Mirroring

最新推荐文章于 2024-01-26 22:46:50 发布
最新推荐文章于 2024-01-26 22:46:50 发布
阅读量323 收藏
点赞数
分类专栏: 翻译

这个task描述Istio的流量隐蔽/监控能力。流量监控是一个强大的概念,它允许功能团队尽可能减少生产变化带来的风险。监控将实时流量的副本带入监控服务,这发生在主要服务的关键请求路径带外部。

Before you begin

  • 安装Istio
  • 开启能访问日志的 httpbin 服务的两个版本。

httpbin-v1:

cat <<EOF | istioctl kube-inject -f - | kubectl create -f -
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: httpbin-v1
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: httpbin
        version: v1
    spec:
      containers:
      - image: docker.io/kennethreitz/httpbin
        imagePullPolicy: IfNotPresent
        name: httpbin
        command: ["gunicorn", "--access-logfile", "-", "-b", "0.0.0.0:8080", "httpbin:app"]
        ports:
        - containerPort: 8080
EOF

httpbin-v2:

cat <<EOF | istioctl kube-inject -f - | kubectl create -f -
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: httpbin-v2
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: httpbin
        version: v2
    spec:
      containers:
      - image: docker.io/kennethreitz/httpbin
        imagePullPolicy: IfNotPresent
        name: httpbin
        command: ["gunicorn", "--access-logfile", "-", "-b", "0.0.0.0:8080", "httpbin:app"]
        ports:
        - containerPort: 8080
EOF

httpbin Kubernetes service:

cat <<EOF | kubectl create -f -
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  labels:
    app: httpbin
spec:
  ports:
  - name: http
    port: 8080
  selector:
    app: httpbin
EOF
  • 开启 sleep 服务,我们可以使用 curl 提供负载

sleep service:

cat <<EOF | istioctl kube-inject -f - | kubectl create -f -
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: sleep
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: sleep
    spec:
      containers:
      - name: sleep
        image: tutum/curl
        command: ["/bin/sleep","infinity"]
        imagePullPolicy: IfNotPresent
EOF

Mirroring

让我们建立一个方案来描述Istio的流量监控能力。我们有 httpbin 服务的两个版本。默认情况下,k8s将通过负载均衡访问服务的这两个版本。我们将使用Istio强制将所有流量打到 httpbin 服务的v1版本。

Creating default routing policy

1.让我们创建一个默认路由规则将所有流量路由到的 httpbin 服务的v1版本:

cat <<EOF | istioctl create -f -
apiVersion: config.istio.io/v1alpha2
kind: RouteRule
metadata:
  name: httpbin-default-v1
spec:
  destination:
    name: httpbin
  precedence: 5
  route:
  - labels:
      version: v1
EOF

现在所有路由应该进入 httpbin v1 。让我们尝试发送一些流量:

export SLEEP_POD=$(kubectl get pod -l app=sleep -o jsonpath={.items..metadata.name})
kubectl exec -it $SLEEP_POD -c sleep -- sh -c 'curl  http://httpbin:8080/headers'
{
  "headers": {
    "Accept": "*/*", 
    "Content-Length": "0", 
    "Host": "httpbin:8080", 
    "User-Agent": "curl/7.35.0", 
    "X-B3-Sampled": "1", 
    "X-B3-Spanid": "eca3d7ed8f2e6a0a", 
    "X-B3-Traceid": "eca3d7ed8f2e6a0a", 
    "X-Ot-Span-Context": "eca3d7ed8f2e6a0a;eca3d7ed8f2e6a0a;0000000000000000"
  }
}

如果我们检测 httpbin podsv1 and v2 的日志,我们应该发现访问日志记录只有 v1:

$  kubectl logs -f httpbin-v1-2113278084-98whj -c httpbin 
127.0.0.1 - - [07/Feb/2018:00:07:39 +0000] "GET /headers HTTP/1.1" 200 349 "-" "curl/7.35.0"

1.创建一个路由规则监控到v2的流量:

cat <<EOF | istioctl create -f -
apiVersion: config.istio.io/v1alpha2
kind: RouteRule
metadata:
  name: mirror-traffic-to-httbin-v2
spec:
  destination:
    name: httpbin
  precedence: 11
  route:
  - labels:
      version: v1
    weight: 100
  - labels: 
      version: v2
    weight: 0
  mirror:
    name: httpbin
    labels:
      version: v2
EOF

这个路由规则指定我们路由100%的流量到v1,0%到v2。同时,明确指明v2服务是必要的,因为这是在后台创建envoy集群定义的。在未来版本,我们将努力改进,不必再明确指定0%加权路由。

