第十一课 Kubernetes生产级实践-ServiceMesh代表作istio

最新推荐文章于 2024-06-01 07:01:23 发布
最新推荐文章于 2024-06-01 07:01:23 发布
阅读量478 收藏
点赞数
文章标签: kubernetes 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa18855953229/article/details/109281007
版权
本文深入探讨ServiceMesh代表Istio在Kubernetes中的实践,包括Istio的架构、核心功能、智能路由及遥测学习。通过部署bookinfo应用,展示Istio的故障排查、流量管理及分布式追踪能力。
摘要由CSDN通过智能技术生成

第十一课 Kubernetes生产级实践-ServiceMesh代表作istio

tags:

  • k8s
  • 慕课网

categories:

  • ServiceMesh
  • istio

文章目录

第一节 ServiceMesh代表作

1.1 ServiceMesh介绍

  1. 什么是ServiceMesh ?
    • 服务网格
    • 是概念,不是产品
    • 解决网络层面的问题 服务发现 负载均衡 路由 流量控制 服务间的稳定行 监控
  2. 上面的问题其实都是一个问题即网络问题。大家开始琢磨,怎么把网络抽离出来,让他自己实现服务发现服务发现 负载均衡 路由 流量控制 实现熔断确保服务安全。让开发者感受不到这种东西。
  3. 于是Linked和Istio被提了出来。
  4. Linkerd 始于2016年的CNCF官方项目
    • 1.x基于节点(物理机、虚拟机)
    • 2.x基于kubernetes(源自Conduit )
  5. Istio是Google、IBM、Lyft发起的开源项目
    • 2017年推出,2018年7月发布1.0
    • 多平台支持
  6. Linkerd和对比Istio
    • 都是基于sidecar模式 这种模式下每个服务都会分配代理 代理将数据转发给目标的代理
    • 都分为数据层和控制层
    • Istio更受欢迎:https://github.com/istio/istio

1.2 lstio架构和原理

在这里插入图片描述

  1. 官网: https://istio.io/

  2. 中文官网:https://istio.io/zh

  3. 核心就是代理,一个pod一个网络代理。

  4. Istio的更加细致的架构图如下。
    在这里插入图片描述

  5. Istio解决的问题

    • 故障排查
      • 这个请求在哪失败的?A有调用B吗?
      • 为什么用户的请求/页面hung住了?
      • 为什么系统这么慢?哪个组件最慢?
    • 应用容错性
      • 客户端没有设置timeout导致应用卡住
      • 某些节点异常(如load高),导致应用响应变长
      • 没有重试机制,某个服务偶尔出现的异常导致用户页面错误
    • 应用升级发布
      • 新版本一次性升级,一旦出错影响范围很大
      • 无法进行A/B测试,根据用户属性访问不通版本
      • 服务版本的依赖关系处理不当导致的服务不可用
    • 系统安全
      • 服务都是HTTP的而非HTTPS
      • 没有流量限制,任何人都可以对服务发起攻击

