部署istio

已于 2023-11-20 00:17:58 修改
阅读量108 收藏 1
点赞数
分类专栏: istio 文章标签: istio docker kubernetes
于 2023-06-11 17:24:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37749659/article/details/131155340
版权

服务网格是一种分布式系统的架构模式,它致力于处理微服务之间的通信,并提供多种功能和服务来帮助管理微服务的流量、性能、安全性和可观察性。以下是服务网格常见的功能和服务:

  1. 流量控制:服务网格可以控制微服务之间的流量,例如进行负载均衡、路由和限流,以保证每个微服务都能够正常处理请求,同时避免出现过度负载的情况。

  2. 服务发现:服务网格提供服务注册和服务发现的能力,使得微服务能够自动发现其他微服务的位置和接口信息,并进行调用。

  3. 安全性:服务网格可以提供多种安全性功能,例如身份验证、授权和数据加密,以确保微服务间的通信是安全的。

  4. 监控和可观察性:服务网格可以收集应用程序运行时的统计信息、日志和指标,以便进行监控和故障排除。

  5. 追踪和调试:服务网格可以提供强大的追踪和调试工具,例如分布式跟踪和断路器,以便更好地处理故障和故障排除。

  6. 可扩展性:服务网格能够动态地扩展微服务的实例数,以处理更大的请求流量。

  7. 负载均衡:服务网格能够根据相应的规则,将请求分发给多个微服务的实例,以实现负载均衡。

  8. 故障处理:服务网格能够自动将请求流量从故障的微服务实例转移到可用的实例,以最大程度地减少故障的影响。

总的来说,服务网格为微服务提供了一个更加安全、高效、可靠和可伸缩的基础架构。通过利用服务网格所提供的丰富的功能和服务,开发人员和运维人员可以更加轻松地部署、管理和维护微服务架构,从而更好地支持企业的业务需求。

解决生命周期
状态
绑定
网络

环境准备

提前部署k8s集群

root@k8s-master:/usr/local/istio# kubectl get nodes
NAME         STATUS   ROLES           AGE     VERSION
k8s-master   Ready    control-plane   20h     v1.27.2
k8s-node01   Ready    <none>          20h     v1.27.2
k8s-node02   Ready    <none>          20h     v1.27.2
k8s-node03   Ready    <none>          3h38m   v1.27.2

部署istio

lstio部署官网地址:https://istio.io/latest/docs/setup/getting-started/

配置hosts ,可用解析GitHub
185.199.108.133 raw.githubusercontent.com

下载lstio

 curl -L https://istio.io/downloadIstio | sh -
root@k8s-master:~#  mv  istio-1.18.0/ /usr/local/
root@k8s-master:~# cd /usr/local/
root@k8s-master:/usr/local# ln -sv istio-1.18.0/ istio
root@k8s-master:/usr/local# ln -sv /usr/local/istio/bin/istioctl  /usr/local/bin/

获得 Istio 中可用配置文件的完整列表

root@k8s-master:/usr/local# istioctl  profile list 
Istio configuration profiles:
    ambient
    default  生产可用
    demo    测试
    empty
    external
    minimal
    openshift
    preview
    remote

安装,查看pod运行正常,拉取镜像很慢
istioctl install --set profile=demo
root@k8s-master:/usr/local# kubectl get pods -n istio-system

给lstio-ingressgateway服务添加一个外部ip,添加一个存在的ip,我这里用master的eth0的第二个ip
root@k8s-master:/usr/local# kubectl get svc -n istio-system
root@k8s-master:/usr/local# kubectl edit svc -n istio-system istio-ingressgateway
externalIPs:
-192.168.1.90
在这里插入图片描述
启用 Istio 的自动 sidecar 代理注入功能。标签为 istio-injection=enabled 的命名空间中自动注入 sidecar 代理。此标签也可以在单个 Pod 上使用,以便在 Pod 内部使用 sidecar 代理。此外,在 Istio 中使用 VirtualServices 和 Gateways 时,需要在命名空间上启用 sidecar 注入。
root@k8s-master:/usr/local# kubectl label namespace default istio-injection=enabled
root@k8s-master:/usr/local# kubectl get ns --show-labels

