安装istio

Istio / 入门

[root@master ~]# curl -L https://istio.io/downloadIstio | sh -

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

                                 Dload  Upload   Total   Spent    Left  Speed

  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --100   102  100   102    0     0     86      0  0:00:01  0:00:01 --:--:--    86

  0     0    0     0    0     0      0      0 --:--:--  0:00:01 --100  4899  100  4899    0     0   2222      0  0:00:02  0:00:02 --:--:--  9313

******省略******

Need more information? Visit https://istio.io/latest/docs/setup/install/ 

[root@master ~]# ls

anaconda-ks.cfg  istio-1.22.0  kube-flannel.yml

[root@master ~]# cd istio-1.22.0/

[root@master istio-1.22.0]# ls

bin  LICENSE  manifests  manifest.yaml  README.md  samples  tools

[root@master istio-1.22.0]# cd bin/

[root@master bin]# ls

istioctl

[root@master bin]# cp istioctl  /usr/local/bin/

[root@master bin]# is   #tab 补全看能不能补

isosize   istioctl

[root@master istio-1.22.0]# istioctl install --set profile=demo -y Istio core installed

 Istiod installed

 Egress gateways installed

 Ingress gateways installed

 Installation complete                                           Made this installation the default for injection and validation.

# 这会使用演示配置文件将Istio组件安装在默认的Kubernetes集群

[root@master istio-1.22.0]# kubectl label namespace default istio-injection=enabled

namespace/default labeled

#当我们在此Kubernetes集群上部署任何应用程序时,我们需要指示Istio自动注入Envoy sidecar代理

#yaml创建

# 由于我们已经为默认命名空间启用了自动注入Envoy sidecar代理,因此一切都会由istiod来处理

# 注意此时注入的命名空间内原有的资源不会被修改

# 举例实例

# 部署bookinfo

[root@master istio-1.22.0]# kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml

service/details created

serviceaccount/bookinfo-details created

deployment.apps/details-v1 created

service/ratings created

serviceaccount/bookinfo-ratings created

deployment.apps/ratings-v1 created

service/reviews created

serviceaccount/bookinfo-reviews created

deployment.apps/reviews-v1 created

deployment.apps/reviews-v2 created

deployment.apps/reviews-v3 created

service/productpage created

serviceaccount/bookinfo-productpage created

deployment.apps/productpage-v1 created

# 等待拉取镜像

[root@master istiod]# kubectl get po

NAME                             READY   STATUS    RESTARTS   AGE

details-v1-cf74bb974-xsppk       2/2     Running   0          10m

productpage-v1-87d54dd59-6hdmb   2/2     Running   0          10m

ratings-v1-7c4bbf97db-qhzcp      2/2     Running   0          10m

reviews-v1-5fd6d4f8f8-tk58c      2/2     Running   0          10m

reviews-v2-6f9b55c5db-zhjh5      2/2     Running   0          10m

reviews-v3-7d99fd7978-8nprb      2/2     Running   0          10m

two-deployment-d9554f944-84l94   1/1     Running   0          5h40m

two-deployment-d9554f944-8jldq   1/1     Running   0          5h40m

two-deployment-d9554f944-w4mgw   1/1     Running   0          5h40m

[root@master istiod]# 

# 内部访问

[root@master istio-1.22.0]# kubectl exec "$(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}')" -c ratings -- curl -sS productpage:9080/productpage |grep title

    <title>Simple Bookstore App</title>

        <h4 class="modal-title">Please sign in</h4>

[root@master istio-1.22.0]# 

# 外部访问

# 将应用程序与istio网关关联

[root@master istio-1.22.0]# kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml

