实验目的:

本文介绍如何通过istio实现域名访问k8s部署的nginx服务

前提:

  已经安装了kubernetes的服务器

了解 kubernetes 基本命令如何使用 (kubectl create/delete/get/apply 等基本命令)

注意文章红色加粗字体

能上网(^_^)

tip:  kubernetes安装参考:centos7 使用kubeadm 快速部署 kubernetes 国内源

实验环境:

[root@k8s-master ~]# uname -a

Linux k8s-master 3.10.-.el7.x86_64 # SMP Thu Nov  :: UTC  x86_64 x86_64 x86_64 GNU/Linux

[root@k8s-master ~]# kubectl get node,pod,svc -o wide

NAME              STATUS     ROLES    AGE     VERSION   INTERNAL-IP   EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION          CONTAINER-RUNTIME

node/k8s-master   Ready      master   2d17h   v1.14.0   10.211.55.6   <none>        CentOS Linux  (Core)   3.10.-.el7.x86_64   docker://18.6.1

node/k8s-node     NotReady   <none>   2d14h   v1.14.0   10.211.55.7   <none>        CentOS Linux  (Core)   3.10.-.el7.x86_64   docker://18.6.1

NAME                      READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATES

pod/qf-test-nginx-45k8x   /     Running             15h   10.244.0.21   k8s-master   <none>           <none>

pod/qf-test-nginx-k97vc   /     Running             15h   10.244.10.4   k8s-node     <none>           <none>

NAME                    TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE     SELECTOR

service/kubernetes      ClusterIP   10.96.0.1      <none>        /TCP        2d17h   <none>

service/qf-test-nginx   NodePort    10.98.49.158   <none>        :/TCP   15h     app=nginx

安装istio

#下载istio

curl -L https://git.io/getLatestIstio | ISTIO_VERSION=1.1. sh -

#进入到istio目录

cd istio-1.1.

#修改 ~/.bash_profile 添加下面内容 导入istio

#如果用的是 zsh  修改 ~/.zhsrc

export PATH="$PATH:/root/k8s/istio-1.1.1/bin"

在kubernetes使用istio : istio需要的docker镜像都需要在docker.io上拉取,所以可能会有一些慢,稍作等待 or 睡一觉之后再看

for i in install/kubernetes/helm/istio-init/files/crd*yaml; do kubectl apply -f $i; done

#我们这里使用的是宽容模式,要使用严禁模式看文章最后的参考文档

kubectl apply -f install/kubernetes/istio-demo.yaml

#确认下列 Kubernetes 服务已经部署并都具有各自的 CLUSTER-IP

kubectl get svc -n istio-system

#确认必要的 Kubernetes Pod 都已经创建并且其 STATUS 的值是 Running

kubectl get pods -n istio-system

部署完成后我们看一下 istio 相关Pod 状态

[root@k8s-master ~]# kubectl get pods -n istio-system

NAME                                      READY   STATUS      RESTARTS   AGE

grafana-7b9f5d484f-mf28j                  /     Running               11h

istio-citadel-848f4c8489-s4bm9            /     Running               11h

istio-cleanup-secrets-1.1.-4zd5w         /     Completed             12h

istio-egressgateway-7469db8c68-jlr9b      /     Running               12h

istio-galley-86bcf86779-858jv             /     Running               12h

istio-grafana-post-install-1.1.-t7qqg    /     Completed             12h

istio-ingressgateway-56bbdd69bf-j7swp     /     Running               12h

istio-pilot-77b99c499-xxhfk               /     Running               12h

istio-policy-85f58d8775-wd8wm             /     Running               12h

istio-security-post-install-1.1.-nfhb8   /     Completed             12h

istio-sidecar-injector-5464f674c4-rcvpk   /     Running               12h

istio-telemetry-9b844886f-h9rzd           /     Running               12h

istio-tracing-7f5d8c5d98-s72nv            /     Running               12h

kiali-589d55b4db-vljzq                    /     Running               12h

prometheus--qntkc                /     Running               12h

部署应用 添加gateway 和 virtualservice

先来看一下kubernetes的部署文件

[root@k8s-master testnginx]# cat nginx-daemonset.yaml

apiVersion: extensions/v1beta1

kind: DaemonSet

metadata:

  name: qf-test-nginx

spec:

  template:

    metadata:

      labels:

        app: nginx

    spec:

      containers:

