使用Istio进行蓝绿发布golang服务

已于 2023-04-25 23:08:09 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: Kubernetes 文章标签: docker istio kubernetes k8s linux
于 2021-03-10 23:33:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javahuazaili/article/details/114649484
版权

一、环境介绍

  • Centos 7
  • Istio-1.9.0
  • Go1.15
  • Istio BookInfo

下述步骤是以istio基础组件均已部署好为前提,即istio-system命名空间下的组件均已正常工作。

Istio安装部署  可以参考: Linux安装部署istio及使用_水是睡着的冰的博客-CSDN博客_linux安装istio

部署Istio bookinfo 可以请参考   部署Istio bookinfo_水是睡着的冰的博客-CSDN博客

二、准备工作

1、准备好三个命名空间(不同环境灵活配置):

命名空间功能说明
vali-system部署gateway和virtual service  
vali-service-green 绿环境。部署绿环境的应用 需要加上label:istio-injection=enabled
vali-service-blue蓝环境。部署蓝环境的应用  需要加上label:istio-injection=enabled

2、配置命名空间 vali-system

   vali-system.yaml:

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  namespace: vali-system # gateway命名空间
  name: vali-system-gateway
spec:
  selector:
    istio: ingressgateway # use istio default controller
  servers:
  - port:
      number: 80 # gateway对外端口
      name: http
      protocol: HTTP
    hosts:
    - "*"

---

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  namespace: vali-system # gvirtual service命名空间
  name: vali-system-vs
spec:
  hosts:
  - "*"
  gateways:
  - vali-system-gateway # 匹配上述gateway
  http:
  - match:
    - headers:
        cookie:
          regex: ^.*env=green.*$ # 绿环境cookie匹配规则
    route:
    - destination:
        host: apiservice.vali-service-green.svc.cluster.local # 绿环境api service域名
        port:
          number: 8080 # 绿环境api service端口
        subset: apiservice # 绿环境DestinationRule配置中subsets中的name
  - match:
    - headers:
        cookie:
          regex: ^.*env=blue.*$ # 蓝环境cookie匹配规则
    route:
    - destination:
        host: apiservice.vali-service-blue.svc.cluster.local # 蓝环境api service域名
        port:
          number: 8080 # 蓝环境api service端口
        subset: apiservice # 蓝环境DestinationRule配置中subsets中的name

kubectl create -f vali-system.yaml

3、配置命名空间 vali-service-green

   注意:下面yaml里的go服务镜像  gin-demo:v1  的生成可以参考文章   Docker容器化Golang服务_水是睡着的冰的博客-CSDN博客

   vali-service-green.yaml

# 配置destination rule
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  namespace: vali-service-green
  name: api-dr-green
spec:
  host: apiservice.vali-service-green.svc.cluster.local # 和上述destination下host匹配
  subsets:
  - name: apiservice # 和上述destination下subset匹配上
    labels:
      app: apiservice # 匹配pod label
---
#应用(如deployment)需要配上service,并且要给pod打上上述destination rule中的label,示例如下:
apiVersion: apps/v1
kind: Deployment
metadata:
  namespace: vali-service-green
  name: api
spec:
  selector:
    matchLabels:
      app: apiservice
  replicas: 1
  template:
    metadata:
      labels:
        app: apiservice # 注意加上和destination rule相同的label
    spec:
      imagePullSecrets: # 如果该命名空间需要通过default这个secret拉取镜像需要配置该项
      - name: default
      containers:
      - name: api
        image: gin-demo:v1  #这里换成你自己的镜像仓库地址
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080
        env:
        - name: "env"
          value: "green"
 
---
apiVersion: v1
kind: Service
metadata:
  namespace: vali-service-green
  name: apiservice # 名称需要和上述host对应上
spec:
  selector:
    app: apiservice #service和pod关联上
  ports:
  - name: default
    protocol: TCP
    port: 8080 # service端口
    targetPort: 8080 # 服务端口
kubectl create -f vali-service-green.yaml

4、配置命名空间 vali-service-blue

    参考上一步不再赘述

5、调整

     为了方便浏览器访问验证,我们将一些service的类型由ClusterIP改为NodePort。

5.1  修改kiali service的类型

     将kiali service的类型由ClusterIP模式改为NodePort,其他不用修改。 将 ClusterIP 改为 NodePort

kubectl  -n istio-system edit svc kiali -oyaml

    修改完之后再次edit service可以看到service已经分配了一个NodePort 30059,如下:

ports:
  - name: http
    nodePort: 30059

   选任一node的IP加端口30059在浏览器上访问,比如:http://192.168.1.11:30059

   这时候页面上可以看到一些命名空间下的信息,如图:

5.2 修改golang服务的service类型

    把我们的golang服务apiservice的类型改为NodePort

 kubectl -n vali-service-blue edit svc apiservice -oyaml

   查看service

[root@k8s-master ~]# kubectl -n vali-service-blue get svc
NAME         TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
apiservice   NodePort   10.1.120.231   <none>        8080:31774/TCP   36h

