istio系列:第三章-目的地规则

最新推荐文章于 2023-06-22 09:21:56 发布
最新推荐文章于 2023-06-22 09:21:56 发布
阅读量421 收藏
点赞数
分类专栏: istio 文章标签: istio 负载均衡 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1023934860/article/details/125390643
版权
本文深入探讨了Istio的DestinationRule,它定义了路由后的服务流量策略,包括负载均衡、连接池配置和异常检测。重点讲解了LoadBalancer的随机、轮询和最小请求策略,以及一致性哈希负载均衡。此外,还介绍了连接池的TCP和HTTP设置,如最大连接数、超时时间和重试策略。DestinationRule的Subsets功能则允许进行A/B测试和灰度发布。
摘要由CSDN通过智能技术生成

istio系列:第三章-目的地规则

DestinationRule定义在路由发生后应用于服务的流量的策略。这些规则指定负载平衡的配置、sidecar 的连接池大小以及异常值检测设置,以检测并从负载平衡池中驱逐不健康的主机。

下面是DestinationRule的具体属性

type DestinationRule struct {
   Host string
   TrafficPolicy *TrafficPolicy
   Subsets []*Subset
   ExportTo []string
   WorkloadSelector *v1beta1.WorkloadSelector
}

让我们对属性一一分析

Host

服务注册表中的服务名称

TrafficPolicy

应用的流量策略(负载平衡策略、连接池大小、异常值检测)

type TrafficPolicy struct {
  //负载平衡器算法的设置
   LoadBalancer *LoadBalancerSettings 
  //请求连接数
   ConnectionPool *ConnectionPoolSettings 
  //从负载平衡池中逐出不健康主机的设置
   OutlierDetection *OutlierDetection 
  //TLS请求设置
   Tls *ClientTLSSettings 
  //特定于各个端口的流量策略
   PortLevelSettings []*TrafficPolicy_PortTrafficPolicy 
   Tunnel *TrafficPolicy_TunnelSettings 
}

我们重点关注前两个属性

LoadBalancer

type LoadBalancerSettings struct {
  // 负载均衡策略,两种实现
  // LoadBalancerSettings_Simple 默认值
  // LoadBalancerSettings_ConsistentHash 基于一致性哈希的负载均衡
   LbPolicy isLoadBalancerSettings_LbPolicy 
  // 本地负载均衡器设置
   LocalityLbSetting *LocalityLoadBalancerSetting 
   WarmupDurationSecs *duration.Duration 
}

对于负载均衡里的LoadBalancerSettings_Simple有以下集中策略

  • LoadBalancerSettings_RANDOM 随机负载均衡器选择一个随机的健康主机。 随机的如果没有运行状况,负载均衡器通常比轮询执行得更好。
  • LoadBalancerSettings_ROUND_ROBIN 循环负载
  • LoadBalancerSettings_LEAST_REQUEST 最小请求负载

对于LoadBalancerSettings_ConsistentHashLB要复杂一些

可以使用基于一致性哈希的负载均衡来提供软基于 HTTP 标头、cookie 或其他的会话亲和性特性。

type LoadBalancerSettings_ConsistentHashLB struct {
   // The hash key to use.
   //
   // Types that are assignable to HashKey:
   // *LoadBalancerSettings_ConsistentHashLB_HttpHeaderName
   // *LoadBalancerSettings_ConsistentHashLB_HttpCookie
   // *LoadBalancerSettings_ConsistentHashLB_UseSourceIp
   // *LoadBalancerSettings_ConsistentHashLB_HttpQueryParameterName
   HashKey isLoadBalancerSettings_ConsistentHashLB_HashKey 
  //哈希的最小虚拟节点数 默认为 1024。环尺寸越大,粒度越大加载分布。 如果负载均衡中的主机数
// 池大于环大小,每个主机将被分配一个
// 单个虚拟节点。 
  MinimumRingSize uint64 
}

对于LocalityLbSetting来说,我们可以设置错误转移策略、POD优先级等

type LocalityLoadBalancerSetting struct {
  //根据标签对来源的划分,进行权重配置
  //比如from: us-west/zone1/*
  //    to:
  //      "us-west/zone1/*": 80
  //      "us-west/zone2/*": 20
   Distribute []*LocalityLoadBalancerSetting_Distribute 
  // 里面有两个属性form与to,form为源地址,假设原地址访问失败就会重定向到to配置的地址里面
   Failover []*LocalityLoadBalancerSetting_Failover 
  // 根据label匹配数计算权重进行基于优先级的负载均衡
  // 假设有配置了N个标签 算法为,全匹配 为P(0),n-1个标签匹配为p(1),
  //第一个没有匹配就为p(n)最低的优先级,原理为仅当前 n-1 个标签匹配时,才会认为第 n 个标签匹配。
   FailoverPriority []string 
  //启用局部负载平衡
   Enabled *wrappers.BoolValue 
}

connectionPool

type ConnectionPoolSettings struct {
  // tpc连接池配置
   Tcp *ConnectionPoolSettings_TCPSettings 
  // http连接池配置
   Http *ConnectionPoolSettings_HTTPSettings 
}