      - name: nginx

        image: qingfenglian/test_nginx

        ports:

        - containerPort: 

---

apiVersion: v1

kind: Service

metadata:

  name: qf-test-nginx

  namespace: default

spec:

  type: NodePort

  selector:

    app: nginx

  ports:

  - port:

    targetPort:

    name: http

用上面的yaml文件部署成功后看一下 daemonset, pod,svc,node 信息,

tip:: 实验环境中本身是有两个node,有一个node是NotReady,原因是k8s-node这台机器属于关机(^_^)状态,后面我会启动,不要捉急

[root@k8s-master ~]# kubectl get daemonset,pod,svc,node -o wide

NAME                                 DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE   CONTAINERS   IMAGES                    SELECTOR

daemonset.extensions/qf-test-nginx                                                   <none>          16h   nginx        qingfenglian/test_nginx   app=nginx

NAME                      READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATES

pod/qf-test-nginx-45k8x   /     Running             16h   10.244.0.21   k8s-master   <none>           <none>

pod/qf-test-nginx-k97vc   /     Running             16h   10.244.10.4   k8s-node     <none>           <none>

NAME                    TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE     SELECTOR

service/kubernetes      ClusterIP   10.96.0.1      <none>        /TCP        2d18h   <none>

service/qf-test-nginx   NodePort    10.98.49.158   <none>        :/TCP   16h     app=nginx

NAME              STATUS     ROLES    AGE     VERSION   INTERNAL-IP   EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION          CONTAINER-RUNTIME

node/k8s-master   Ready      master   2d18h   v1.14.0   10.211.55.6   <none>        CentOS Linux  (Core)   3.10.-.el7.x86_64   docker://18.6.

node/k8s-node     NotReady   <none>   2d15h   v1.14.0   10.211.55.7   <none>        CentOS Linux  (Core)   3.10.-.el7.x86_64   docker://18.6.

创建gateway

#查看gateway内容

[root@k8s-master testnginx]# cat qingfeng-deve-gateway.yaml

apiVersion: networking.istio.io/v1alpha3

kind: Gateway

metadata:

  name: qingfeng-deve

spec:

  selector:

    istio: ingressgateway # 使用 istio 默认的 ingress gateway

  servers:

  - port:

      number:

      name: http

      protocol: HTTP

    hosts:

    - "*"

#创建gateway

[root@k8s-master testnginx]# kubectl create -f <(istioctl kube-inject -f qingfeng-deve-gateway.yaml)

gateway.networking.istio.io/qingfeng-deve created

#查看结果

[root@k8s-master testnginx]# kubectl get gateway

NAME            AGE

qingfeng-deve   12s

[root@k8s-master testnginx]#

创建virtualservice

注意::本文nginx服务命名空间是default ,如果是其他命名空间的服务 需要这样写 格式 "serviceName.namespaceName.svc.cluster.local" 例 "qf-test-nginx.default.svc.cluster.local"

解释::  serviceName.namespaceName.svc.cluster.local     :: serviceName=k8s的service名称 ; namespaceName=service服务所在的命名空间; .svc.cluster.local 这个是固定的不变

[root@k8s-master testnginx]# cat nginx-virutalservice.yaml

apiVersion: networking.istio.io/v1alpha3

kind: VirtualService

metadata:

  name: vs-nginx

spec:

  hosts:

  - "nginx.local.com"

  gateways:

  - qingfeng-deve

  http:

  - match:

    - uri:

        prefix: /

    route:

