IBM Kubernetes Service - 玩转Istio 1.5(二)

最新推荐文章于 2021-03-27 22:12:45 发布
最新推荐文章于 2021-03-27 22:12:45 发布
阅读量246 收藏
点赞数
分类专栏: IBM Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ox821110/article/details/107005109
版权

上一篇文章,我们简单介绍了基于IBM Kubernetes Service的最新版istio 1.5的部署,今天我们来学习下Istio 1.5的监控组件.

在Istio附件的1.5版本中,Prometheus、Grafana、Jaeger和Kiali监控组件包含在您的Istio安装中,但由于当前Istio社区版本中的安全问题,这些组件默认被禁用,要启用这些组件,请执行以下步骤。

1.修改ConfigMap: managed-istio-custom, 添加并保存:istio-monitoring:  "true"

kubectl edit cm managed-istio-custom -n ibm-operators

修改后如下图所示:

2.将更改应用到Istio,此步骤可能需要10分钟才能生效。

kubectl annotate iop -n ibm-operators managed-istio --overwrite version="custom-applied-at: $(date)"

3.Grafana没有Secret会无法启动,一直在pending状态。所以要为Grafana创建Secret,按序执行下面3条命令。

GRAFANA_USERNAME=$(read -p 'Grafana Username: ' uval && echo -n $uval | base64)

GRAFANA_PASSPHRASE=$(read -p 'Grafana Passphrase: ' pval && echo -n $pval | base64)

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: grafana
  namespace: istio-system
type: Opaque
data:
  username: $GRAFANA_USERNAME
  passphrase: $GRAFANA_PASSPHRASE
EOF

设定好的用户名和密码务必要记住。

4.暴露Grafana外部服务

kubectl expose deployment grafana -n istio-system --name=grafana-external --type=LoadBalancer --port=80 --target-port=3000

5.为Kiali提供一个Secret。Kiali是一个开源项目,它作为附加组件安装在Istio之上,使服务网格可视化。它提供了对微服务如何相互交互的更深入的了解,并提供了诸如断路器和服务请求费率等特性。我们后面的测试会用到。

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: kiali
  namespace: istio-system
  labels:
    app: kiali
type: Opaque
data:
  username: "YWRtaW4="
  passphrase: "YWRtaW4="
EOF

6.暴露Kiali外部服务

kubectl expose deployment kiali -n istio-system --name=kiali-external --type=LoadBalancer --port=80 --target-port=20001

7. 最后,我们查看下Pod:kubectl get pod -n istio-system

在Kubernetes中,sidecar是pod中的通用容器,其目的是支持主容器。为了让Istio工作,Envoy proxy必须作为sidecar部署到deployment中的每个pod中。将istio sidecar注入到pod中有两种方法: 手动使用istioctl 命令行工具或使用Istio sidecar注入器自动注入。今天的练习中,我们将使用istio提供的自动注入。

我们将default命名空间启用istio自动注入:

kubectl label namespace default istio-injection=enabled

接下来我们要安装测试用到的应用程序:Guestbook App

git clone https://github.com/IBM/guestbook.git

切换到:cd guestbook/v2

首先安装Redis数据库和以及暴露的服务,数据库包含了一个主节点和两个从节点。

kubectl create -f redis-master-deployment.yaml
kubectl create -f redis-master-service.yaml
kubectl create -f redis-slave-deployment.yaml
kubectl create -f redis-slave-service.yaml

创建完成后查看一下:

kubectl get deployments
kubectl get svc
kubectl get pods

然后创建两个不同版本的应用:Guestbook v1和v2

kubectl apply -f ../v1/guestbook-deployment.yaml
kubectl apply -f guestbook-deployment.yaml

暴露Guestbook的服务:kubectl create -f guestbook-service.yaml

接着查看一下服务:kubectl get service guestbook -n default ,找到外部IP并复制到浏览器。

在浏览器中就能查看到刚才部署的留言簿应用。该服务将随机跳转到v1或v2版本。如果想看到一个不同的版本,需要进行硬刷新(mac上是cmd + shift + r, windows上是ctrl + f5),或者通过curl命令。

