Istio安装与示例

最新推荐文章于 2024-05-21 13:31:45 发布
最新推荐文章于 2024-05-21 13:31:45 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 分布式容器化架构搭建专题 文章标签: istio kubernetes 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahwuzebao/article/details/126485585
版权

目录

Istio简介

摘自官网:
Istio 是一个开源服务网格,它透明地分层到现有的分布式应用程序上。Istio 的强大功能提供了一种统一且更有效的方式来保护、连接和监控服务。Istio 是负载均衡、服务到服务身份验证和监控的途径——几乎不需要更改服务代码。其强大的控制平面带来了重要的功能,包括:

使用 TLS 加密、强大的基于身份的身份验证和授权来保护集群中的服务到服务通信
HTTP、gRPC、WebSocket 和 TCP 流量的自动负载平衡
通过丰富的路由规则、重试、故障转移和故障注入对流量行为进行细粒度控制
支持访问控制、速率限制和配额的可插拔策略层和配置 API
集群内所有流量的自动指标、日志和跟踪,包括集群入口和出口
Istio 专为可扩展性而设计,可以处理各种部署需求。Istio 的控制平面在 Kubernetes 上运行,您可以将部署在该集群中的应用程序添加到您的网格中,将网格扩展到其他集群,甚至连接虚拟机或在 Kubernetes 之外运行的其他端点。
在这里插入图片描述

下载Istio

可以从github上下载相应的版本Istio版本列表
具体下载哪个版本,需要根据k8s的版本来选择,他们之间的关系可以从以下Istio网站获取
Istio与k8s版本映射关系
在这里插入图片描述

安装

[root@host15 install]# pwd
/opt/install
[root@host15 install]# tar -xvf istio-1.11.5-linux-amd64.tar.gz

将bin目录加入到path中

[root@host15 bin]# pwd
/opt/install/istio-1.11.5/bin
[root@host15 bin]# vi ~/.bash_profile
PATH=$PATH:$HOME/bin:/opt/install/istio-1.11.5/bin

export PATH 
[root@host15 bin]#source ~/.bash_profile
[root@host15 bin]# istioctl install --set profile=demo -y
Detected that your cluster does not support third party JWT authentication. Falling back to less secure first party JWT. See https://istio.io/v1.11/docs/ops/best-practices/security/#configure-third-party-service-account-tokens for details.
! values.global.jwtPolicy is deprecated; use Values.global.jwtPolicy=third-party-jwt. See http://istio.io/latest/docs/ops/best-practices/security/#configure-third-party-service-account-tokens for more information instead
✔ Istio core installed                                                                                                                         
✘ Istiod encountered an error: failed to wait for resource: resources not ready after 5m0s: timed out waiting for the condition                
  Deployment/istio-system/istiod (container failed to start: ContainerCreating: )
✘ Egress gateways encountered an error: failed to wait for resource: resources not ready after 5m0s: timed out waiting for the conditionsyst...
  Deployment/istio-system/istio-egressgateway (container failed to start: ContainerCreating: )
✘ Ingress gateways encountered an error: failed to wait for resource: resources not ready after 5m0s: timed out waiting for the condition      
  Deployment/istio-system/istio-ingressgateway (container failed to start: ContainerCreating: )
- Pruning removed resources                                                                                                                    Error: failed to install manifests: errors occurred during operation
[root@host15 bin]# kc get pod -n istio-system
NAME                                    READY   STATUS              RESTARTS   AGE
istio-egressgateway-5687888d49-7mv6h    0/1     ContainerCreating   0          7m9s
istio-ingressgateway-68d4676d4c-jlt9f   0/1     ContainerCreating   0          7m10s
istiod-79db5565b6-ckz5g                 0/1     ContainerCreating   0          12m
[root@host15 bin]# kc describe pod istiod-79db5565b6-ckz5g -n istio-system
....
error: code = Unknown desc = failed to set up sandbox container "b290ad7e4dc0009e27d0132ef355c07800edfdbc525ce2f9c11c6bb60f1c949c" network for pod "istiod-79db5565b6-ckz5g": networkPlugin cni failed to set up pod "istiod-79db5565b6-ckz5g_istio-system" network: open /run/flannel/subnet.env: no such file or directory