部署istio各插件

root@k8s-master:/usr/local/istio/samples/addons# kubectl apply -f /usr/local/istio/samples/addons/
查看
root@k8s-master:/usr/local/istio/samples/addons# kubectl api-resources --api-group=networking.istio.io

root@k8s-master:/usr/local/istio/samples/addons# istioctl proxy-status

部署lstio项目

“Istio in Practice” 是一个基于 Istio 的微服务实践项目。它向用户展示了如何使用 Istio 构建一个云原生微服务架构,并提供了演示如何使用 Istio 的各种功能,例如流量管理、规则和转发、安全性和可观察性工具等。该项目还提供了一些教程、实例和案例研究,以帮助用户学习如何在 Istio 上构建和管理微服务。
git clone https://github.com/iKubernetes/istio-in-practise.git
root@k8s-master:~/istio-in-practise/Traffic-Management-Basics/kiali-port-80# vim kiali-gateway.yaml
root@k8s-master:~/istio-in-practise/Traffic-Management-Basics/kiali-port-80# kubectl apply -f .

获取 Istio 系统命名空间下的 Gateways 列表。Gateway 是 Istio 中的一个组件,它用于将外部流量路由到 Istio 中的服务网格。
root@k8s-master:~/istio-in-practise/Traffic-Management-Basics/kiali-port-80# kubectl get gateways -n istio-system
NAME AGE
kiali-gateway 33s
获取 Istio 系统命名空间下的 Virtual Services 列表,Virtual Services 是 Istio 的一个核心概念,它是一个网络规则,用于将传入的流量路由到目标服务的一个或多个版本。
root@k8s-master:~/istio-in-practise/Traffic-Management-Basics/kiali-port-80# kubectl get virtualservices -n istio-system

部署bookinfo

“Bookinfo” 是一个示例应用程序,用于演示 Istio 平台的各种功能。它是一个简单的电子商务 Web 应用,由四个微服务组成:productpage(产品页)、details(详情页)、reviews(评论页)和ratings(评级页)。这些微服务之间相互配合,以提供完整的电子商务网站功能。
“Bookinfo” 是 Istio 官方文档中最流行的示例之一,因为它直观地演示了 Istio 在微服务架构中的所有关键功能,包括流量管理、负载平衡、安全性和可观察性工具等。用户可以使用 “Bookinfo” 示例应用程序来了解 Istio 的核心概念,并自己体验 Isto 的各项功能。同时,Istio 还提供了一些增强版的"Bookinfo" 案例,如"Multi-Cluster"、“Canary Release” 和"Dark Launch",以帮助用户更深入地了解 Istio 的高级功能。

官网:https://istio.io/latest/docs/examples/bookinfo/
https://istio.io/latest/docs/examples/bookinfo/#define-the-service-versions

root@k8s-master:/usr/local/istio/samples# kubectl apply  -f /usr/local/istio/samples/bookinfo/platform/kube/bookinfo.yaml

创建客户端

root@k8s-master:/usr/local# kubectl apply  -f /usr/local/istio/samples/sleep/sleep.yaml

进入客户端容器访问productpage
root@k8s-master:/usr/local# kubectl exec -it sleep-9454cc476-sw858 – bash

在这里插入图片描述

部署集群外部访问bookinfo

root@k8s-master:/usr/local# kubectl apply  -f /usr/local/istio/samples/bookinfo/networking/bookinfo-gateway.yaml

访问
http://192.168.1.90/productpage
在这里插入图片描述
在这里插入图片描述

lstio应用-测试路由功能

部署
官网文档: https://istio.io/latest/docs/tasks/traffic-management/request-routing/

root@k8s-master:/usr/local/istio# kubectl apply -f samples/bookinfo/networking/destination-rule-all.yaml

把所有流量 发往v1:
8s-master:/usr/local/istio# kubectl apply -f samples/bookinfo/networking/virtual-service-all-v1.yaml
在这里插入图片描述
通过用户控制流量 -Route based on user identity
kubectl apply -f samples/bookinfo/networking/virtual-service-reviews-test-v2.yaml