   修改完后其对应的端口是31774,    浏览器访问以下地址:

 http://192.168.1.11:31774/

   

然后再刷新kiali的页面。可以看到我们的golang服务的访问请求流向:

  • 圆形代表工作负载,
  • 正方形代表 应用
  • 三角形代表服务,即service

进入另外一个namespace里的pod访问我们的golang服务。

kubectl -n vali-service-green exec -it api-6bb64cdc6d-bk67g   /bin/sh
sh-4.4# curl apiservice.vali-service-blue.svc.cluster.local:8080
{"message":"http: named cookie not present"}
sh-4.4#

此时对应kiali的图像是这样的:

vali-sweet
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Istio服务网格的应用程序主流发布方案(四)
江晓龙的博客
06-04 868
Web应用程序在逻辑上分为A、B两组,在升级过程中,首先将B组从负载均衡器中移除,然后在B组的Web服务器中进行V2版本的升级,A组V1版本依旧正常提供应用服务,当B组完成应用升级后,将B组重新挂载到负载均衡器中,然后将V1版本的A组从负载均衡器中移除,这种发布模式被称为蓝绿发布蓝绿发布的特点:蓝绿发布的缺点:Kubernetes集群的Pod程序版本升级的默认方式就是滚动发布,先运行一个新版本的Pod,健康检查机制通过后才会将旧版本的Pod删除,不断的执行这个过程,直到所有的Pod全部升级成新的版本为止。
如何在 Go-kit 和 Service Mesh 中进行服务注册与发现?
aoho求索
05-29 540
Service Mesh 作为下一代的微服务架构,它将服务间的通信从基础设施中抽离出来,达到交付更可靠的应用请求、监控和控制流量的目的。Service Mesh一般与应用程序一同部署,作为...
如何利用KubernetesIstio实现蓝绿部署?
Docker的专栏
11-10 927
Istio是第二代Service Mesh(服务网格)的主流方案之一,它的设计初衷在于加强微服务之间通信的稳定性,透明度和安全性。Istio拦截部署在容器平台(如Kube...
自从用了灰度发布,睡觉真香!
Java技术栈,分享最主流的Java技术
10-31 982
前言 大家好,我是栈长。 最近,栈长又参加了腾讯云小伙伴邀请的Techo Day 技术开放日 2.0的线上活动,这一期又是干货满满,主要是云原生和微服务方面的,比如:云原生网关、容器、安全、云监控、灰度发布等等,这些内容都与我们现有的微服务系统息息相关。 令栈长印象最深刻的就是微服务灰度发布这个主题,腾讯开源的北极星让我大开眼界,不仅涵盖微服务多个解决方案,还包括市面上少有的、开源的一站式灰度发布解决方案。 看到这,大家心里可能会有以下问题: 啥是灰度发布,对咱们业务能带来什么好处? 我知道灰度发布,但是
推荐使用IstioGolang客户端库:client-go
最新发布
gitblog_00086的博客
05-26 287
推荐使用IstioGolang客户端库:client-go 项目地址:https://gitcode.com/istio/client-go 在当今的微服务架构中,Istio作为一款强大的服务网格解决方案,提供了包括流量管理、安全和遥测在内的全面功能。为了更好地集成Istio到你的Go语言应用中,我们向您推荐一款开源的Golang客户端库:istio/client-go。这个库允许您的应用直接与...
K8S + ISTIO 金丝雀部署的例子
大树叶 技术专栏
03-07 740
k8s istio 金丝雀 实战
灰度发布蓝绿部署、金丝雀都是啥?
m0_38017860的博客
04-19 6897
目录 滚动部署 蓝绿发布 为什么还需要蓝绿 金丝雀发布(canary) 金丝雀和蓝绿的对比 灰度发布 A/B Test 实现 kubernetes istio spring cloud 网关 参考 滚动部署 在滚动部署中,应用的新版本逐步替换旧版本。实际的部署发生在一段时间内。在此期间,新旧版本会共存,而不会影响功能和用户体验。这个过程可以更轻易的回滚和旧组件不兼容的任何新组件。 下图显示了该部署模式:旧版本显示为蓝色,新版本显示为绿色,它们部署在集群中的每一台
详解如何热重启golang服务
01-03
收到信号时fork子进程(使用相同的启动命令),将服务监听的socket文件描述符传递给子进程 子进程监听父进程的socket,这个时候父进程和子进程都可以接收请求 子进程启动成功之后,父进程停止接收新的连接,等待...
使用golang进行高性能编码-Golang开发
05-26
high performance coding with golang(Go 语言高性能编程,Go 语言陷阱,Gotchas,Traps) Go 语言高性能编程 目录 序言 关于本书 第一章 性能分析 benchmark 基准测试 pprof 性能分析 第二章 常用...
zinx —— golang —— MMO游戏服务器开发对应客户端
06-01
Golang中,可以使用标准库"net"进行网络通信,"encoding/json"或"gob"进行数据序列化,实现客户端与服务器之间的数据交换。为了优化性能,客户端可能会采用异步I/O模型,利用goroutine处理网络事件,避免阻塞主线...
gd:使用golang服务器框架
04-18
