K8s istio installation on arm64

最新推荐文章于 2024-12-28 11:45:33 发布
最新推荐文章于 2024-12-28 11:45:33 发布
阅读量242 收藏
点赞数 2
文章标签: kubernetes istio 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60697583/article/details/137774411
版权

istio have supported arm64 since 1.15 release https://istio.io/latest/news/releases/1.15.x/announcing-1.15/#arm64-support.
BTW, istio-1.15.0 bookinfo sample application use image tag 1.16.4 in samples/bookinfo/platform/kube/bookinfo.yaml which does not support arm64.
maybe it’s a mistake.

root@ubuntu:/home/ubuntu# uname -m
aarch64
root@ubuntu:/home/ubuntu# kubectl get node -o wide 
NAME     STATUS   ROLES                  AGE     VERSION    INTERNAL-IP     EXTERNAL-IP   OS-IMAGE             KERNEL-VERSION     CONTAINER-RUNTIME
ubuntu   Ready    control-plane,master   2m46s   v1.22.13   192.168.0.164   <none>        Ubuntu 20.04.1 LTS   5.4.0-1015-raspi   docker://20.10.12

root@ubuntu:/home/ubuntu/istio-1.16.0# istioctl install --set profile=demo -y
✔ Istio core installed                                                                                                                                                                                     
✔ Istiod installed                                                                                                                                                                                         
✔ Egress gateways installed                                                                                                                                                                                
✔ Ingress gateways installed                                                                                                                                                                               
✔ Installation complete                                                                                                                                                                                    Making this installation the default for injection and validation.

Thank you for installing Istio 1.16.  Please take a few minutes to tell us about your install/upgrade experience!  https://forms.gle/99uiMML96AmsXY5d6

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl get pod -A 
NAMESPACE      NAME                                    READY   STATUS    RESTARTS        AGE
istio-system   istio-egressgateway-78fb5cf46-qww9j     1/1     Running   0               3m22s
istio-system   istio-ingressgateway-77b9d69b74-drksl   1/1     Running   0               3m22s
istio-system   istiod-67fcb675b5-2cg8g                 1/1     Running   0               6m36s
kube-flannel   kube-flannel-ds-qn9jh                   1/1     Running   0               9m38s
kube-system    coredns-78fcd69978-m82rr                1/1     Running   0               10m
kube-system    coredns-78fcd69978-r644g                1/1     Running   0               10m
kube-system    etcd-ubuntu                             1/1     Running   1               10m
kube-system    kube-apiserver-ubuntu                   1/1     Running   1               10m
kube-system    kube-controller-manager-ubuntu          1/1     Running   10 (111s ago)   10m
kube-system    kube-proxy-hx6t5                        1/1     Running   0               10m
kube-system    kube-scheduler-ubuntu                   1/1     Running   10 (107s ago)   10m

root@ubuntu:/home/ubuntu# docker images | grep istio
istio/proxyv2                                    1.16.0     4e72257ebac7   10 days ago     241MB
istio/pilot                                      1.16.0     3715561d16a0   10 days ago     179MB

root@ubuntu:/home/ubuntu/istio-1.16.0# docker image inspect 4e72257ebac7 | grep Architecture
        "Architecture": "arm64",
root@ubuntu:/home/ubuntu/istio-1.16.0# docker image inspect 3715561d16a0 | grep Architecture
        "Architecture": "arm64",

check if bookinfo can work as expected

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml
service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl get svc 
NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
details       ClusterIP   10.102.124.99    <none>        9080/TCP   30s
kubernetes    ClusterIP   10.96.0.1        <none>        443/TCP    14m
productpage   ClusterIP   10.101.17.75     <none>        9080/TCP   27s
ratings       ClusterIP   10.109.145.216   <none>        9080/TCP   30s
reviews       ClusterIP   10.110.51.199    <none>        9080/TCP   30s