1.3 部署面向生产的istio

  1. 因为Istio占用的资源比较大,所以之前安装的一些服务全给他干掉。
  2. 为了适应视屏中的版本选择1.1.7-liunx.tar.gz。https://github.com/istio/istio/releases/tag/1.1.7
tar -zvxf istio-1.1.7-linux.tar.gz 
kubectl create namespace istio-system
cd /istio-1.1.7/install/kubernetes
cp -r  helm/ ~
cd ~/helm/istio-init/
# 修改镜像地址registry.cn-hangzhou.aliyuncs.com/imooc-istio
vi values.yaml 
# helm tempate是把当前的项目的chart的k8s的配置输出出来
helm template . --name imooc-istio-init --namespace istio-system  > istio-init.yaml
kubectl apply -f istio-init.yaml
kubectl get pods -n istio-system
# 当上面完成了值后发现有很多crd 58个 官方文档上说
kubectl get crd
  1. istio核心组件的安装。官网建议我们再生产中使用default的配置文件。
cd helm/istio
# 看下default的配置文件 首先是依赖组件是否开启
# 因为我们选用的是准入控制的方案
istio_cni:
  enabled: false
# 修改镜像地址
hub: registry.cn-hangzhou.aliyuncs.com/imooc-istio
# 修改prometheus的hub registry.cn-hangzhou.aliyuncs.com/imooc-istio
grep image: istio.yaml
vi charts/prometheus/values.yaml
helm template . --name imooc-istio --namespace istio-system > istio.yaml
vi istio.yaml
grep image: istio.yaml
# 修改LoadBalancer为type: NodePort
# 部署一下 
kubectl apply -f istio.yaml
kubectl get pods -n istio-system
kubectl get pods -n istio-system -o wide | grep -v Completed
# 看下日志
journalctl -f
# 配置apiserver 二进制安装的需要手动配置一下
cd ~/kubernetes-ha-binary/target/pki/admin
rm -rf admin*.pem
cfssl gencert -ca=/etc/kubernetes/pki/ca.pem \
  -ca-key=/etc/kubernetes/pki/ca-key.pem \
  -config=../ca-config.json \
  -profile=kubernetes admin-csr.json | cfssljson -bare admin
cp admin*.pem /etc/kubernetes/pki

vi /etc/systemd/system/kube-apiserver.service
  --requestheader-client-ca-file=/etc/kubernetes/pki/ca.pem \
  --requestheader-allowed-names= \
  --requestheader-extra-headers-prefix=X-Remote-Extra- \
  --requestheader-group-headers=X-Remote-Group \
  --requestheader-username-headers=X-Remote-User \
  --proxy-client-cert-file=/etc/kubernetes/pki/admin.pem \
  --proxy-client-key-file=/etc/kubernetes/pki/admin-key.pem \
# 重启服务
systemctl daemon-reload && systemctl restart kube-apiserver.service
# metrics-server地址:https://github.com/kubernetes-sigs/metrics-server这里使用0.3.3版本
cd ~/deep-in-kubernetes/13-istio/metrics-server/1.8+ && kubectl apply -f .
kubectl get pods -n kube-system