从报错信息可以看出缺少/run/flannel/subnet.env文件,从网上找到该文件内容,在k8s集群的master节点执行即可:

kc apply -f kube-flannel.yml

卸载Istio重新安装

[root@host15 flannel]# istioctl manifest generate --set profile=demo | kubectl delete --ignore-not-found=true -f -
......
[root@host15 flannel]# kubectl delete namespace istio-system
namespace "istio-system" deleted
[root@host15 flannel]# istioctl install --set profile=demo -y
Detected that your cluster does not support third party JWT authentication. Falling back to less secure first party JWT. See https://istio.io/v1.11/docs/ops/best-practices/security/#configure-third-party-service-account-tokens for details.
! values.global.jwtPolicy is deprecated; use Values.global.jwtPolicy=third-party-jwt. See http://istio.io/latest/docs/ops/best-practices/security/#configure-third-party-service-account-tokens for more information instead
✔ Istio core installed                                                                                                                         
✔ Istiod installed                                                                                                                             
✔ Ingress gateways installed                                                                                                                   
✔ Egress gateways installed                                                                                                                    
✔ Installation complete                                                                                                                        
Thank you for installing Istio 1.11.  Please take a few minutes to tell us about your install/upgrade experience!  https://forms.gle/kWULBRjUv7hHci7T6
[root@host15 flannel]#

部署bookinfo应用

部署前先将default namespace设置为自动注入envoy

[root@host15 flannel]# kubectl label namespace default istio-injection=enabled
namespace/default labeled
[root@host15 flannel]#

部署bookinfo

[root@host15 istio-1.11.5]# pwd
/opt/install/istio-1.11.5
[root@host15 istio-1.11.5]# kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml
service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created
[root@host15 istio-1.11.5]# kubectl get services
NAME          TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)    AGE
details       ClusterIP   10.1.205.19    <none>        9080/TCP   64s
kubernetes    ClusterIP   10.1.0.1       <none>        443/TCP    3h26m
productpage   ClusterIP   10.1.46.148    <none>        9080/TCP   64s
ratings       ClusterIP   10.1.192.50    <none>        9080/TCP   64s
reviews       ClusterIP   10.1.254.170   <none>        9080/TCP   64s
[root@host15 istio-1.11.5]# kubectl get pods
NAME                              READY   STATUS            RESTARTS   AGE
details-v1-66b6955995-7bv68       2/2     Running           0          87s
productpage-v1-5d9b4c9849-b2l5p   0/2     PodInitializing   0          87s
ratings-v1-fd78f799f-pf6sc        2/2     Running           0          87s
reviews-v1-6549ddccc5-zggpx       2/2     Running           0          87s
reviews-v2-76c4865449-6gdsw       0/2     PodInitializing   0          87s
reviews-v3-6b554c875-zh7lj        0/2     PodInitializing   0          87s
[root@host15 istio-1.11.5]#

验证是否部署成功

[root@host15 istio-1.11.5]# kc get service -n istio-system -o wide          
NAME                   TYPE           CLUSTER-IP     EXTERNAL-IP   PORT(S)                                                                      AGE   SELECTOR
istio-egressgateway    ClusterIP      10.1.108.168   <none>        80/TCP,443/TCP                                                               29m   app=istio-egressgateway,istio=egressgateway
istio-ingressgateway   LoadBalancer   10.1.50.232    <pending>     15021:31483/TCP,80:30581/TCP,443:32362/TCP,31400:32397/TCP,15443:30091/TCP   29m   app=istio-ingressgateway,istio=ingressgateway
istiod                 ClusterIP      10.1.242.114   <none>        15010/TCP,15012/TCP,443/TCP,15014/TCP                                        29m   app=istiod,istio=pilot
[root@host15 istio-1.11.5]# curl http://10.1.50.232/productpage
<!DOCTYPE html>
<html>
  <head>
    <title>Simple Bookstore App</title>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">

<!-- Latest compiled and minified CSS -->
<link rel="stylesheet" href="static/bootstrap/css/bootstrap.min.css">

<!-- Optional theme -->
<link rel="stylesheet" href="static/bootstrap/css/bootstrap-theme.min.css">

  </head>
  <body>
    
    

<nav class="navbar navbar-inverse navbar-static-top">
  <div class="container">
    <div class="navbar-header">
      <a class="navbar-brand" href="#">BookInfo Sample</a>
    </div>
    