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl get pod
NAME                              READY   STATUS    RESTARTS   AGE
details-v1-6758dd9d8d-vpzvv       2/2     Running   0          15m
productpage-v1-797d845774-kxwr7   2/2     Running   0          15m
ratings-v1-f849dc6d-wwfsb         2/2     Running   0          15m
reviews-v1-74fb8fdbd8-k4c2x       2/2     Running   0          15m
reviews-v2-58d564d4db-54kj5       2/2     Running   0          15m
reviews-v3-55545c459b-6wkzc       2/2     Running   0          15m

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl exec "$(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}')" -c ratings -- curl -sS productpage:9080/productpage | grep -o "<title>.*</title>"
<title>Simple Bookstore App</title>

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml
gateway.networking.istio.io/bookinfo-gateway created
virtualservice.networking.istio.io/bookinfo created

root@ubuntu:/home/ubuntu/istio-1.16.0# istioctl analyze

✔ No validation issues found when analyzing namespace: default.

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl get svc istio-ingressgateway -n istio-system
NAME                   TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)                                                                      AGE
istio-ingressgateway   LoadBalancer   10.99.213.194   <pending>     15021:30257/TCP,80:31669/TCP,443:32003/TCP,31400:31287/TCP,15443:30060/TCP   31m

root@ubuntu:/home/ubuntu/istio-1.16.0# export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')
root@ubuntu:/home/ubuntu/istio-1.16.0# export SECURE_INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="https")].nodePort}')

root@ubuntu:/home/ubuntu/istio-1.16.0# export INGRESS_HOST=$(kubectl get po -l istio=ingressgateway -n istio-system -o jsonpath='{.items[0].status.hostIP}')
root@ubuntu:/home/ubuntu/istio-1.16.0# export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT
root@ubuntu:/home/ubuntu/istio-1.16.0# echo "$GATEWAY_URL"
192.168.0.164:31669
root@ubuntu:/home/ubuntu/istio-1.16.0# echo "http://$GATEWAY_URL/productpage"
http://192.168.0.164:31669/productpage

check if envoy can access logs

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl apply -f samples/sleep/sleep.yaml
serviceaccount/sleep created
service/sleep created
deployment.apps/sleep created

root@ubuntu:/home/ubuntu/istio-1.16.0# export SOURCE_POD=$(kubectl get pod -l app=sleep -o jsonpath={.items..metadata.name})

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl apply -f samples/httpbin/httpbin.yaml
serviceaccount/httpbin created
service/httpbin created
deployment.apps/httpbin created

root@ubuntu:/home/ubuntu/istio-1.16.0# cat telemetry.yaml 
apiVersion: telemetry.istio.io/v1alpha1
kind: Telemetry
metadata:
  name: mesh-default
  namespace: istio-system
spec:
  accessLogging:
    - providers:
      - name: envoy
root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl apply -f telemetry.yaml 
telemetry.telemetry.istio.io/mesh-default created

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl exec "$SOURCE_POD" -c sleep -- curl -sS -v httpbin:8000/status/418
*   Trying 10.105.37.52:8000...
* Connected to httpbin (10.105.37.52) port 8000 (#0)
> GET /status/418 HTTP/1.1
> Host: httpbin:8000
> User-Agent: curl/7.86.0-DEV
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 503 Service Unavailable
< content-length: 19
< content-type: text/plain
< date: Tue, 22 Nov 2022 13:04:30 GMT
< server: envoy
< 
{ [19 bytes data]
* Connection #0 to host httpbin left intact
no healthy upstream