    - destination:

        host: qf-test-nginx

[root@k8s-master testnginx]# kubectl create -f <(istioctl kube-inject -f nginx-virutalservice.yaml)

virtualservice.networking.istio.io/vs-nginx created

[root@k8s-master testnginx]#

修改 istio-ingressgateway

kubectl -n istio-system edit deployment istio-ingressgateway

找到下面内容,并做修改

将 80 端口和 443 端口配置为 hostPort 模式,

等待几秒让 istio-ingressgateway 重新调度

image: docker.io/istio/proxyv2:1.1.

        imagePullPolicy: IfNotPresent

        name: istio-proxy

        ports:

        - containerPort:

          hostPort: 80                ------------######## 这里增加这一行

          protocol: TCP

        - containerPort:

          hostPort: 443          ------------######## 这里增加一行

          protocol: TCP

        - containerPort:

          protocol: TCP

        - containerPort:

          protocol: TCP

        - containerPort:

          protocol: TCP

        - containerPort:

          protocol: TCP

        - containerPort:

          protocol: TCP

        - containerPort:

          protocol: TCP

        - containerPort:

          protocol: TCP

        - containerPort:

          name: http-envoy-prom

          protocol: TCP

验证结果

host绑定::由于我的域名是 nginx.local.com  没有域名解析,所以需要在host里面添加一条记录

绑定host之后通过浏览器访问  nginx.local.com 查看返回信息,,我是为了偷懒 所以用curl 请求

先 ping 一下看看 host绑定是否生效,,然后用curl 请求

~ » ping nginx.local.com                                                                                                                                          lianqingfeng@bogon

PING nginx.local.com (10.211.55.6):  data bytes

 bytes from 10.211.55.6: icmp_seq= ttl= time=0.194 ms

 bytes from 10.211.55.6: icmp_seq= ttl= time=0.160 ms

^C

--- nginx.local.com ping statistics ---

 packets transmitted,  packets received, 0.0% packet loss

round-trip min/avg/max/stddev = 0.160/0.177/0.194/0.017 ms

------------------------------------------------------------

~ » curl nginx.local.com                                                                                                                                          lianqingfeng@bogon

<!DOCTYPE html>

<html>

<head>

<title>Welcome to nginx!</title>

<style>

    body {

        width: 35em;

        margin:  auto;

        font-family: Tahoma, Verdana, Arial, sans-serif;

    }

</style>

</head>

<body>

<h1>Welcome to nginx!</h1>

<p>If you see this page, the nginx web server is successfully installed and

working. Further configuration is required.</p>

<p>For online documentation and support please refer to

<a href="http://nginx.org/">nginx.org</a>.<br/>

Commercial support is available at

<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>

<p><em>qingfeng.lian</em></p>

</body>

</html>

------------------------------------------------------------

~ »

让我们来看一istio-ingressgateway的日志, 发现 "10.244.0.21:80"  ,回到文章最上面找找这个ip地址会发现这个是nginx的svc服务ip地址,

还有一点上虽然k8s-node节点上的pod仍然是运行状态,但是注意看返回信息最后面有 "qingfeng.lian" 字样,这说明服务并没有打到 k8s-node节点,因为k8s-node节点上我并没有加这样的输出

[root@k8s-master testnginx]# kubectl logs -f istio-ingressgateway-64fcc46bb-zx6tx -n istio-system --tail=3

[--05T03::.837Z] "GET / HTTP/1.1"  - "-"     "10.211.55.2" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36" "a822ba28-cd5e-9272-a423-7bb051c0dac5" "nginx.local.com" "10.244.0.21:80" outbound|||qf-test-nginx.default.svc.cluster.local - 10.244.0.39: 10.211.55.2: -

[--05T03::.526Z] "GET / HTTP/1.1"  - "-"     "10.211.55.2" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36" "10ab86c0-8716-977a-965a-007fe11129c0" "nginx.local.com" "10.244.0.21:80" outbound|||qf-test-nginx.default.svc.cluster.local - 10.244.0.39: 10.211.55.2: -

[--05T03::.524Z] "GET / HTTP/1.1"  - "-"     "10.211.55.2" "curl/7.54.0" "2c51476c-79bf-9969-82a1-588b69e50fa6" "nginx.local.com" "10.244.0.21:80" outbound|||qf-test-nginx.default.svc.cluster.local - 10.244.0.39: 10.211.55.2: -