最后一节指定我们想要监控的 httpbin v2 。当流量得到监控,请求带着它的 Host/Authority 请求头附加上 -shadow被发送给监控服务。例如,cluster-1 变成 cluster-1-shadow 。 意识到这些请求被当作“fire and forget”(换句话说,响应被丢弃)监控也同样重要。

现在如果我们发送流量:

kubectl exec -it $SLEEP_POD -c sleep -- sh -c 'curl  http://httpbin:8080/headers'

我们将看到 v1 and v2 都有访问日志。在 v2 中被创建的访问日志是实际上要发送到 v1 的监控请求。

Cleaning up

  • 移除规则。
istioctl delete routerule mirror-traffic-to-httbin-v2
istioctl delete routerule httpbin-default-v1
  • 关闭 httpbin 服务端和客户端。
kubectl delete deploy httpbin-v1 httpbin-v2 sleep
kubectl delete svc httpbin
一个偏执狂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UltraMon多显示器任务栏镜像
04-10
UltraMon是一个多屏幕显示工具,它可以轻易的控制Windows在两个屏幕之间切换,还可以在两个显示器上最大化Windows桌面,最有趣的是可以在多显示器上显示不同的屏幕保护程序和桌面墙纸。
Docker搭建httpbin服务
Dahlin哥's 博客
02-18 1840
httpbin是大神kennethreitz为搭建测试用的http服务而写的项目,httpbin 这个服务应用能测试HTTP请求及响应的各种信息,比如 cookie、ip、headers 和登录验证等,且支持 GET、POST 等多种方法,对 web 开发和测试具有很大的帮助,它是用 Python + Flask 编写的,是一个开源项目,我汇总了一些使用docker搭建部署httpbin服务的详细步骤。
玩转WEB接口之一 【HTTP调试测试神器 httpbin使用】
爱码少年 00fly.online 的博客
01-26 6765
httpbin是大神kennethreitz为搭建测试用的http服务而写的项目,httpbin 这个服务应用能测试HTTP请求及响应的各种信息,比如 cookie、ip、headers 和登录验证等,且支持 GET、POST 等多种方法,对 web 开发和测试具有很大的帮助,它是用 Python + Flask 编写的,是一个开源项目。这里选取了四个典型场景: get请求、formdata表单提交、json字符串post提交、带文件 multipart/form-data 提交。
因缺失增量信息而导致recoverseg恢复失败的情况
aabc012的博客
06-02 4191
因缺失增量信息而导致recoverseg恢复失败的情况,报错信息为Failed to inform primary segment of updatedmirroring state. Segment:sdw2:/data1/primary/gpseg1:content=1:dbid=3:mode=r:status=u: REASON: Conversionfailed. stdout:"" stderr:"failure: Error: MirroringFailurefailure: Error:
httpbin的使用
wtt234的专栏
12-10 2280
Httpbin是一个使用编写的,该服务主要用于测试 HTTP库,你可以向他发送请求,然后他会按照指定的规则将你的请求返回(查看你所发送请求中的信息)。Httpbin支持HTTP/HTTPS请求,支持所有的HTTP动词,能测试HTTP请求和响应的各种信息,比如 cookie、ip、headers 和登录验证等。能模拟302跳转乃至302跳转的次数,还可以返回一个HTML文件或一个XML文件或一个图片文件(还支持指定返回图片的格式)。
玩转WEB接口之二 【HTTP调试测试神器httpbin安装】
最新发布
爱码少年 00fly.online 的博客
01-26 6360
接上篇玩转WEB接口之一 【HTTP调试测试神器 httpbin使用】我们已经知道了: 如何借助来辅助我们的接口开发,由于以下原因1. 项目服务器部署在国外,国内访问延迟较高2. 项目安全需要,不允许发送请求到外网3. 环境限制,在内网开发,无法访问互联网所以需要可以自己部署该项目。
计算机桌面屏幕设置,双显示器设置:如何设置一台电脑两个显示器
weixin_39797532的博客
06-21 1864
双显示器设置,如何设置一台电脑两个显示器:一般来说一台电脑通常只配一个显示器,在我们平时的的工作、娱乐基本上都是这样的搭配。但是这种用法,当您打开多个窗口的时候,一个显示器空间就显得很晓,尤其是做一些复杂工作,比如分析图表、调试程序时,你往往需要不断地在不同窗口之间来回切换,非常麻烦,有没有方法让这些事情变的简单一些呢?方法是有的!答案是:Windows的双屏显示功能(或多屏显示,windows最...
GreenPlum的Primary和Mirro切换恢复
dimawei2225的博客
11-16 1308
gp节点出现了acting as primary change tracking错误,判断是节点primary和mirror发生了切换 1.没有配置gp的日志,无法获取为什么切换了,待会儿看看默认日志在哪里 目前只有gpadmin、gprecover的操作日志 在gpadmin和master的日志pg_log中也没有报错切换的提示。--那么切换的日志在哪里呢??? 2.执...
