模型 网格中的信任 网格之间的信任 网格模型 单网格 多网格 租户 ...

  7. [Istioc]Istio部署sock-shop时rabbitmq出现CrashLoopBackOff

    因Istio官网自带的bookinfo服务依赖关系较少,因此想部署sock-shop进行进一步的实验. kubectl apply -f <(istioctl kube-inject -f so ...

  8. [Istio]Kubernetes集群部署Istio 1.0

    大部分内容都是可以根据https://istio.io/docs/setup/kubernetes/quick-start/来处理的,这里主要谈部署时一些细节的问题 首先,当我们按照 istio 官方 ...

  9. 让istio中的jaeger跑起来

    现在的水平,仅止于让它跑起来.:) 同样的环境,microk8s+istio. 步骤如下: 一,使用kubectl get pod -n istio-system查看所有istio的POD运行正常. ...

随机推荐

  1. centos python虚拟环境安装

    pip install virtualenv pip install virtualenvwrapper vim ~/.barshrc export VIRTUALENVWRAPPER_PYTHON= ...

  2. array every

    every() 方法测试一个数组内的所有元素是否都能通过某个指定函数的测试.它返回一个布尔值.

  3. win10修改jupyter notebook默认路径

    安装anaconda3 ,因此自带jupyter notebook 发送到jupyter notebook到桌面快捷方式 右击属性,将目标的%USERPROFILE%,修该为自己需要的路径 起始位置修 ...

  4. Linux C++ 单链表添加,删除,输出,逆序操作

    /*单链表操作*/#include <iostream>using namespace std; class Node{ public: Node(){ next=0; } Node(in ...

  5. Codeforces 1304D. Shortest and Longest LIS 代码(构造 贪心)

    https://codeforces.com/contest/1304/problem/D #include<bits/stdc++.h> using namespace std; voi ...

  6. 线段树(lazy标记)-- 模板

    ], lazy[MAXN << ]; void PushUp(int rt) { ans[rt] = ans[rt << ] + ans[rt << | ]; } ...

  7. C++基类、派生类、虚函数的几个知识点

    1.尽管派生类中含有基类继承来的成员,但派生类初始化这部分变量需要调用基类的构造函数. class A { private: int x; virtual void f(){cout<<& ...

  8. 统一身份认证服务IdentityServer4实践

    导读 当企业的应用系统逐渐增多后,每个系统单独管理各自的用户数据容易形成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进.当企业的业务发展到一定规模,构建统一的标准化账户管理体系将是必不可少的, ...

  9. 为什么在linux系统下安装anaconda的时候会报错

    报错界面 一开始是在官网下载的最新的包,出现了上述的报错,但是换成清华镜像之后,就没有上述报错了? 我猜测可能是因为 官网最新的版本的anaconda和你安装的python版本不兼容,而在镜像上的不是 ...

  10. 一直报找不到function,然后又不为null。最后发现是个数组。哭死。

    今天写代码,报找不到function.然后又不为空.最后发现是类型不对.因为是数组,所以不能用node.function(),而应该用nodeArr[0].function.错用前者会找不到funct ...