istio ServiceEntry使用例子

已于 2023-06-10 11:53:54 修改
阅读量205 收藏
点赞数
文章标签: istio 云原生
于 2023-06-10 09:25:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21816375/article/details/131138411
版权

说明

ServiceEntry和kubernetes service的功能是一样的,不同的地方是ServiceEntry指向外部地址或者其他kubernetes service或者endpoint

话不多说,现在结合VirtualService给出个Demo
VirtualService yaml文件

kind: VirtualService
metadata:
  name: ssdemo
  namespace: demo
spec:
  gateways:
  - kubeflow/kubeflow-gateway # 网关
  hosts:
  - '*'
  http:
  - match:
    - uri:
        prefix: /tensorboard/qinzhao/ssdemo/
    rewrite:
      uri: /
    route:
    - destination:
        host: mymongodb.somedomain ## ServiceEntry指定的域名
        port:
          number: 6006 # 外部端口
    timeout: 300s

ServiceEntry yaml

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: external-svc-mongocluster
  namespace: qinzhao
spec:
  hosts:
  - mymongodb.somedomain # 服务网格内地址
  ports:
  - number: 6006 # 外部协议端口
    name: http 
    protocol: http  # 外部协议名称
  location: MESH_EXTERNAL # 表明是服务网格之外的
  resolution: STATIC
  endpoints:
  - address: 192.168.1.10 # 外部服务地址

需要注意的是 VirtualService和ServiceEntry中的 mymongodb.somedomain 需要保持一致

WorkloadEntry使用例子

WorkloadEntry就是可以通过ServiceEntry选择的实例,对应kubernetes节点上的Pod实例

kind: WorkloadEntry
metadata:
  name: details-vm-2
  namespace: qinzhao
spec:
  address: 192.168.1.10 # 外部地址
  ports:
    number: 6006
  labels:
    app: details-legacy
    instance-id: vm1

ServiceEntry

kind: ServiceEntry
metadata:
  name: details-svc
  namespace: qinzhao
spec:
  hosts:
  - details.bookinfo.com
  location: MESH_INTERNAL
  ports:
  - number: 80
    name: http
    protocol: HTTP
    targetPort: 6006
  resolution: DNS
  workloadSelector:
    labels:
      app: details-legacy