Tcp

type ConnectionPoolSettings_TCPSettings struct {
  // 最大连接数
   MaxConnections int32
  // 连接超时时间
   ConnectTimeout *duration.Duration 
  // 设置 SO_KEEPALIVE 以启用 TCP Keepalives
   TcpKeepalive *ConnectionPoolSettings_TCPSettings_TcpKeepalive 
}

http

type ConnectionPoolSettings_HTTPSettings struct {
  // 对目标的最大挂起 HTTP 请求数。默认 2^32-1
   Http1MaxPendingRequests int32 
  // 对后端的最大请求数。默认 2^32-1。http2.0默认为长连接
   Http2MaxRequests int32 
  //每个连接到后端的最大请求数。将此参数设置为 1 将禁用保持活动。默认为 0,表示“无限制”,最大为 2^29。
   MaxRequestsPerConnection int32
  // 最大重试次数
   MaxRetries int32 
  //连接的空闲超时
   IdleTimeout *duration.Duration 
  // 指定是否应将关联目标的 http1.1 连接升级到 http2。
   H2UpgradePolicy ConnectionPoolSettings_HTTPSettings_H2UpgradePolicy 
  //设置为 true,客户端协议将在发起与后端的连接时保留
   UseClientProtocol bool 
}

Subsets

服务的端点子集。子集可用于 A/B 测试或路由到特定服务版本等场景

type Subset struct {
  //子集的名称
   Name string 
  //标签在服务注册表中的服务端点上应用过滤器
   Labels map[string]string 
  // 适用于此子集的流量策略,如果配置,覆盖父集的策略配置
   TrafficPolicy *TrafficPolicy 
}