当我们访问reviews这个服务,jason这个用户,用v2版本进行响应,其他用户统统v1

在这里插入图片描述
使用jason登录是v2版本,登出回到v1版本

在这里插入图片描述

inner222
关注
专栏目录
第四篇:kubernetes部署istio
kjkdd的博客
01-12 1224
说明: 总的目标是在k8s集群部署gitlab、jenkins,并且在本地提交代码到gitlab后jenkin流水线可以自动编译打包成为docker镜像然后部署到k8s中并实现客户端外部域名访问,在文档分为多个部分,其中涉及的技术有docker安装、k8s搭建、部署gitlab、部署jenkins、部署sonarqube、gitlab和jenkin联动、jenkins和sonarqube联动、pipline脚本编写、istio部署istio服务网关等…
helm安装istio_三、实践篇之一,Helm部署Istio
weixin_39952502的博客
12-22 901
导语 本次采用的是 Kubernetes v1.15.0 版集群环境,Helm 版本为 v2.14.3,安装的 Istio 版本为 v1.4,官方文档说明中指出只在 K8S 的 v1.13、v1.14、v1.15 做过测试,请暂时不要将 K8S 升级至 v1.16 版Ps:Kubernetes安装指引,请查看文档==>传送门一、部署helm安装helm客户端wget https://get....
istio 服务网格(部署
weixin_45960401的博客
08-21 235
【代码】istio 服务网格(部署
一文读懂服务网格之lstio
武天旭的博客
12-26 1735
Istio是一款微服务管理框架,也被认为是服务网格的代表实现,由Google、IBM、Lyft联合开发的开源项目。架构图如下:Istio架构的设计类似软件定义网络(SDN),主要分为控制平面和数据平面两个部分,其中数据平面由一组代理组成并以Sidecar的形式部署在服务旁,这些代理负责管理服务间的所有网络通信;控制平面用于对数据平面的代理进行管理和配置。这种设计的好处有很多,首先无需更改业务容器代码,从而可以最大程度的透明化使应用程序对代理注入无感知;
详解4种微服务框架接入Istio方案
华为云官方博客
03-18 2702
使用k8s和lstio网格进行开发,将服务发现,服务治理留给基础设施,可以将开发人员从复杂的服务中解脱出来,专注于业务开发,是当前来说比较好的解决方案。
istio简介和基础组件原理(服务网格Service Mesh)
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-27 7万+
Istio简介 Istio:一个连接,管理和保护微服务的开放平台。 按照isito文档中给出的定义: Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务到服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了Istio,你的服务就不再需要任何微服务开发框架(典型如Spring Cloud,Dubbo),也不再需要自己手动实现各种复杂的服务...
云原生Istio基本介绍
赵广陆
05-02 1万+
目录 1 什么是Istio 2 Istio特征 2.1 连接 2.2 安全 2.3 策略 2.4 观察 3 Istio与服务治理 3.1服务治理的三种形态 4 IstioKubernetes 4.1 Kubernetes介绍 4.2 IstioKubernetes的好帮手 4.3 KubernetesIstio的好基座 5 Istio与服务网格 5.1 时代选择服务网格 5.2 服务网格选择Istio
lstio流量治理
Gong_yz的博客
03-20 540
流量管理:Istio 的流量路由规则可以让您轻松地控制服务之间的流量和 API 调用;可观测性:Istio 为服务网格内的所有通信生成详细的遥测数据。这种遥测技术提供了服务行为的可观测性,使运营商能够排除故障、维护和优化其应用;安全性能:微服务有特殊的安全需求,包括防止中间人攻击、灵活的访问控制、审计工具和相互的 TLS。 Istio 包括一个全面的安全解决方案,使运营商能够解决所有这些问题;
docker desktop的k8s中部署Istio-demo
a360079162的博客
05-11 1943
docker desktop的k8s中部署Istio-demo零、安装前准备一、下载istio二、开始部署isito三、部署3个demo服务四、使用kiali等组件访问kiali访问jaeger ui访问Grafana参考 转载请注明出处即可 所使用的环境为macos 零、安装前准备 docker desktop k8s安装 一、下载istio https://github.com/istio/istio/releases 下载解压后, 设置path,以下path需要换为istio的解压后的路径 I
k8s部署istio
01-24
以下是在k8s集群环境下部署istio的步骤: 1. 下载istio部署包: ```shell wget https://github.com/istio/istio/releases/download/1.6.7/istio-1.6.7-linux-amd64.tar.gz ``` 2. 解压部署包: ```shell tar -...
istio 简介
看,未来的博客
05-31 5022