    <button type="button" class="btn btn-default navbar-btn navbar-right" data-toggle="modal" href="#login-modal">Sign
      in</button>
    
  </div>
</nav>

我的host16这个node节点虚拟机的IP为192.168.220.16,因此也可以在电脑的浏览器中访问以下地址
http://192.168.220.16:30581/productpage
在这里插入图片描述

达摩院高僧
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
istio:istio示例和资源
03-21
Istio istio示例和资源 istioctl 1.8.3二进制文件: : minikube安装: ://minikube.sigs.k8s.io/docs/start/ minikube istio: ://istio.io/latest/docs/setup/platform-setup/minikube/ minikube start:“ minikube start --driver = virtualbox --kubernetes-version = 1.16.0 --cpus 4 --memory 6144” 安装istioistioctl安装 destory minikube minikube删除--purge 获取具有以下地址的入口地址 function istioctl_proxy_address() { minikube_ip=`miniku
无坑手撸istio
a807719447的专栏
05-06 2241
首先查看版本对照表 【support-status-of-istio-releases】 我们的kubernetes版本是1.19.16,支持1.8~1.12我们用1.12安装 接着开始安装查看【getting-started】 查看发布版本【releases】 下载解压对应版本,1.12.5+ 为已知的无漏洞版本,所以我们选1.12.6 curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.12.6 TARGET_ARCH=x86_64 sh -
Istio 1.7——进击的追风少年
ServiceMesher
08-25 345
2020 年 8 月 21 日,Istio 发布了 1.7 版本。除了介绍新版本的主要更新内容外,本文会重点分析 Istio 团队在产品更新策略上的激进态度和举措。是稳扎稳打做好向后兼容...
istio部署报错Istiod encountered an error: failed to wait for resource: resources not ready after 5m0s
weixin_44123053的博客
02-11 3149
在kubenetes集群上部署istio,报错 查看log,网络问题 使用proxychains进行代理
在k8s集群中使用istioctl安装istio
m0_49952522的博客
12-20 538
在k8s集群中使用istioctl安装istio
Service Mesh - Istio快速入门
RSQ博客
08-07 2354
文章目录1 Istio介绍1.1 Istio架构与组件1.2 Istio基本概念2 在K8s中部署Istio 1 Istio介绍 Istio是Service Mesh落地化产品之一,也是最受欢迎的服务网格之一。 Istio 官网 1.1 Istio架构与组件 在Istio架构中,分为两大块,一块是数据平面,另一块是控制平面。 数据平面:由一组代理组成,这些代理微服务的所有网络通信,在1.5以前的版本中是接收和实施来自Mixer的策略,1.5之后的版本中是接收来自istiod的策略数据,Proxy负责
解决AS编译安装失败报Error: INSTALL_PARSE_FAILED_MANIFEST_MALFORMED的处理方式
final__static的博客
05-31 5884
我的项目前一段时间跑着没问题,今天一跑突然就显示报错,安装失败。 Failed to commit install session 417332895 with command cmd package install-commit 417332895. Error: INSTALL_PARSE_FAILED_MANIFEST_MALFORMED: Failed parse during inst...
Python常见异常处理之Install packages failed Installing packages: error occurred
Jason Zeng
11-19 2万+
遇到Install packages failed Installing packages: error occurred 此提示表示包安装失败 我们来看看原因,一般安包在pycharm中的步骤是: 点击Pycharm左上角,File→Settings →Project→Project Interpreter→+→search 这时,如果安装失败一般会有Error提醒 如果出现SyntaxError: invalid syntax,可能是路径错误,在show all中选择合适 如果出现Unicod
istio 示例程序 bookinfo 快速部署
12-26
istio 示例程序 bookinfo 快速部署所涉及的 yaml 文件
istio-fleetman:演示 Istio 功能的示例项目
08-05
Udemy: ://www.udemy.com/course/istio-hands-on-for-kubernetes/ referralCode 36E4FA521FB5D6124156 VirtualPairProgrammers: : 目标:让 Istio 易于理解——这并不难。 我一次没有提到 TCP/IP 堆栈级别。 ...