gateway.networking.istio.io/bookinfo-gateway created

virtualservice.networking.istio.io/bookinfo created

# 确保配置没有问题

[root@master istio-1.22.0]# istioctl analyze

 No validation issues found when analyzing namespace: default

# 如果因为原有的资源没有被注入而报错

# 我们可以使用istioctl kube-inject命令来手动注入,或者直接删除资源

# 在 Istio 自动注入(通过 MutatingAdmissionWebhook)未启用或不起作用的情况下

# 手动为 Pod 注入 sidecar

istioctl kube-inject -f my-deployment.yaml -o my-deployment-injected.yaml

# 这里,-f my-deployment.yaml 指定了要注入的原始资源文件

# -o my-deployment-injected.yaml 指定了输出文件的名称

# 该文件将包含注入后的资源定义

# 当使用 istioctl kube-inject 命令时

# 它会读取原始的资源文件(比如 my-deployment.yaml)

# 然后在该文件中的 Pod 模板部分添加 Istio sidecar 容器的配置

# 生成一个新的、已经注入 Istio sidecar 的资源文件(比如 my-deployment-injected.yaml)。

# 这个新的文件包含了原始文件的所有内容

# 但额外添加了 Istio 所需的配置

# 使得使用 kubectl apply 命令将这个新文件应用到 Kubernetes 集群时,Pod 启动时会包含 Istio 的 sidecar 容器。

# 确定入口和端口

# 确定 Kubernetes 集群是否在支持外部负载均衡器的环境中运行

# 修改svc配置文件`edit`修改

# type: LoadBalancer 修改为 type: NodePort

[root@master istio-1.22.0]# kubectl get svc istio-ingressgateway -n istio-system

NAME                   TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                                                                      AGE

istio-ingressgateway   NodePort   10.101.221.20   <none>        15021:32616/TCP,80:31642/TCP,443:31040/TCP,31400:32024/TCP,15443:30184/TCP   6h12m

# 设置入口端口

export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')

export SECURE_INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="https")].nodePort}')

export INGRESS_HOST=$(kubectl get po -l istio=ingressgateway -n istio-system -o jsonpath='{.items[0].status.hostIP}')

# 设置gateway_url

export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT

# 测试gateway——url

[root@master istio-1.22.0]# echo "$GATEWAY_URL"

10.104.43.196:31642

# 测试外部访问

[root@master istio-1.22.0]# echo "http://$GATEWAY_URL/productpage"

http://10.104.43.196:31642/productpage

安装kiali仪表盘

# 安装kiali仪表盘和其他插件

[root@master istio-1.22.0]# kubectl apply -f samples/addons

[root@master istio-1.22.0]# kubectl rollout status deployment/kiali -n istio-system

Waiting for deployment "kiali" rollout to finish: 0 of 1 updated replicas are available...

deployment "kiali" successfully rolled out

# 记得修改kiali svc 的type 将clusterIP 修改为 NodePort

[root@master istio-1.22.0]# istioctl dashboard kiali

http://localhost:20001/kiali

Failed to open browser; open http://localhost:20001/kiali in your browser.

# 此时显示的是localhost:20001/kiali

# 也就是说 如果你要在windows上访问的话

# 要使用 http://10.104.43.196:30140/kiali

[root@master istio-1.22.0]# kubectl get svc -n istio-system |grep kial

kiali                  NodePort    10.97.183.177    <none>        20001:30140/TCP,9090:31574/TCP                                               91m

# Kiali 仪表板显示网格与关系的概述 在示例应用程序中的服务之间。它还提供 用于可视化交通流的过滤器。

k8s——istio的更多相关文章

  1. k8s+istio:流量控制之灰度发布

    通过Kubernetes+Istio的流量控制实现灰度发布,主要演示通过流量权重实现蓝绿,通过http自定义头实现金丝雀 准备环境 k8s和istio不想自己装的话可以在云上买个按量付费集群,用完即删 ...

  2. springboot2 + grpc + k8s + istio

    项目情况说明: ubuntu - 16.04 springboot - 2.2.2.RELEASE mysql - 5.7 mongodb - 4.0.14 redis - 3.0.6 grpc -  ...

  3. ubuntu16.04 docker kubernetes(k8s) istio 安装

    版本: docker: 19.03.5 kubernetes: 1.17.0 istio: 1.4.3 步骤一:给ubuntu换源 https://www.cnblogs.com/lfri/p/106 ...

  4. k8s istio 配置请求的路由规则

    使用istio我们可以根据权重和HTTP headers来动态配置请求路由. 基于内容的路由 因为BookInfo示例部署了3个版本的评论微服务,我们需要设置一个默认路由. 否则,当你多次访问应用程序 ...

  5. helm istio k8s docker

    helm https://hub.helm.sh/ k8s https://www.kubernetes.org.cn/k8s istio 微服务 https://istio.io/

  6. 朱晔的互联网架构实践心得S2E4:小议微服务的各种玩法(古典、SOA、传统、K8S、ServiceMesh)

    十几年前就有一些公司开始践行服务拆分以及SOA,六年前有了微服务的概念,于是大家开始思考SOA和微服务的关系和区别.最近三年Spring Cloud的大火把微服务的实践推到了高潮,而近两年K8S在容器 ...