Godog是golang实施的基本框架,旨在帮助开发人员快速设置功能丰富的服务器。 该框架包含config module , databases module , error module , dlog module , net module , runtime module和server module 。 您...
golearnistio:通过示例和一点Golang学习Istio
03-29
学习 通过示例和一点Golang学习Istio! 章节索引 第03章:使用Helmfile安装应用程序 第04章:运行应用程序性能测试 第05章:安装Istio + istioctl 第06章:Istio:跟踪 第07章:Istio:可观察性 第08章:Istio:带有证书管理器的网关和SSL 第9章:Istio:路由-基本流量拆分 第10章:Istio:路由-高级流量拆分 第11章:Istio:路由-粘性会话 第12章:Istio:路由-镜像(暗流量和实时调试) 第13章:Istio:故障注入 第14章:Istio:断路器 第15章:Istio:JWT 第16章:Istio:mTLS 第17章:Istio:出口 第18章:运行应用程序性能测试 第19章:Istio:多集群设置 这是什么一回事呢? 这是关于您学习Istio的信息。 如果你想,当然。 而背后的故事是..我需要一个
Golang中如何使用lua进行扩展详解
09-21
主要给大家介绍了关于Golang中如何使用lua进行扩展的相关资料,这是最近在工作中遇到的一个问题,觉着有必要分享出来给大家学习,文中给出了详细的示例,需要的朋友可以参考借鉴,下面来一起看看吧。
基于Go/Grpc/kubernetes/Istio开发微服务的最佳实践尝试
2301_77342543的博客
07-21 354
现在,我们已经了解了如何创建可以开发基本功能微服务的项目结构。在接下来的部分中,我们继续创建一个名为的微服务,并访问我们在这部分中创建的。
Go微服务框架及基础平台选择
Mr_XiMu的博客
11-18 4307
Go微服务框架及基础平台选择
在CSDN学Golang云原生(服务网格istio
YKM_2580的博客
07-29 1925
注意,在实际生产环境中,需要根据实际情况调整安全策略和权限规则。在Kubernetes中部署示例应用程序,并且使用Exporter组件将其指标数据暴露给Prometheus服务器。然后,在Kubernetes中创建Deployment和Service资源对象来部署该应用程序。在Kubernetes中,可以通过创建Gateway和VirtualService资源对象来配置Istio流量管理。完成以上步骤后,即可访问部署好的Golang云原生应用程序,并通过Istio Dashboard等工具查看其监控信息。
Go语言十一大主流微服务框架
热门推荐
深漂小码哥
01-16 7万+
istio,go-zero,go-kit,kratos,go-micro,rpcx,kitex,goa,dubbo-go,tars-go
golang云原生之服务网格istio
SMILY12138的博客
04-20 328
Istio是一个灵活且可扩展的服务网格解决方案,它可以帮助您处理微服务架构带来的挑战,并提供更好的流量管理、安全性和观测功能。Istio是一个开源的服务网格解决方案,它可帮助您处理这些挑战并提供更好的观测、控制和安全性。我们将介绍Istio的基本概念和使用方法,并详细说明如何使用它来管理Kubernetes集群上的微服务。在这个文件中,我们定义了一个名为my-app的Deployment,并指定它使用的容器镜像和端口。3. Istio提供了丰富的监控和日志记录功能,可以帮助您更好地了解微服务之间的通信。
Service Mesh k8s容器化-服务网格 Istio-案例二、蓝绿、灰度、
qq_40178286的博客
09-06 515
Service Mesh k8s容器化-服务网格 Istio-案例二
golang实现输出服务使用情况
03-31
你可以使用golang的os包和runtime包来获取服务器的使用情况,例如: ```go package main import ( "fmt" "os" "runtime" ) func main() { // 获取操作系统类型 fmt.Println("操作系统类型:", runtime.GOOS) // 获取CPU核心数 fmt.Println("CPU核心数:", runtime.NumCPU()) // 获取内存使用情况 var mem runtime.MemStats runtime.ReadMemStats(&mem) fmt.Printf("总内存:%v bytes,已分配内存:%v bytes,内存占用率:%f%%\n", mem.TotalAlloc, mem.Alloc, float64(mem.Alloc)/float64(mem.TotalAlloc)*100) // 获取磁盘使用情况 fs := syscall.Statfs_t{} err := syscall.Statfs("/", &fs) if err != nil { fmt.Println("获取磁盘使用情况失败:", err) } else { total := fs.Blocks * uint64(fs.Bsize) free := fs.Bfree * uint64(fs.Bsize) used := total - free fmt.Printf("总磁盘空间:%v bytes,已用磁盘空间:%v bytes,可用磁盘空间:%v bytes\n", total, used, free) } } ``` 上述代码可以输出操作系统类型、CPU核心数、内存使用情况和磁盘使用情况。注意,获取磁盘使用情况需要使用syscall包中的Statfs函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值