然后我们使用Kiali查看应用流量信息,先查一下前面创建的kiali外部服务

kubectl get svc/kiali-external -n istio-system

我的环境是 http://169.60.47.52/kiali/,刚才设置的secret,用户名和密码是:admin/admin。登录后就可以看到下图。

default命名空间我们看到了一个‘N/A’,表示这个命名空间还没有接入istio ingress gateway。

我们进入default,查看应用的版本视图,如果不是最近访问guestbook,可以切换下时间。

接下来看下Grafana外部服务IP

kubectl get svc/grafana-external -n istio-system

使用浏览器防范外部IP,然后用之前创建的Secret,用户名密码登录:

随后我们点击右上角的HOME,展开Istio的仪表板查看各类度量值,大部分是各类Istio组件的度量值,度量值都是通过Promethues来收集的。

突然发现目前Grafana的仪表板没有随着istio 1.5更新,仍然是1.4的组件。从Grafana官网上也没有找到istiod的Dashboard。

Istio Service和Istio workload是服务和负载的仪表板,主要是针对应用的,也是运维最为关心的。

最后我们进入“Istio workload”查看不同workload的度量值。

今天的关于Istio的监控管理就介绍到这里,下一篇我会重点介绍基于Istio 1.5的AB测试和金丝雀发布。

 