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl logs -l app=sleep -c istio-proxy
2024-04-14T13:01:25.322273Z	info	ads	XDS: Incremental Pushing:0 ConnectedEndpoints:2 Version:
2024-04-14T13:01:25.322590Z	info	cache	returned workload trust anchor from cache	ttl=23h59m59.677420102s
2024-04-14T13:01:25.322585Z	info	cache	returned workload trust anchor from cache	ttl=23h59m59.677434565s
2024-04-14T13:01:25.322902Z	info	cache	returned workload certificate from cache	ttl=23h59m59.677122269s
2024-04-14T13:01:25.323744Z	info	ads	SDS: PUSH request for node:sleep-784d69f945-lc9gf.default resources:1 size:4.0kB resource:default
2024-04-14T13:01:25.323854Z	info	ads	SDS: PUSH request for node:sleep-784d69f945-lc9gf.default resources:1 size:1.1kB resource:ROOTCA
2024-04-14T13:01:25.324195Z	info	cache	returned workload trust anchor from cache	ttl=23h59m59.675829232s
2024-04-14T13:01:26.515121Z	info	Readiness succeeded in 3.513115609s
2024-04-14T13:01:26.516210Z	info	Envoy proxy is ready
[2024-04-14T13:04:30.679Z] "GET /status/418 HTTP/1.1" 503 UH no_healthy_upstream - "-" 0 19 0 - "-" "curl/7.86.0-DEV" "b9c7eb47-e19e-9451-af98-8235050ddd54" "httpbin:8000" "-" outbound|8000||httpbin.default.svc.cluster.local - 10.105.37.52:8000 10.244.0.13:38310 - default