我们再做一个实验 现在吧k8s-node节点启动,(把node节点开机即可(^_^)),现在来看一下node节点状态,发现k8s-node已经就绪,这个基本上是node节点开机成功就会变成Ready ,秒级

这里为了看所有信息 所以我把 node,svc,pod全列出啦,也可以只看node

[root@k8s-master testnginx]# kubectl get node,svc,pod -o wide

NAME              STATUS   ROLES    AGE     VERSION   INTERNAL-IP   EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION          CONTAINER-RUNTIME

node/k8s-master   Ready    master   2d19h   v1.14.0   10.211.55.6   <none>        CentOS Linux  (Core)   3.10.-.el7.x86_64   docker://18.6.

node/k8s-node     Ready    <none>   2d16h   v1.14.0   10.211.55.7   <none>        CentOS Linux  (Core)   3.10.-.el7.x86_64   docker://18.6.

NAME                    TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE     SELECTOR

service/kubernetes      ClusterIP   10.96.0.1      <none>        /TCP        2d19h   <none>

service/qf-test-nginx   NodePort    10.98.49.158   <none>        :/TCP   18h     app=nginx

NAME                      READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATES

pod/qf-test-nginx-45k8x   /     Running             18h   10.244.0.21   k8s-master   <none>           <none>

pod/qf-test-nginx-k97vc   /     Running             18h   10.244.10.4   k8s-node     <none>           <none>

[root@k8s-master testnginx]#

我们在来发几次curl请求验证一下k8s-node上的pod是否生效, istio-ingressgateway日志 可以看到 请求已经开始打到不同的pod上面

[--10T01::.547Z] "GET / HTTP/1.1"  - "-"     "10.211.55.2" "curl/7.54.0" "2c3f9423-d05d-94fa-a5cf-9476f16aeb0e" "nginx.local.com" "10.244.0.21:80" outbound|||qf-test-nginx.default.svc.cluster.local - 10.244.0.39: 10.211.55.2: -

[--10T01::.426Z] "GET / HTTP/1.1"  - "-"     "10.211.55.2" "curl/7.54.0" "5428cb78-4456-910f-bba0-2a76188a3bf3" "nginx.local.com" "10.244.10.4:80" outbound|||qf-test-nginx.default.svc.cluster.local - 10.244.0.39: 10.211.55.2: -

[--10T01::.772Z] "GET / HTTP/1.1"  - "-"     "10.211.55.2" "curl/7.54.0" "d9213d72-e508-951e-b2ea-1c1a106638b8" "nginx.local.com" "10.244.0.21:80" outbound|||qf-test-nginx.default.svc.cluster.local - 10.244.0.39: 10.211.55.2: -

[--10T01::.441Z] "GET / HTTP/1.1"  - "-"     "10.211.55.2" "curl/7.54.0" "8f44729b-46c9-9b90-8903-48adbfcb547c" "nginx.local.com" "10.244.10.4:80" outbound|||qf-test-nginx.default.svc.cluster.local - 10.244.0.39: 10.211.55.2: -

安装过程中遇到的问题以及报错解决办法

本次实验需要注意的就是 pod的命名空间别弄错了,基本上安装步骤都可以成功。

参考文档:

istio安装 :

https://istio.io/zh/docs/setup/kubernetes/download/

https://istio.io/zh/docs/setup/kubernetes/install/kubernetes/

istio配置:

http://blog.daocloud.io/istio-ingress/

kubernetes + istio进行流量管理的更多相关文章

  1. kubernetes istio之流量管理

    1.部署 Bookinfo 应用 要在 Istio 中运行这一应用,无需对应用自身做出任何改变.我们只要简单的在 Istio 环境中对服务进行配置和运行,具体一点说就是把 Envoy sidecar ...

  2. Istio技术与实践05:如何用istio实现流量管理

    Istio是Google继Kubernetes之后的又一开源力作,主要参与的公司包括Google,IBM,Lyft等,它提供了完整的非侵入式的微服务治理解决方案,解决微服务的管理.网络连接以及安全管理 ...