# 主节点访问 服务+端口连不上 work节点可以连上
################ 这里被之前部署坑了,因为主节点没有proxy和calico。啥都没有嘛  #################
kubectl get svc -n kube-system
curl 10.254.248.89:443
# 主节点部署
sh download-images.sh
# 到任何一个节点的/opt/kubernetes/bin
scp * root@m1:/opt/kubernetes/bin
scp * root@m2:/opt/kubernetes/bin
# 到node节点上拿kubelet-bootstrap.kubeconfig 到主节点上
最低0.47元/天 解锁文章
道教儒佛电磁波
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
KubernetesService Mesh详解
陈书予
03-23 8245
服务网格是一种基于网络代理的微服务架构形式,它包含一组网络代理和其他服务间通信所需的辅助组件,旨在自动化和简化复杂的微服务网络中的任务。服务网格通过抽象出通信和服务间关系,简化了微服务的开发、部署、管理和维护等工作。Kubernetes Service Mesh容器编排工具Kubernetes生态系统中的一种服务网格解决方案,它是一个在应用层面构建网络框架,通过自动化、监测、调整应用程序的微服务间通信,简化了服务间通信的管理和维护。
Docker&k8S&ServiceMesh与Dubbo&SpringCloud微服务框架思考
madmanvswarrior的博客
02-24 3053
声明:如下文字纯属个人想法,不保证适合所有人或企业,也代表任何机构观点! 就微服务框架而言,可以认为出现了两个版本:微服务1.0和微服务2.0 微服务1.0:       代表就是阿里开源的Dubbo和Povital的SpringCloud,相对SpringCloud而言,Dubbo更多的是一种服务治理框架,并不能完全覆盖微服务的各项功能需求。而Spring Cloud一方面是针对微服务而设计,...
云原生架构相关技术_4.服务网格
最新发布
huaqianzkh的专栏
06-01 734
服务网格(ServiceMesh)是分布式应用在微服务软件架构之上发展起来的新技术,旨在将那些微服务间的连接、安全、流量控制和可观测等通用功能下沉为平台基础设施,实现应用与平台基础设施的解耦。这个解耦意味着开发者无需关注微服务相关治理问题而聚焦于业务逻辑本身,提升应用开发效率并加速业务探索和创新。换句话说,因为大量非功能性从业务进程剥离到另外进程中,服务网格以无侵入的方式实现了应用轻量化,图1展示了服务网格的典型架构。图1 服务网格的典型架构。
istio架构和原理_Service Mesh · Istio · 以实践入门
weixin_40005795的博客
11-26 195
前言本文是笔者在学习官方文档、相关博客文章和实践过程中,整理了一些知识概念和自己的思考,主要在探索 lstio 的实际应用场景, Sidecar 原理, Service Mesh 为什么出现、要解决什么问题等,帮助我们思考微服务技术架构的升和落地的可行性。本文不是 Istio 的全部,但是希望入门仅此一篇就够。概念围绕云原生(CN)的概念,给人一种知识大爆炸的感觉,但假如你深入了解每一个概念的细...
Istio 1.1安装部署实践
BoCloud博云
03-27 2106
3月20日,Istio1.1版本正式发布,我们已在《全方位解读 | Istio v1.1正式发布》一文中为大家进行了简单介绍。本文将给大家带来详细的部署过程详解,需要说明的是,本文针对单集群安装部署,多集群安装部署会在后续文章中详细说明。 前提条件 正确安装配置Kubernetes集群 CentOS Linuxrelease 7.5.1804 安装 下载i...
【从小白到专家】Istio技术实践专题(二):Istio 核心组件介绍
alauda_andy的博客
04-14 601
上一篇文章中,我们讲到Istio的基本概念、架构基础。Istio 作为 Service Mesh 领域的集大成者, 提供了流控、安全、遥测等模型,其功能复杂,模块众多,本篇文章会对Istio 1.3.5 的各组件进行分析,帮助大家了解Istio各组件的职责、以及相互的协作关系。 Istio架构回顾 数据平面: 数据平面由一组 sidecar 的代理...
Kubernetes-Service-Mesh-with-Istio
05-27
使用IstioKubernetes服务网格这是发行的的代码存储库。 它包含从头到尾完成视频程所需的所有支持项目文件。关于视频程构建微服务架构非常复杂。 处理其复杂性(例如断路,速率限制,可观察性或安全性)通常...
learning-kubernetes:学习Kubernetes ServiceMesh Istio
02-05
1. **创建第一个Istio ServiceMesh**:部署一个简单的两服务示例,通过Istio进行通信。 2. **设置路由规则**:创建VirtualService,实现请求根据特定条件分发到不同服务实例。 3. **灰度发布**:利用Istio的渐进式...
ServiceMesh-Istio:2. Istio架构和原理
01-07
ServiceMesh-Istio:2. Istio架构和原理 文章目录ServiceMesh-Istio:2. Istio架构和原理认识IstioIstio 架构数据平面控制平面组件解释ProxyPilotMixerGallyCitadelIstio解决的问题故障排查应用容错性应用升发布...
rh-service-mesh-v2-istio-crtlplane:Red Hat Service Mesh-Envoy和Istio控制平面
02-11
Red Hat Service Mesh:Envoy和Istio Control Plane教程的总体思路是深入了解以下几点: 服务网格通信流程 Istio-特使对象关系 特使代理 Istio控制平面对象 Istio全球服务 件官方文档 本教程是使用件开发的。 ...
微服务service mesh解决方案Istio从入门到精通-学习必备
02-17
### 微服务Service Mesh解决方案Istio从入门到精通-学习必备 #### 一、Istio概述 Istio 是一个由 Google、IBM 和 Lyft 共同开发的服务网格(Service Mesh)开源项目,旨在为现代微服务架构提供一套统一的服务治理...
istio指南(中文版)
10-09
istio指南(中文版)是源自istio官网英文版的翻译版。
esp8266 mesh程序,亲测可用