root@ubuntu:/home/ubuntu/istio-1.16.0# kubectl logs -l app=httpbin -c istio-proxy
2024-04-14T13:06:29.293568Z	info	cache	Root cert has changed, start rotating root cert
2024-04-14T13:06:29.293617Z	info	ads	XDS: Incremental Pushing:0 ConnectedEndpoints:2 Version:
2024-04-14T13:06:29.293842Z	info	cache	returned workload certificate from cache	ttl=23h59m59.706182487s
2024-04-14T13:06:29.293892Z	info	cache	returned workload trust anchor from cache	ttl=23h59m59.706117395s
2024-04-14T13:06:29.294115Z	info	cache	returned workload trust anchor from cache	ttl=23h59m59.705898858s
2024-04-14T13:06:29.294766Z	info	ads	SDS: PUSH request for node:httpbin-74fb669cc6-tbxnk.default resources:1 size:4.0kB resource:default
2024-04-14T13:06:29.294914Z	info	ads	SDS: PUSH request for node:httpbin-74fb669cc6-tbxnk.default resources:1 size:1.1kB resource:ROOTCA
2024-04-14T13:06:29.295187Z	info	cache	returned workload trust anchor from cache	ttl=23h59m59.704838858s
2024-04-14T13:06:31.346792Z	info	Readiness succeeded in 3.531184609s
2024-04-14T13:06:31.347862Z	info	Envoy proxy is ready
桐叶岩
关注
信创:鲲鹏(arm64)+麒麟(kylin v10)离线部署k8s和kubesphere(含离线部署新方式)
qq_33174891的博客
07-10 1952
本文介绍了如何在麒麟 V10 aarch64架构服务器上制品和离线部署 KubeSphere 和 Kubernetes 集群。我们将使用 KubeSphere 开发的 KubeKey 工具实现自动化部署,在三台服务器上实现高可用模式最小化部署 Kubernetes 集群和 KubeSphere。KubeSphere 和 KubernetesARM 架构 和 X86 架构的服务器上部署,最大的区别在于所有服务使用的容器镜像架构类型。
信创:鲲鹏(arm64)+麒麟V10离线部署K8S+KubeSphere+Harbor
最新发布
qq_33174891的博客
03-18 217
信创目录下:鲲鹏+麒麟v10全离线部署k8s+kubesphere+harbor
istio-1.7.0-linux-amd64.tar.gz
08-23
从较高的层面来说,Istio 有助于降低这些部署的复杂性,并减轻开发团队的压力。它是一个完全开源的服务网格,作为透明的一层接入到现有的分布式应用程序里。它也是一个平台,拥有可以集成任何日志、遥测和策略系统的 API 接口。Istio 多样化的特性使您能够成功且高效地运行分布式微服务架构,并提供保护、连接和监控微服务的统一方法。
k8s集群安装Istio过程记录及问题总结
DreamsArchitects的博客
07-09 1717
这篇文章记录一下k8s集群安装Helm、Istio 和 Kiali,方便学习相关概念。前提需要k8s集群:Arm64架构(MacBookPro M1)虚拟机安装k8s1.27.3版本记录及问题总结Helm是k8s机群的包管理器,我们可以通过Helm在k8s集群安装应用。Istio是一个功能强大的服务网格平台,为微服务架构提供了一套丰富的工具和功能,以简化和增强服务之间的通信、安全性和可观察性。Kiali 仪表板展示了网格的概览以及 Bookinfo 示例应用的各个服务之间的关系。
《云原生》快速部署istioistio+k8s
crayon
08-08 1405
试验环境是一个3节点的k8s集群(一个master两个worker),k8s版本是1.8.0。先看效果图。
k8s在线安装-ARM
qq_52868288的博客
12-24 988
如果不想安装kubesphere,那么把–with-kubesphere v3.4.1去掉即可。那么就修改/var/lib/kubelet/config.yaml的cgroupDriver为。说明k8s安装完了,开始安装kubesphere,这时候我们要新起一个ssh连接,使用。来观察实际安装情况,根据报错按需解决,如果有报错请可以参考我下面第五章解决的思路。本次部署是测试k8sarm架构是否可行,所以使用一台机器部署,并没有规划。安装日志比较多,我只截取一部分,就是要关注的下载包是否是arm版的。
Arm64框架的kubernetes安装Istio环境--仅用于学习
IT_Migrant_worker的博客
04-23 2359
ServiceMesh、istio
华为UOS欧拉版 K3S+Rancher 安装完全版
wangxi83的博客
04-16 7122
文章目录华为UOS欧拉版 K3S+Rancher 安装完全版1. 准备工作1.1. 修改网卡名称为eth01.2. 切换yum源1.3. 关闭防火墙以及selinux1.4. 修改主机名,并修改hosts1.5. 在UOS(基于华为欧拉)上安装docker1.5.1. 修改Docker loglimit。非常重要!1.5.2. 修改Docker limit。非常重要!1.5.3. 强制使用overlay2存储引擎1.5.4. 修改docker数据目录(可选)1.5.5. 重启docker1.6. 节点优化(
用kubeadm安装Kubernetes 1.12.3 cluster 详解
alva_xu的博客
12-06 2789