一个简单的HTTP请求和响应服务-httpbin.org
伤心的辣条
10-14 1479
现在越来越多的测试人员除了功能测试外,都已开始接触并进行接口测试。在学习接口测试时,尤其对于测试新手来说,接口测试工具上怎样填写请求地址、方法、请求参数等,还是多多少少有些困难,而且往往找不到合适的调试与请求的接口服务地址而无从练手。好一点的可以自己搭建一套接口 mock 服务,来模拟接口的请求,或者访问现有的网站直接请求,如百度首页等,但这也有一些限制,调用的一些参数有些局限,就比如提交数据、获取图片等。本篇将介绍一款很实用的接口调试服务网址 - httpbin.org。
elementary Ubuntu 镜像模式 分辨率异常问题
baochengsong的博客
11-08 381
elementary Ubuntu 双显示器 镜像模式 分辨率异常问题处理的办法
GPDB · 特性分析· GreenPlum Primary/Mirror 同步机制
rudy gao
01-28 4299
PostgreSQL 主备同步机制是通过流复制实现,其原理见之前的月报PG主备流复制机制。 Greenplum 是基于PostgreSQL开发的,它的主备也是通过流复制实现,但是Segment节点中的Primary和Mirror之间的数据同步是基于文件级别的同步实现的。为什么Primary和Mirror不能再使用流复制实现呢?主要有两个原因: Append Only表不写WAL日志,所以A
[原]Greenplum failed segment的恢复方法
weixin_30566063的博客
10-10 303
  当在使用greenplum过程中有不当的操作时,可能会出现segment节点宕掉的情况(比如在greenplum运行的过程中停掉其中几台segment节点的服务器),通过下面的方法可以恢复segment。 下面是现场出现的故障情况: [gpadmin@tj-soc-c04-csfb1 ~]$ gpstate -m 20161010:16:35:54:026100 gpstate:tj...
greenplum恢复失败的segment的方法
卧龙居
12-06 2420
1.生成recv文件: ./gprecoverseg -o ./recv 2.查看recv文件 cat ./recv 3.使用recv文件进行恢复 ./gprecoverseg -i ./recv
greenplum全量恢复gprecoverseg -F出现Unable to connect to database时的相关分析及解决方法
热门推荐
aabc012的博客
07-28 1万+
之前有两位朋友碰到过在对greenplum的系统构架更改后,出现全量恢复gprecoverseg -F也无法正常运行的情况。 报错信息为Unable to connect to database. Retrying 1 gprecoverseg failed. (Reason='Unable to connect to database and start transaction') exiting... 有幸拷得一份虚拟机上的全部文件,对其进行分析。 发现其实出现这个问题只需要修改pg_changetra
greenplum初始化的过程
朝着梦想 渐行前进
10-29 4838
greenplum初始化的过程
Python爬虫:使用httpbin.org测试爬虫请求头信息
彭世瑜的博客
09-06 5752
地址:https://httpbin.org/ 如果网站太慢打不开,想在本地搭建测试环境,可以在docker环境下启动: $ docker run -p 80:80 kennethreitz/httpbin 不过简单测试就没必要折腾了,直接访问:https://httpbin.org/get { args: { }, headers: { Accept: &quot;te...
Greenplum failed segment恢复方法
weixin_43315211的博客
06-18 1103
1、启动数据服务 [gpadmin@mdw ~]$ gpstart 2、生成恢复配置文件 [gpadmin@mdw ~]$ gprecoverseg -o ./recov [gpadmin@mdw ~]$ cat recov filespaceOrder= sdw2:50000:/home/data/gpdata/mirror/gpseg0 sdw2:50001:/home/data/gpda...
Reason 442: Failed to Enable Virtual Adapter
weixin_33738578的博客
08-06 362
Problem When you try to connect with the Cisco *** client in Windows Vista, you receive the following error: Reason 442: Failed to Enable Virtual Adapter This error prevents you from connecting wit...
B. Sereja and Mirroring
无知的我
05-14 1295
解题说明:此题可以等价看成一道图形题,
Port Mirroring
11-21
Port Mirroring是一种网络监控技术,它可以将网络交换机上的一个或多个端口的数据流量镜像到另一个端口上,以便进行流量分析和网络故障排除。在OpenWrt路由器上,可以使用port-mirroring软件包来实现端口镜像。以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值