VirtualService

kind: VirtualService
metadata:
  name: ssdemo
  namespace: qinzhao
spec:
  gateways:
  - kubeflow/kubeflow-gateway
  hosts:
  - '*'
  http:
  - match:
    - uri:
        prefix: /tensorboard/qinzhao/ssdemo/
    rewrite:
      uri: /
    route:
    - destination:
        host: details.bookinfo.com # 对应上 ServiceEntry hosts的字段
        port:
          number: 80
    timeout: 300s
qinzhao168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Istio治理微服务入门
02-24
本文来自博客园,本文介绍微服务的“痛点”,以及我们将带领大家感性的认识一下Istio,希望对您的学习有所帮助。近两年微服务架构流行,主流互联网厂商内部都已经微服务化,初创企业虽然技术积淀不行,但也通过各种开源工具拥抱微服务。再加上容器技术赋能,Kubernetes又添了一把火,微服务架构已然成为当前软件架构设计的首选。但微服务化易弄,服务治理难搞!微服务化没有统一标准,多数是进行业务领域垂直切分,业务按一定的粒度划分职责,并形成清晰、职责单一的服务接口,这样每一块规划为一个微服务。微服务之间的通信方案相对成熟,开源领域选择较多的有RPC或RESTfulAPI方案,比如:gRPC、ApacheT
Istio 流量管理 serviceEntry 出口流量管理
小楼一夜听春雨,深巷明朝卖杏花
07-04 624
pod里面设置的是dnsPolicy:clusterFirst,它的意思就是优先使用集群里面的dns,这个也就是kube-system命名空间下面的coredns了,resolution: STATIC address: 192.168.26.3 这样是去解析www.baidu.com的时候解析为192.168.26.3(此处的endpoint的地址是www.baidu.com的IP)xx.rhce.cc,也就是出去的时候流量,xx.rhce.cc不是集群的,它不是我们网格里面的。
Istio 服务条目 (Service Entry)
叶康铭的博客
10-07 4228
服务条目(Service Entry)是 Istio 重要的资源对象之一,作用是将外部的资源注册到 Istio 内部的网格服务中来,以提供网格内对外部资源的更加精细化的控制。 什么情况下会用到 Service Entry 在服务调用过程中会使用到外部的服务,例如微信、支付宝的付款服务,这个服务和本身集群内的服务无任何关系,通过服务条目将该服务注册到 Istio 网格,在集群内部就好像访问自身的服务一样,结合虚拟服务、目标规则进而通过一些高级的治理能力,例如限流、重试等等对服务治理能力支持。 通过例子来理.
destinationRule\Gateway\ServiceEntry\SideCar配置详解
进化的深山猿
04-28 1685
3.3 destinationRule destinationRule 和 VirtualService的联系和区别 1)两者之间的关系 在讲解virtualService中,路由目标对象destination中会包含Service子集的subset字段,这个服务子集就是通过DestinationRule定义的。 2) 两者都是用于流量治理,那应用场景有什么区别? virtualService是一个虚拟的service,描述的是满足什么条件的流量被那个后端处理。类似于根据路径去匹配方法,是更开放的martc
IstioServiceEntry
Micky_Yang的博客
07-31 4430
一、理解ServiceEntry   Istio支持对接Kubernetes、Consul等多种不同的注册中心,控制平面Pilot启动时,会从指定的注册中心获取Service Mesh集群的服务信息和实例列表,并将这些信息进行处理和转换,然后通过xDS下发给对应数据平面,保证服务之间可以互相发现并正常访问。   同时,由于这些服务和实例信息都来源于网格内部,Istio无法从注册中心直接获取网格外的服务,导致不利于网格内部与外部服务之间的通信和流量管理。为此,Istio引入了ServiceEntry实现对外通
ServiceEntry
变成习惯
07-14 1486
ServiceEntry ServiceEntry 允许向 Istio 的内部服务注册表中添加额外的条目,以便网格中的自动发现服务可以访问或路由到这些手动指定的服务。ServiceEntry 描述了服务的属性(DNS名称,VIP,端口,协议,endpoints)。这些服务可以是网格外部的(如 Web APIs),也可以是不属于平台服务注册表的网格内部服务(如 一组在 Kubernetes 中与服务通信的 VM)。 下面的示例中,声明了一些内部应用程序通过 HTTPS 访问的外部 API。sidecar 检查
ServiceEntry详解
mark's technic world
05-27 2491
学习目标 什么是ServiceEntry 使用服务条目资源(Service Entries)可以将条目添加到 Istio 内部维护的服务注册表中。添加服务条目后,Envoy 代理可以将流量发送到该服务,就好像该服务条目是网格中的服务一样。通过配置服务条目,可以管理在网格外部运行的服务的流量。 此外,可以配置虚拟服务和目标规则,以更精细的方式控制到服务条目的流量,就像为网格中的其他任何服务配置流量一样。 资源详解 Field Type Description Requir.
【09】ServiceEntry使用案例
weixin_38753143的博客
12-18 48
创建VirtualService和DestinationRule,为ServiceEntry的流量配置高级路由规则。nginx采用docker-compose部署,必须在nginx机器的ens33网卡上绑定几个ip。首先将nginx部署在nginx机器,部署方式为docker-compose。进入到sleep这个容器进行访问。