1kubernetes 不同使用场景的不同解决方案 根据kubernetes官方文档  https://kubernetes.io/docs/setup/pick-right-solution/介绍,kubernetes有五种解决方案 Local-machine Solutions Hosted Solutions Turnkey Cloud Solutions On-Premises...
Istio
dfq737211338的博客
06-09 176
官方网址:https://istio.io/latest/zh/docs/k8s版本与istio版本对应关系:https://istio.io/latest/zh/docs/releases/supported-releases/下载地址:https://github.com/istio/istio/releases/tag/1.17.2。
Istio(一)
qq_34533703的博客
03-16 201
下载容器docker 下载地址https://hub.docker.com/editions/community/docker-ce-desktop-windows
Istio 1.15 发布,支持 arm64 架构处理器
ServiceMesher
09-01 308
Istio 是基于容器的云原生技术栈的三大核心技术之一,另外两个是 Kubernetes 和 Knative。其中 Kubernetes 和 Knative 早已支持了 arm64 架构,甚至连 Istio 的数据平面 Envoy 早在1.16 版本[1]就已支持 arm64 架构(202010 月)。随着Istio 1.15 的发布[2],你可以开箱即用得在 arm64 架构上...
安装Istio
weixin_54648312的博客
11-26 907
前往页面下载适合您操作系统的安装文件,或自动下载并解压最新版本(Linux 或 macOS):上面的命令下载 Istio 的最新版本(数字)。您可以在命令行上传递变量来下载特定版本或覆盖处理器架构。
Istio官方支持arm64架构的开源项目介绍
gitblog_00327的博客
12-28 308
Istio官方支持arm64架构的开源项目介绍 istio istio offical suppport for arm64 will land since v1.15. now v1.16 release, this project archived. ...
istio-1.1.6镜像列表
weixin_30562507的博客
05-27 557
istio-1.1.6镜像列表 istio-1.1.6/install/kubernetes/istio-demo.yaml文件里提取出来的镜像,方便作harbor部署。 =================================== kind: Job name: istio-grafana-post-install-1.1.6 image: "docker.io/...
通过阿里云容器镜像服务下载gcr.io镜像
热门推荐
polarwu的博客
06-19 1万+
通过kubeadm部署k8s集群,在执行kubeadm init命令时,默认生成的manifests文件夹下yaml文件的镜像都是gcr.io上的,在国内由于被墙而不能正常下载,也就导致了集群不能正常安装。那么问题来了,要怎样才能下载这些镜像呢?我们可以够买vpn,但是这个要带来一定的费用,所以我们要寻找免费下载gcr.io镜像的途径,阿里云就提供了这一服务。本文通过github设置代码源下载所需...
istio安装实践
wenwenxiong的专栏
04-24 2725
启动minikube istio的实验环境部署在minikube上,首先启动minikube(minikube安装参考上一博客) minikube start --vm-driver kvm2 \ --extra-config=controller-manager.ClusterSigningCertFile="/var/lib/localkube/certs/ca.crt" ...
Istio 最新版1.12离线安装
Kason_iWiki
12-08 3859
istio 1.12离线安装教程(全网最新)
istio1.5.5的安装过程以及bookinfo例子和所需镜像
thethefighter的专栏
06-17 1839
istio的demo(bookinfo) 非自动注入执行启动bookinfo命令为 kubectl apply -f <(istioctl kube-inject -f/root/istio-1.5.5/samples/bookinfo/platform/kube/bookinfo.yaml) 上面的命令会启动全部的四个服务(productpage\details\ratings\reviews), 其中也包括了 reviews 服务的三个版本(v1、v2 以及 v3)。 b...
arm64 离线k8s
04-28
arm64 是一种处理器架构,适用于 ARM 公司设计的 64 位处理器。k8sKubernetes)是一款开源的容器编排管理工具,用于快速部署和管理容器应用。离线版的 k8s 是指不需要连接互联网,可以在没有网络的环境下安装和使用 k8s。因此,arm64 离线 k8s 是针对 arm64 处理器架构的,可以离线安装和使用的 k8s 版本。 对于采用 arm64 处理器架构的设备或服务器来说,使用 arm64 离线 k8s 可以方便地进行容器应用的管理。在没有网络连接的情况下,使用离线版的 k8s 不会受到互联网的影响,可以更加安全。此外,arm64 离线 k8s 还可以解决许多网络问题,如丢包、延迟等,提高容器应用的可靠性和性能。 使用 arm64 离线 k8s,用户需要先下载和安装离线版的 k8s,并将其部署到需要管理的设备或服务器上。离线版的 k8s 可以通过镜像和其他资源进行打包,也可以通过其他工具进行下载和安装。完成安装后,在离线环境下就可以使用 k8s 进行容器应用的管理,包括部署、升级、维护等操作。用户可以在 k8s 的控制台中对容器应用进行相关设置和配置,实现容器应用的快速部署和便捷管理。 总之,arm64 离线 k8s 是一种适用于 arm64 处理器架构的离线版 k8s,可以在无网络或网络不稳定的情况下,快速安装和使用 k8s 进行容器应用的管理。它不仅可以提高容器应用的可靠性和性能,还具有更加安全和便捷的特点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值