  3. Istio的流量管理(概念)(istio 系列二)

    Istio的流量管理(概念) 目录 Istio的流量管理(概念) 概述 Virtual services 为什么使用virtual service Virtual services举例 hosts字段 ...

  4. Istio的流量管理(实操一)(istio 系列三)

    Istio的流量管理(实操一)(istio 系列三) 使用官方的Bookinfo应用进行测试.涵盖官方文档Traffic Management章节中的请求路由,故障注入,流量迁移,TCP流量迁移,请求 ...

  5. Istio的流量管理(实操二)(istio 系列四)

    Istio的流量管理(实操二)(istio 系列四) 涵盖官方文档Traffic Management章节中的inrgess部分. 目录 Istio的流量管理(实操二)(istio 系列四) Ingr ...

  6. Istio的流量管理(实操三)

    Istio的流量管理(实操三) 涵盖官方文档Traffic Management章节中的egress部分.其中有一小部分问题(已在下文标注)待官方解决. 目录 Istio的流量管理(实操三) 访问外部 ...

  7. 15分钟在笔记本上搭建 Kubernetes + Istio开发环境

    11月13~15日,KubeCon 上海大会召开,云原生是这个秋天最火热的技术.很多同学来问如何上手 Kubernetes和Istio 服务网格开发.本文将帮助你利用Docker CE桌面版,15分钟 ...

  8. Kubernetes+Istio

    Kubernetes+Istio   微服务.SpringCloud.k8s.Istio杂谈   一.微服务与SOA “微服务”是一个名词,没有这个名词之前也有“微服务”,一个朗朗上口的名词能让大家产 ...

  9. kubernetes istio之gateway

    [root@master istio-]# kubectl apply -f samples/httpbin/httpbin.yaml service/httpbin created deployme ...

随机推荐

  1. vue-cli 发布部署IIS

    有些时候我们的服务器不用的是node,也许是IIS,这样就需要把工程构建出来,与IIS集成. 构建的命令如下 cnpm run build 将其中的dist文件夹拷贝出来,放到IIS的发布目录,在浏览 ...

  2. Error:(72) error: unknown element <user-permission> found.

    android studio升级之后会出现这样一个问题,Error:(72) error: unknown element <user-permission> found. 解决方法是在项 ...

  3. C#通过COM组件调用IDL的pro程序

    如果在“COM_IDL_connectLib.COM_IDL_connect oComIDL = new COM_IDL_connectLib.COM_IDL_connect();”步骤提示“...8 ...

  4. wdk1703+vs2015编译的诡异问题

    最近将wdk升级到1703(10.0.15063.0)版本,编译一个新建的minifiter项目居然出现了失败 提示错误为 WindowsDriver.common.targets(460,5): e ...

  5. spring boot 入门(一)

    转自构建微服务:Spring boot 入门篇 什么是spring boot Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程. ...

  6. sql server 新语法 收藏

    1.行转列 PIVOT函数,行转列,列转换UNPIVOT select * from ShoppingCart as C PIVOT(count(TotalPrice) FOR [Week] IN([ ...

  7. MySQL Windows环境变量设置

    问题:MySQL无法全局使用 1.查找MySQL路径 2.添加环境变量 3.验证功能

  8. [GNU] 喝一杯咖啡, 写一写 Makefile

    Makefile 是 Linux 下组织程序的一个工具,它的命令是 make. (首字母M/m都可以) [Makefile] Makefile 编写的主旋律: target: [dependency] ...

  9. 安装SQL server 2008 R2和QL server 2008,与SQL server 2008升级SQL server 2008 R2

    安装SQL server 2008 R2和由SQL server 2008升级SQL server 2008 R2 前提条件: 由SQL server2008 升级SQL server2008 R2 ...

  10. 使用themeleaf页面技术时,在JavaScript代码中使用for循环报错.....

    解决方法: 在for循环前加上/* <![CDATA[ */,在for循环后加/* ]]> */,这样就能正常解析了:如下 /* <![CDATA[ */ for (var i = ...