istio-by-example-java:在Java应用程序中使用Istio示例集合
01-30
这是Istio Codelab的源代码材料。 有关设置说明,请参见 。
istio-micro:istio微服务示例代码grpc + protobuf + echo + websocket + mysql + redis + kafka + docker-compose
02-02
微组织使用go-micro建造微服务示例请到一下仓库介绍通过一个前后台都可以操作的用户接口,对用户服务进行操作这是一个使用服务网格(istio)生成微服务的使用示例技术栈技术描述grpc + protobuf服务层之间的通讯回声...
android studio app/manifests,error: failed processing manifest android studio
weixin_36078245的博客
05-27 1714
I'm new to android-programming. This is my first project. I just wanted to create a customized-keyboard based on some codings I found on the net. I created no-activity project and going to run this as...
react-native创建项目遇到的问题及报错和解决方案
从事前端,不断积累经验,学习新的技术。头像不是本人是莉莉崽(美貌、可爱集于一身的小姐姐,小仙女),一个宝藏博主,值得喜欢!
04-29 5233
运行创建项目 npx react-native init AwesomeProject 一、遇到的问题 1.error Error: Failed to install CocoaPods dependencies for iOS project, which is required by this template. 大概意思: 错误:无法安装此模板所需的iOS项目的CocoaPods依赖项。 解决方案: 运行 "cd ./AwesomeProject/ios && p..
Kubernetes 部署失败之 ErrImagePull&&ImagePullBackOff
洛洛devil的专栏
03-23 6万+
错误的容器镜像/非法的仓库权限解决方案: kubectl get pods 状态为ErrImagePull && ImagePullBackOff (一直在restarting) 当我们创建一个名字为myapp的deployment的时候,它指向的是一个不存在的docker镜像: 最常见的有两个问题: (a)指定了错误的容器镜像 (b)使用私有镜像却不提供仓库认证信息 ...
k8s的pod出现ImagePullBackOff(解决拉取私有镜像的权限问题)
vinter_he
02-08 2万+
出现的情况:ImagePullBackOff 当大家部署deployment的时候,如果拉取的是私有仓库一般会先登录上去拉取镜像。但是有时候当某个节点资源紧张,或者是节点故障等原因,pod发生迁移的时候,会重新拉取镜像。这时候如果你的k8s是多个私有镜像账号混用等情况导致的登录状态失效,会导致ImagePullBackOff的错误。 查看kubectl describe pod … Failed create pod sandbox: rpc error: code = Unknown desc = fai
istio无法安装排查
m0_37642477的博客
09-22 533
istio无法安装排查
Kubernetes pod 状态出现 ImagePullBackOff 的原因
热门推荐
SAP 资深技术专家 Jerry Wang 的技术分享
03-02 11万+
通过一个试验作为例子来学习一下。 我们创建一个名为fail 的 deployment,让它故意指向一个实际并不存在的 Docker 镜像: $ kubectl run fail --image=jerry/sap:v1.0.0 查看这个Pod的状态,发现状态为 ErrImagePull 或者 ImagePullBackOff: $ kubectl get pods NAME ...
Istio ICA考试之路---3-3
最新发布
Q先生
05-21 210
这题考试时候ns下并没有资源所以也没法测,改起来也方便.只要yaml没错也就对了.
istio 离线安装
08-01
对于Istio的离线安装,你可以按照以下步骤进行操作: 1. 首先,确保你已经下载了适用于你操作系统的Istio安装文件。你可以在Istio的GitHub发布页面上找到不同版本的安装文件[2]。 2. 解压缩下载的安装文件,并进入解压后的目录。 3. 在解压后的目录中,你会找到一个名为`bin/`的子目录,其中包含了`istioctl`客户端二进制文件。你需要将`istioctl`客户端加入到你的搜索路径中,以便在任何位置都可以使用它。在Linux或macOS系统中,你可以使用以下命令将`istioctl`客户端加入到搜索路径中: ``` $ export PATH=$PWD/bin:$PATH ``` 4. 现在,你可以开始安装Istio了。根据你的需求,你可以使用`istioctl`命令来安装Istio的完整版本或者仅安装其中的一部分组件。你可以根据Istio的官方文档或者示例应用程序来选择适合你的安装方式。 请注意,以上步骤仅适用于Istio的离线安装,并且假设你已经准备好了离线安装所需的所有文件和依赖项。如果你遇到任何问题,建议你参考Istio的官方文档或者在相关的社区论坛上寻求帮助。 [2]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值