istio系列:第五章-ServiceEntry内到外的通讯配置
a1023934860的博客
06-24 731
在isito中,我们一般都是通过服务名去注册中心寻找服务,原理类似于springcloud中的nacos。对于服务注册一般都是采用自动发现与注册的方式,但是istio提供了ServiceEntry资源让我们可以手动对服务进行注册。在这里我们想到了一个问题就是那可不可以将外部服务也注册到istio中去哪?答案是可以。接下来就让我们了解一下ServiceEntry的各个属性 Hosts 定义服务名称,可以是DNS、前缀模糊匹配,用于virtual service中的host等使用表示与服务关联的虚拟IP地址,可
Istio 流量管理核心资源 VirtualService(虚拟服务)/DestinationRule(目标规则)/ Gateway(网关)/ ServiceEntry(服务入口)
小楼一夜听春雨,深巷明朝卖杏花
07-13 1883
istio最重要的是数据平面有个组件叫sidecar,它里面是采用的envoy的代理转发器,拦截所有业务程序的流量,只要你的业务程序接入了istio,到你业务的流量会被proxy接管,最重要的就是管理流量。核心资源: 上面4个是lstio在流量管理实现的具体资源。也即是我们要实现流量管理策略,都是基于这些资源去配置的。 VirtualService(虚拟服务): 这里创建了gateway,监听的地址是80,只创建监听的路口是不行的,不具备一个转发的功能,下面是其具体的路由规则,service名称和端口。虚拟
使用Istio监控基于容器的服务
01-27
这篇文章将介绍如何全面了解Kubernetes基础设施以及如何在基于容器的基础设施中使用Istio服务网格。Istio是用于Kubernetes的服务网格,负责处理服务之间的通信,就像网络路由软件处理TCP/IP流量那样。除了Kubernetes...
istio最新版下载使用
09-03
istio最新版下载使用
ServiceEntry 跨命名空间
baobaoxiannv的博客
03-14 716
说在前面:本文主要测试 service entry 是否可以跨命名空间可见。istio 版本为 1.8.1 k8s 版本为 1.17 网络插件为 cni。 部署示例 详情:创建命名空间 entry1、entry2 部署一个 sleep 服务然后注入 sidecar,创建命名空间 entry3 部署一个 httpbin 服务不注入 sidecar 。然后通过 service entry 的方式将 httpbin 注册到 istio 中。 部署详情: [root@dev-10 mesh_test]# kubec
istio服务条目(ServiceEntry
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
08-11 219
image: ccr.ccs.tencentyun.com/ imagePullPolicy: IfNotPresent name: test resources: limits: cpu: "2" memory: 2Gi requests: ...
ServiceEntry扩展网格服务
qq_43109978的博客
05-12 791
服务入口 网关是将内部服务暴露给外部访问,服务入口正好相反,是把外部服务纳入到网格内部进行管理,主要是希望能够管理到外部服务的请求,比如需要对访问外部服务的请求做一些流量控制,还有就是能够帮我们扩展我们的网格,例如我们要给多个集群共享同一个网格(mesh) 从图上可以看出,服务入口相当于抽象了一个外部服务,然后内部服务就像访问网格内部的服务一样去访问外部服务 任务 说明:将httpbin注册为网格内部的服务,并配置流控策略 目标:学会通过服务入口扩展网格,掌握服务入口的配置方法 配置 因为bookinfo
服务网格的最佳实践
阿里云云栖号
02-05 1845
简介: 服务网格是用于处理服务间通信的专用基础设施层。它负责通过包含现代云原生应用程序的复杂服务拓扑来可靠地传递请求。 微服务发展的这几年,新的技术和概念层出不穷,这些技术的引入本质上都是在围绕服务稳定性和业务开发效率提升,最近两年服务网格越来越被广大的微服务用户所认知。 在 Kubernetes 已经成为云原生时代的操作系统的今天,如何更好的拥抱 Kubernetes 生态,实现业务快速上云,享受云计算带来的能力,其中服务网格是一个必须要提的关键技术,但是在服务网格使用过程中我们会碰到很多的问题,.
10-【istio】-【流量管理】-【流量管理原理】istio Service Entry(服务条目)
qq_42303254的博客
02-14 442
1、可参考官网: 1、可参考官网: 1、可参考官网: vvv
Istio流量管理实践之(4): 基于CoreDNS Plugin扩展实现Istio Service Entry的DNS寻址 ...
weixin_33827590的博客
01-08 916
CoreDNS 及其Plugin扩展 CoreDNS是一个CNCF下的孵化级项目,它的前身是SkyDNS,主要目的是构建一个快速灵活的 DNS 服务器,让用户可以通过不同方式访问和使用 DNS 内的数据。基于 Caddy 服务器框架,CoreDNS 实现了一个插件链的架构,将大量逻辑抽象成插件Plugin的形式暴露给使用者,每个插件都执行DNS功能,例如...
Istio介绍
最新发布
weixin_44227567的博客
04-15 581
Istio是一个开源的服务网格(Service Mesh)框架,它提供了一种简单的方式来为部署在Kubernetes等容器编排平台上的微服务应用添加网络功能。服务治理:Istio能够帮助管理服务之间的交互,确保服务通信的可靠性和安全性。流量管理:通过Istio,可以对服务之间的流量进行细粒度的控制和路由,实现如A/B测试、金丝雀发布等高级流量路由策略。策略执行:Istio允许开发者为服务间通信定义一系列的策略,并且能够自动保证这些策略得到执行。遥测收集。
istio平台的使用
07-28
使用Istio平台,您需要按照以下步骤进行操作: 1. 安装Istio:您需要在Kubernetes集群上安装Istio。可以通过Istio的官方文档来了解安装步骤和要求。 2. 部署应用:将您的应用程序部署到Kubernetes集群中。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值