在VirtualService中,我们就可以使用destination规则与子集实现灰度发布等功能。

##ExportTo

此目标规则引用到的命名空间列表

WorkloadSelector

过滤可以被使用的POD与VM

迷茫路人
关注
专栏目录
Understanding the Istio Mixer: Extensibility and Config
AI天才研究院
09-06 1109
作者:禅与计算机程序设计艺术 1.简介 概述 Istio 是一个现代的服务网格(service mesh)框架,它在分布式环境下提供安全、流量管理、监控等功能。基于 Envoy 代理的 sidecar 模式运行在集群中,并且采用 CRD(Custom Resource
笔记:Istio & 组件 基础概念学习
wifiiii的博客
02-26 3701
文章目录1. Istio是什么?1.1 读音1.2 简介1.3 服务网格是什么?1.4 为什么使用Isito?1.5 Istio 是如何诞生的?1.6 为什么我想用 ISTIO?1.7 目前Istio支持哪些部署环境?1.8 架构1.8.1 组件1.8.1.1 Envoy1.8.1.2 Pilot1.8.1.3 Citadel1.8.1.4 Galley1.8.2 设计目标2. 核心特性2.1 流量管理2.1.1 Istio 流量管理介绍2.1.2 虚拟服务2.1.2.1 为什么使用虚拟服务?2.1.2.1
08-【istio】-【流量管理】-【流量管理原理】istio Destination Rule(目的规则)
qq_42303254的博客
02-11 579
1、可参考官网:Istio / Traffic Management 2、可参考DestinationRule案例:Istio学习之CRD:DestinationRule - 知乎 3、可参考DestinationRule的相关字段介绍:Istio DestinationRule 目标规则 - 好运来了 - 博客园 一、DestinationRule的相关概念 二、DeatinationRule的案例 istio使用的默认 DestinationRule 是 轮循负载...
istio学习笔记之流量管理
丰耳的博客
07-18 1023
按照实际用例解释istio流量管理的使用方法,包含熔断、限流、超时、重试、流量转移等等
istio流量管理问题探索--【连接池(熔断)】与【异常值检测】
丰耳的博客
05-01 634
关于istio使用过程中的思考与探究
Istio系列学习(八)----Istio的目标规则:DestinationRule
我在深圳的这些日子的博客
01-24 2481
一、destinationRule 和 VirtualService的联系和区别 1)两者之间的关系 在讲解virtualService中,路由目标对象destination中会包含Service子集的subset字段,这个服务子集就是通过DestinationRule定义的。 两者都是用于流量治理,那应用场景有什么区别? virtualService是一个虚拟的service,描述的是满足什么条件的流量被那个后端处理。类似于根据路径去匹配方法,是更开放的match条件。 DestinationRule描
微服务-istio
热门推荐
大风车儿的博客
03-24 21万+
深度解读istio微服务治理
Istio实战——流量管理
my_live_123
08-06 962
文章目录流量管理1.1 virtual service1.2 Destination rules1.3 Gateway1.4 Service entries1.5 Sidecars总结 流量管理 通过配置路由调整服务之间的流量,支持AB测试,金丝雀测试和流量百分比分发,支持断路器,超时和重试。 流量管理 的API 资源包括: virtual service 虚拟服务 Destination rules gateway service entries sidecars 1.1 virtual servic
13-Istio 流量管理原理与协议扩展-赵化冰1
08-03
MCP(Mesh Configuration Protocol)适配器允许集成第三方注册表,如Consul MCP Adapter,以便将服务引入到Pilot的内部注册表。 Istio的流量管理模型包含Gateway和VirtualService等概念。Gateway定义了网格的入口,...
Service Mesh · Istio · 以实践入门
阿里巴巴中间件
02-20 1073
Photo @ Jez Timms文 | 三辰前言本文是笔者在学习官方文档、相关博客文章和实践过程中,整理了一些知识概念和自己的思考,主要在探索 lstio 的实际应用场景, Sid...
Istio 熔断 连接池 故障处理
最新发布
小楼一夜听春雨,深巷明朝卖杏花
06-22 721
有一天对于d服务来说,负载压力比较大,可能还有其他应用也会调用到d服务。为了防止某一个服务问题带来的使得整个架构都出现问题,那么可以将某个应用切断,那么这样就将d服务隔离开来了。2、http数据包头有keep-live字段,本次连接不关闭,可以下一次继续发送请求,减少TCP连接。客户端向服务端发请求,需要建立TCP连接,那么建立TCP连接的数量就是连接数。建立连接之后是可以在这个连接上发送请求的,在这个连接上可以发送多个请求的。请求数:(在同一个连接里面发送不同的请求)熔断就是我们生活当中所谓的跳闸,
kubernetes实践之四:深入理解控制器(workload)
weixin_30828379的博客
03-26 1442
一.Pod与controllers的关系 controllers:在集群上管理和运行容器的对象 通过label-selector相关联 Pod通过控制器实现应用的运维,如伸缩,升级等 二.Deployment 部署无状态应用 管理Pod和ReplicaSet 具有上线部署、副本设定、滚动升级、回滚等功能 提供声明式更新,例如只更新一个新的Image 应用场景:...
10个 Istio 流量管理 最常用的例子,你知道几个?
万猫学社
07-05 1908
10 个 Istio 流量管理 最常用的例子,强烈建议收藏起来,以备不时之需。为了方便理解,以Istio官方提供的Bookinfo应用示例为例,引出 Istio 流量管理的常用例子。Bookinfo应用的架构图如下: 基于用户身份的路由 Istio 对用户身份没有任何特殊的内置机制。在应用示例中,服务在所有到 服务的 HTTP 请求中都增加了一个自定义的 请求头,其值为用户名。 注入 HTTP 延迟故障 注入 HTTP 中止故障 ...
istio试验环境准备,部分问题
风一样的少年
06-09 3732
环境描述 k8s版本 1.8.3 istio 1.6.1 问题一, 不能自动注入sidecar Warning FailedCreate 5s (x3 over 34s) replicaset-controller Error creating: Internal error occurred: failed calling webhook “sidecar-injector.istio.io”: Post https://istiod.istio-system.svc:443/inject
ConnectionPool-数据库连接池的简单实现
进修的CODER
08-10 1万+
利用JDBC操作数据库的常用方法,首先加载数据库的驱动(Driver),获取数据库的连接对象(Connection),然后由连接对象创建操作数据库的语句对象(Statement),利用语句对象对数据库执行操作,得到结果集对象(ResultSet)获取结果数据内容。示例程序代码如下: Class.forName(jdbcDriver); Connection connection...
Istio - CricuitBreaker - OutlierDetection
罗小爬的技术宝书
05-27 1548
Istio中关于CircuitBreaker(断路器)的定义在DestiantionRule中, 关于Istio中CircuitBreaker官方文档如下: https://istio.io/docs/tasks/traffic-management/circuit-breaking/ https://istio.io/docs/reference/config/networking/v1a...
idou老师教你学Istio :如何用istio实现监控和日志采集
weixin_30451709的博客
12-17 302
大家都知道istio可以帮助我们实现灰度发布、流量监控、流量治理等功能。每一个功能都帮助我们在不同场景中实现不同的业务。那Istio是如何帮助我们实现监控和日志采集的呢? 这里我们依然以Bookinfo应用程序作为贯穿此任务的示例程序。首先在集群中安装并部署Istio。 1收集遥测数据 创建一个新的YAML文件,用来保存Istio将自动生成和收集的新度量标准和日志流的配置。如下图所...
Sidecar
变成习惯
07-19 479
Sidecar Sidecar 描述了 Sidecar 代理的配置,该代理可将入站和出站通信调解到它所附加的工作负载实例。默认情况下,Istio 将为网格中的所有 Sidecar 代理进行必要的配置,以达到网格中的每个工作负载示例,并接受与工作负载相关的所有端口上的流量。Sidecar 配置提供了一种调优端口集的方法,代理在向工作负载转发流量和从工作负载转发流量时将接受端口集和协议。此外,当转发来自工作负载实例的出站流量时,可以限制代理可以访问的服务集。 网格中的服务和配置被组织到一个或多个命名空间(如 K
Istio实战:Kubernetes中策略与遥测的关键应用
Istio是一个强大的开发平台,专注于连接、管理和保护微服务。它为已经部署的服务网络提供了一种简单易用的方式来实现负载均衡、服务间认证和监控,无需改动服务本身的代码。在微服务架构中,虽然Kubernetes能处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值