文章目录什么是 istioistio 解决了什么痛点?总结istio 的解决方案流量管理安全性可观察性平台支持 什么是 istio? 讲多了记不住,那就:服务网格 + 微服务治理。 istio 解决了什么痛点? 了解Istio得从微服务架构谈起,微服务是在2012年提出的概念,其根本思想是通过拆分原则,希望一个服务只负责业务中一个独立的功能,这样任何一个需求不会因为发布或者维护而影响到不相关的服务,所有服务都可以做到独立部署运维,当然这也只是微服务架构给我们带来的好处之一。 但是: 首先,原来的单个应用
什么是服务网格技术Istio
m0_60258751的博客
07-11 1428
服务网格技术Istio作为云原生(Cloud Native)应用的体系结构模式,解决了开发人员和运营商在微服务架构在网络和管理上面临的挑战。什么是服务网格技术IstioIstio在希腊语中的意思是“启航”,而Kubernetes在希腊语中可以翻译为“舵手”或“驾驶员”。所以从一开始lstio就期望与Kubernetes很好地配合,高效地运行分布式微服务架构,并提供安全、连接和监控微服务的统一方法。云原生容器技术(linuxContainer)和微服务(Microservice)应用的出现,推动了服务网格发
Istio详解
Dusttang的博客
06-21 3491
纪念第一次写博客
微服务学习笔记 K8S、ISTIO、微服务、容器不得不说的故事
qj4865的博客
02-01 5702
微服务运行在容器内;容器依靠K8S进行编排、服务发现、负载均衡等;Istio和K8S进行融合,在利用K8S的一些功能的基础上(服务注册),对K8S进行功能的扩展,追加了一些服务治理功能(熔断、限流、动态路由、调用链追踪)。 微服务与容器 为了微服务的快速部署和迭代,如今的微服务架构中,通常将微服务部署在容器内。使用容器的好处 K8S K8S是一个基于容器技术的分布式架构方案。利用K8S,我们可以很好的对容器进行管理。 其架构如下: K8S的最基础单位是Pod,一个Pod下可以支持许多容器,Pod中的容器.
Istio原理及介绍
weixin_43188769的博客
12-09 2616
Istio是啥?一文带你彻底了解! 什么是 Istio? 官方对 Istio 的介绍浓缩成了一句话: An open platform to connect, secure, control and observe services. 翻译过来,就是”连接、安全加固、控制和观察服务的开放平台“。开放平台就是指它本身是开源的,服务对应的是微服务,也可以粗略地理解为单个应用。 中间的四个动词就是 Istio 的主要功能,官方也各有一句话的说明。这里再阐释一下: 连接(Connect):智能控制服务之间的调用流
istio概述,与微服务、云原生、k8s的关系
进化的深山猿
04-19 1万+
1.1简单介绍istio 与k8s紧密结合,适用于云原生场景,service mesh形态,服务治理的开放平台 服务治理,包括:连接、安全、策略执行和可观察性。 连接:通过配置的流量规则控制服务间的流量和调用,实现负载均衡,熔断,故障注入,重试,重定向等服务治理 安全:提供认证机制、通道加密、服务访问授权等,增强服务访问的安全性 策略执行:通过可动态插拔,可扩展的策略,实现访问控制,速率限制,配额管理,服务计费等能力 可观察性:动态获取服务运行数据和输出,提供强大的调用链,监控,和调用日志收集与输出的能力。
介绍lstio服务网格介绍
dw_li的博客
03-02 690
以下图片为演变过程 个人理解的服务网格 一句话代理,业务逻辑和网络功能拆分 服务网格的功能 1、负载均衡 2、服务发现 3、熔断降级 4、动态路由 5、故障注入 6、错误重试 7、安全通信 8、和语言没有关系 等等 服务网格的产品 linkerd Envoy Lstio Conduit Kuma lstio 架构解析 listio 分为控制层和数据层 Control plane 控制层面 包括以下 Pilot:为Envoy
devops学习:lstio详解
最新发布
qq_40986046的博客
04-24 291
lstio提供简单的方式来建立已部署的服务的网格,具备了负载均衡,服务到服务认证,监控等功能,有了lstio,你的服务就不需要任何微服务开发框架(spring cloud,dubbo),也不需要自己手动实现各种复杂的服务治理功能,只要服务的客户端和服务端可以进行简单的直接网络访问,就可以通过网络层委托lstio,从而获取一些列的完整功能。提供强大的服务到服务和终端用户认证,使用交互TLS,内置身份和凭据管理,可用于升级服务网格中的未加密流量,并为运维人员提供基于服务身份而不是网络实时策略的能力。
Istio系列学习(二)----Istio架构
我在深圳的这些日子的博客
01-13 3006
一、Istio的工作机制 Istio分为控制面和数据面. 控制面包含Pilot,Mixer,Citadel 数据面由伴随每个应用程序部署的代理程序Envoy组成 1、自动注入:在创建应用程序时自动注入Sidecar代理.在K8s场景下创建pod时,kube-API server调用管理面组件的Sidecar-Injector服务,自动修改应用程序的描述信息并注入Sidecar.在真正创建pod时,在创建业务容器的同时在pod中创建sidecar容器. 2、流量拦截:在pod初始化时设置iptables规则,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值