ox821110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Istio] 外部访问Istio自带的Prometheus和Grafana
Blanchedingding的博客
11-15 2838
Isitio目前自带Prometheus和Grafana,但无法从外部访问,使用port forward只能从本地访问。运行下面的命令: kubectl -n istio-system port-forward $(kubectl -n istio-system get pod -l app=prometheus -o jsonpath='{.items[0].metadata.name}') 9...
Istio kiali 可视化
lswzw的博客
03-09 3415
Istio kiali 可视化 官方文档: https://preliminary.istio.io/zh/docs/tasks/observability/kiali/ 安装 方法1、初始化时选择的 -set profile=demo 默认会安装kiali. 方法2、通过 istioctl 安装 创建 Kiali secret 后,请参照 istioctl 安装说明 来安装 Kiali。 例如:...
Kiali代码结构剖析以及拓扑图生成流程代码解析
sniperking2008的专栏
07-29 4549
文章目录Kiali架构 Kiali架构 在分析kiali结构之前,我们先看下官方给出的架构图 在上面的结构中,可以清晰的看出kiali是一个前后端分离的系统,但是在构建镜像的时候,前端和后端是放到同一个镜像中的。Kiali依赖两个外部的服务,一个是Prometheus,这是一个监控和报警系统。这里的Prometheus是istio中的Prometheus,它会收集envoy上报给mixer的数据...
Kiali——Istio Service Mesh 的可观察性工具
weixin_33924770的博客
10-22 1992
Istio 中有个 issue #9066 要求将 Istio 中默认使用的 Service Graph 替换成 Kiali。Kiali 最初是由 Red Hat 开源的,用于解决 Service Mesh 中可观察性即微服务的可视性问题。目前已获得 Istio 社区的官方支持。关于 Kiali单体应用使用微服务架构拆分成了许多微服务的组合。服务的数量显著增加,就对需要了解服务之间的通信模式,例如...
istio网格可视化kiali部署
asdmd78945的博客
05-10 2676
前提: 已经安装了kubernetes 已经熟悉如何安装istio 熟悉kubernetesistio 基本使用 注意文章红色加粗字体能上网 tip kubernetes 安装:centos7 使用kubeadm 快速部署 kubernetes 国内源 istio安装:kubernetes + istio进行流量管理 为什么要安装kiali?kiali能干些...
istio-handbook:Istio Service Mesh Advanced Practical - Istio服务网格进阶实战 https
04-11
Istio Handbook——Istio 服务网格进阶实战Istio Service Mesh Advanced Practical - Master the Services in Post Kubernetes Era 是由 Google、IBM、Lyft 等共同开源的 Service Mesh(服务网格)框架,作为云原生...
ibm-jdk-1.5-for-linux
09-05
ibm jdk 1.5 linux 版本,已经在官方网站上下载不了的,官方最低版本就是1.6,目前已经绝版了,经过自己的测试,完全是可以使用的
istio-handbook:Istio Handbook(Istio 服务网格进阶实战)- https
05-12
是由 Google、IBM、Lyft 等共同开源的 Service Mesh(服务网格)框架,于2017 年开源。本书作为的姊妹篇,希望读者在了解了 Kubernetes 的基础上阅读。 本书的主题包括: 服务网格概念解析 控制平面和数据平面的...
microservices-traffic-management-using-istioIstio是一个开放平台,提供了连接,管理和保护Microservices的统一方法。 在此代码中,我们展示了如何利用Istio的高级流量管理,路由和跟踪功能为您的微服务提供支持
02-03
Istio:微服务的流量管理 用其他语言阅读: 。 微服务和容器改变了应用程序的设计和部署模式,但伴随它们带来了服务发现,路由,故障处理和对微服务的可见性等挑战。 “服务网格”架构应运而生,可以处理这些功能。...
Kubernetes-container-service-GitLab-sample:此代码显示了如何在Kubernetes集群上部署通用的多组件GitLab。 每个组件(NGINX,Ruby on Rails,Redis,PostgreSQL等)都在单独的容器或一组容器中运行
02-03
Kubernetes-container-service-GitLab-sample:此代码显示了如何在Kubernetes集群上部署通用的多组件GitLab。 每个组件(NGINX,Ruby on Rails,Redis,PostgreSQL等)都在单独的容器或一组容器中运行
k8s常用命令kubectl之get命令
热门推荐
a807719447的专栏
03-27 1万+
kubectl get 命令可以获取所有的resources包括node、pod 、namespace、service 、deployment等等。 获取所有resources kubectl api-resources 列出全局可配置的选项,适用于所有命令 kubectl options 获取namespace kubectl get ns 获取某个namespace下的pod kubectl -n prd get po 获取所有namespace下的pod kubectl get po -A
Istio学习(一)--使用kubeadm搭建K8S环境
敲代码的小蜗牛的专栏
01-05 1053
官网地址: istio:https://istio.io/ k8s:https://kubernetes.io/ 我使用的事阿里云服务器(集群,单机均适用),现将操作整理如下: 一、设置准备环境 关闭防火墙: $ systemctl stop firewalld $ systemctl disable firewalld 关闭selinux: $ sed -i 's/enforcin...
kubeadm istio 搭建k8s微服务(1)
weixin_33681778的博客
01-15 188
为什么80%的码农都做不了架构师?>>> ...
Istio学习笔记:IstioKiali的安装与配置
09-29 7599
本文主要记录了在kubernetes 1.9.2中安装Istio 1.7.1,并配置ingress-gateway代理的过程。同时安装了Kiali 1.22.0,并部署了官方的Bookinfo应用来验证其基本的路由与流量治理功能。仅供个人参考!!
从创建虚拟机起搭建k8s和istio集群
weixin_42728143的博客
02-25 1494
这个教程就当是给过去半年做个总结吧,从第一步创建虚拟机开始,该集群用了三台centos 7虚拟机。 1. 创建centos 7虚拟机,并配置成为一个合格的节点。 先创建一台master,创建好的虚拟机需要设置网络,这里使用的是静态网络。 1.1 查看虚拟机网络编辑器 打开vnet8的nat设置,查看网关。 1.2 在虚拟机中修改网络配置文件,vi /etc/sysconfig/netwo...
centos部署istio1.5.1版本
张金玉的专栏
04-11 1773
[root@istio ~]# swapoff -a [root@istio ~]# vi /etc/fstab [root@istio ~]# cat /etc/fstab #/dev/mapper/centos-swap swap swap defaults 0 0 [root@istio ~]# [root@istio ~]# ...
istio中的grafana等内部组件服务开放给集群外用户访问
scwang18的博客
09-14 2200
1、前言 在安装完成istio后,默认状态下,集群外用户不能直接访问istio集群内的grafana等管理、监控服务。 有两种方法可以将集群内服务开放出来。一种是使用port-forward方式将本地端口流量转发到pod端口,实现集群内服务的访问;另一种方式是采用istio gateway方式,将集群内服务暴露到外网。 以上两种方式都需要将集群的默认网关服务ingressgateway的网络模式设...
istio中的jaeger跑起来
weixin_30402085的博客
07-25 821
现在的水平,仅止于让它跑起来。:) 同样的环境,microk8s+istio。 步骤如下: 一,使用kubectl get pod -n istio-system查看所有istio的POD运行正常。 NAME READY STATUS RESTARTS AGE grafana-5b5bb96d...
ibm winpe cft-v1.6_ibm服务器pe工具
最新发布
11-27
IBM WinPE CFT-V1.6是IBM服务器PE工具的一个版本。PE是“Preinstallation Environment”的缩写,是一种预安装环境,用于在计算机硬盘上安装新的操作系统或修复现有操作系统时使用。IBM WinPE CFT-V1.6是为IBM服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值