09-20
------------------------------------------------------------------------------------------------------ Description: 1. The mesh_demo is used to connect multiple IOT nodes to local server. 2. Every node sends one packet to server per 7 seconds after it joins mesh network. 3. Every node gets mac address of all devices working in mesh per 14 seconds after it joins mesh Root device uses espconn_mesh_get_node_info to get mac address list, while non-root devices use topology request with bcast to get mac address of all nodes. 4. When local server receives one packet from node, it just echoes the packet back to the node. 5. When node receives packet from server, it parses packet according to protocol, and forwards packet to specified protocol parser. 6. Mesh_demo provides current lib of mesh with non-os-sdk. 7. Mesh_demo provides recommendation to setup general protocol parser. (mesh_parser.c) 8. Mesh_demo provides demo to build mesh packet and response packet according to packet received. 9. Mesh_demo provides demo to parse topology packet (mesh_none.c). 10.Mesh_demo provides management for mac address list (mesh_device.c). 11.Mesh_demo provides demo using communication of ucast/bcast/mcast/p2p (mesh_json.c)
kubernetes-vs-service-mesh (转载,好文共赏)
juhanishen的博客
03-23 376
This article is a rework of previously written content and is included in theIstio Handbookof the ServiceMesher community . Other chapters are still being compiled. People who have just heard of Service Mesh and triedIstiomay have the following questi...
Service MeshIstio
荏苒化蝶
08-11 699
中文官网:https://istio.io/latest/zh/ 1,服务网格简介 服务网格出现的大环境如下: 容器技术的广泛应用。由于Docker的出现,容器技术得到更广泛的认可和应用,各种服务于容器的工具如雨后春笋般涌现,出现了众多容器部署、容器集群、容器编排等平台,例如Swarm、Mesos、Kubernetes。由于容器具备轻量、启动速度快、性能损失小、扩容缩容快、开发与生产环境统一等特性,越来越多的公司开始尝试使用容器来部署服务,容器技术的飞速发展也大大加速了微服务的应用。 ...
Istio 1.10 发布及官网改版
ServiceMesher
05-19 1200
本文译自Istio 官方文档[1],有部分修改。北京时间 5 月 19 日,我们很高兴地宣布 Istio 1.10 的发布!我们要特别感谢我们的发布经理Sam Naser[2]和...
k8s环境部署及使用方式
热门推荐
被IT耽误的歌手的博客
10-10 2万+
安装k8s+docker集群环境(基于centos7系统)集群机器: centos-master = 192.168.121.9 centos-minion-1 = 192.168.121.65 centos-minion-2 = 192.168.121.66 centos-minion-3 = 192.168.121.671.配置yum源: [centos
第五 Kubernetes生产实践-多类型业务迁移到k8s
QnHyn
10-13 437
第五 Kubernetes生产实践-多类型业务迁移到k8s tags: k8s 慕网 categories: 定时任务迁移 SpringBoot任务迁移 传统dubbo服务迁移 传统web服务迁移 文章目录第五 Kubernetes生产实践-多类型业务迁移到k8s第一节 定时任务迁移K8s第二节 Spring Boot任务迁移K8s第三节 传统dubbo服务迁移K8s第四节 传统web服务迁移K8s 第一节 定时任务迁移K8s https://hub.docker.
深入玩转K8S之手动部署KubernetesV1.11版本及常见问题解答
weixin_34221073的博客
08-14 713
在开始之前呢,我们回顾下之前学过的知识点:最开始通过Kubeadm静默黑盒(自动)来安装,为什么这么说呢因为我们是通过Kubeadm自动安装的,并不知道做了那些具体的操作。这也是为什么写这篇手动部署的原因,是为了让大家更好的了解下和体验下两者区别以及部署流程接着我们学习了如何通过Dashboard访问以及一些重要的知识技能点的应用比如:Label标签、DaemonSet调度神器、应用状态检测。还有...
Service Mesh入门与Istio深度解析视频教程
程被划分为三个部分:第一部分介绍Service Mesh的基本概念和历史发展;第二部分深入探讨Istio的具体实现,包括其工作原理和安装配置;最后一部分则是实战环节,通过构建多语言微服务应用实例,展示如何利用Istio...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值