  7. 古典、SOA、传统、K8S、ServiceMesh

    古典.SOA.传统.K8S.ServiceMesh 十几年前就有一些公司开始践行服务拆分以及SOA,六年前有了微服务的概念,于是大家开始思考SOA和微服务的关系和区别.最近三年Spring Cloud ...

  8. Service Mesh服务网格新生代--Istio(转)

    万字解读:Service Mesh服务网格新生代--Istio  官网地址:https://preliminary.istio.io/zh/docs/concepts/security/ Servic ...

  9. 云原生生态周报 Vol. 15 | K8s 安全审计报告发布

    业界要闻 CNCF 公布 Kubernetes 的安全审计报告 报告收集了社区对 Kubernetes.CoreDNS.Envoy.Prometheus 等项目的安全问题反馈,包含从一般弱点到关键漏洞 ...

  10. Kubernetes+Istio

    Kubernetes+Istio   微服务.SpringCloud.k8s.Istio杂谈   一.微服务与SOA “微服务”是一个名词,没有这个名词之前也有“微服务”,一个朗朗上口的名词能让大家产 ...

随机推荐

  1. 高云SOC芯片GW1NSR-LV4CQN48的ARM总线

    高云SOC芯片GW1NSR-LV4CQN48的ARM总线 国产GOWIN高云出的一款芯片是GW1NSR-LV4CQN48PC7/I6,QN48封装,资源是4608,有10个18K BRAM,以及2个P ...

  2. Ajax 原理是什么?如何实现?

    一.是什么 AJAX全称(Asynchronous Javascript And XML) 即异步的JavaScript 和XML,是一种创建交互式网页应用的网页开发技术,可以在不重新加载整个网页的情 ...

  3. requests模块发送post请求,flask开启服务接收请求,python

    request模块部分 import requests import json if __name__ == '__main__': url = 'http://127.0.0.1:5000' dat ...

  4. 性能透明提升 50%!SMC + ERDMA 云上超大规模高性能网络协议栈

    简介: 新的协议栈是不是重新发明轮子?一个协议栈能否解决所有问题?适配所有场景? 编者按:当前内核网络协议栈有什么问题?新的协议栈是不是重新发明轮子?一个协议栈能否解决所有问题?适配所有场景?本文整理 ...

  5. 从0到1使用Webpack5 + React + TS构建标准化应用

    简介: 本篇文章主要讲解如何从一个空目录开始,建立起一个基于webpack + react + typescript的标准化前端应用. 作者 | 刘皇逊(恪语)来源 | 阿里开发者公众号 前言 本篇文 ...

  6. 开源自建/托管与商业化自研 Trace,如何选择?

    ​简介: 随着微服务架构的兴起,服务端的调用依赖愈加复杂,为了快速定位异常组件与性能瓶颈,接入分布式链路追踪 Trace 已经成为 IT 运维领域的共识.但是,开源自建.开源托管或商业化自研 Trac ...

  7. 🎊这个 OpenTiny 开源项目的 CLI 可太牛了,两行命令创建一个美观大气的 Vue Admin 后台管理系统,有手就会,连我的设计师朋友都学会啦啦

    大家好,我是 Kagol,OpenTiny 开源社区运营,TinyVue 跨端.跨框架组件库核心贡献者,专注于前端组件库建设和开源社区运营. 近期尝试了下 OpenTiny 的 CLI 工具,不得不说 ...

  8. dotnet 谨慎在静态构造函数里使用锁

    在 dotnet 的最佳实践里面,不推荐在静态构造函数里面包含复杂的逻辑,其中也就包含了本文聊的和多线程相关的锁的使用.最佳做法是尽量不要在静态构造函数里面碰到任何和锁以及多线程安全相关的逻辑.本文来 ...

  9. games101-3 BRDF101

    BRDF101 概述 本文基于知乎Maple对brdf的文章,在此基础又收集了一些其它来源的关于brdf的文章,希望能够完全理解记忆相关知识 关于Jakub Boksansky的文章,看的过程中又去搜 ...

  10. computed计算属性和watch的区别:

    计算 ' 单价 x 数量 = 总价 ' watch:就不写了,没意思 computed: computed:{ allPrice:function(){ return this.price*this. ...