二、istio Sidecar 注入示例

最新推荐文章于 2023-08-21 15:39:56 发布
最新推荐文章于 2023-08-21 15:39:56 发布
阅读量366 收藏
点赞数
分类专栏: # istio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25611295/article/details/116117123
版权

部署httpbin Web示例:

cd istio-1.4.2/samples/httpbin
kubectl apply -f httpbin-nodeport.yaml

访问,根据svc生成的端口,

[root@master httpbin]# kubectl get svc|grep httpbin
httpbin       NodePort    10.0.0.172   <none>        8000:31118/TCP   23d

我们访问界面:http://192.168.25.137:31118/

将该应用接入到istio中,在应用上面装上一个Sidecar

手动注入

kubectl apply -f <(istioctl kube-inject -f httpbin-nodeport.yaml)

或者

 istioctl kube-inject -f httpbin-nodeport.yaml |kubectl apply -f

我们通过 istioctl kube-inject -f httpbin-nodeport.yaml |more
可以得知,我们加了一个叫做proxy的容器。

image: docker.io/istio/proxyv2:1.4.2
        imagePullPolicy: IfNotPresent
        name: istio-init
        resources:

此时可以看到该pod下面多了一个容器,

[root@master ~]# kubectl get pod|grep httpbin
httpbin-5c8ff7878b-c5mcc          2/2     Running   2          21h

自动注入

针对命名空间进行自动注入

kubectl label namespace default istio-injection=enabled

部署完毕后,因为sidecar会接管流量所以可以用istio的网关服务来访问。
部署网关:

kubectl apply -f httpbin-gateway.yaml

我们要在外部访问依赖的是 istio-ingressgateway,查看ingressgateway的svc对外端口。
因为LoadBalancer对应的是公有云服务,我们没有创建lb所以会是pending状态,但是还是会对外的nodeport端口

[root@master httpbin]# kubectl get svc -n istio-system|grep istio-ingressgateway
istio-ingressgateway     LoadBalancer   10.0.0.102   <pending>     15020:35582/TCP,80:31513/TCP,443:48478/TCP,15029:44880/TCP,15030:45669/TCP,15031:48045/TCP,15032:30890/TCP,15443:32749/TCP   35d

此时我们访问:http://192.168.25.137:31513/
同时观察istio-ingressgateway pod的流量也可以证明流量是经过了istio-ingressgateway

kubectl logs -f istio-ingressgateway-6d759478d8-r9f24 -n istio-system

[2021-04-11T15:02:56.117Z] “GET /static/favicon.ico HTTP/1.1” 200 - “-” “-” 0 22382 7 6 “192.168.25.137” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36” “c757b3d1-a0ab-9512-9312-f6c99e57d505” “192.168.25.137:31513” “172.17.154.80:80” outbound|8000||httpbin.default.svc.cluster.local - 172.17.134.110:80 192.168.25.137:64639 - -
整体流程如下:
在这里插入图片描述

sidecar:解释Sidecar容器的示例项目
02-16
sidecar:解释Sidecar容器的示例项目
istio 示例程序 bookinfo 快速部署
12-26
4. **配置 Istio Sidecar**:默认情况下,Istio 使用自动 Sidecar 注入策略,这意味着当部署应用时,Istio 会自动在每个微服务旁添加 Envoy 代理。如果在安装时未启用此功能,可以使用 `kubectl apply` 配置 Sidecar...
Istio技术与实践03:最佳实践之sidecar自动注入
weixin_30770783的博客
08-30 407
Istio通过对serviceMesh中的每个pod注入sidecar,来实现无侵入式的服务治理能力。其中,sidecar注入是其能力实现的重要一环(本文主要介绍在kubernetes集群中的注入方式)。sidecar注入有两种方式,一是通过创建webhook资源,利用k8s的webhook能力实现pod的自动注入是通过istioctl工具,对yaml文件进行手动注入。在这里对这两种方式进行...
Istio使用【sidecar注入
Happywzy~的博客
12-25 3036
本文使用的版本号:1.4.2 查看默认sidecar配置 kubectl get mutatingwebhookconfiguration istio-sidecar-injector -o yaml | grep "namespaceSelector:" -A5 namespaceSelector: matchLabels: istio-injection: ...
sidecar模式
fzzjoy的专栏
04-09 1537
sidecar 简单的说,一个pod内有多个容器应用在同时工作,相互协同,完成特定需求。 sidecar的思想核心就是:不侵入主容器的前提下,可以进行服务功能扩展。一般都是一些共性的能力,比如说: 日志代理/转发,例如 fluentd; Service Mesh,比如 Istio,Linkerd; 代理,比如 Docker Ambassador; 探活:检查某些组件是不是正常工作; 其他辅助性的工作,比如拷贝文件,下载文件等; k8s不会明显区分主容器与sidecar容器,如果主容器与sidecar
Sidecar注入容器
qq_42747099的博客
04-15 2745
介绍 使用 Sidecar 模式部署服务网格时,无需在节点上运行代理(因此您不需要基础结构的协作),但是集群中将运行多个相同的 Sidecar 副本。从另一个角度看:我可以为一组微服务部署到一个服务网格中,你也可以部署一个有特定实现的服务网格。在 Sidecar 部署方式中,你会为每个应用的容器部署一个伴生容器。Sidecar 接管进出应用容器的所有流量。在 Kubernetes 的 Pod 中...
服务网格规模化应用下的Istio Sidecar配置管理挑战与实践|IstioCon 2022
阿里巴巴中间件
05-12 754
服务网格是服务间通信的基础设施层, 服务网格 Istio 近期已经宣布了加入云原生计算基金会(CNCF)的意向,今后会得到更多开发者的信任和应用。阿里云内部很早就开始调研并实践 ServiceMesh 技术,通过总结业务场景落地经验,持续驱动技术发展,积累一系列服务网格核心技术,并将其沉淀成为业界首个兼容 Istio 的托管式服务网格平台 ASM( Alibaba Clo...
12-【istio】-【流量管理】-【流量管理原理】istio Sidecar的两种注入方式、注入原理
qq_42303254的博客
02-16 3393
一、Sidecar的两种注入方式 (1)注入Envoy Sidecar代理的方式有两种: 手动注入 自动注入 (2)参考文章: istio Sidecar 注入示例_机器重启员的博客-CSDN博客 Istio使用【sidecar注入】_Happywzy~的博客-CSDN博客_istio sidecar Sidecar注入原理 1.深入IstioSidecar自动注入如何实现的? - luozhiyun`s Blog ...
Istio实战——流量管理
my_live_123
08-06 994
文章目录流量管理1.1 virtual service1.2 Destination rules1.3 Gateway1.4 Service entries1.5 Sidecars总结 流量管理 通过配置路由调整服务之间的流量,支持AB测试,金丝雀测试和流量百分比分发,支持断路器,超时和重试。 流量管理 的API 资源包括: virtual service 虚拟服务 Destination rules gateway service entries sidecars 1.1 virtual servic
Dubbo3服务部署到 k8s ,接入 Istio 的流量治理体系(Sidecar模式)
xueqinglalala的博客
03-24 1433
Dubbo版本:Dubbo3实验环境:k8s 版本:1.17.6istio版本: 1.7.3。
metallb , istio ingress 部署httpbin使用例子
tankpanv的博客
08-21 1750
配置负载均衡ip池3. 配置模式进行配置创建IPAddressPool,并指定用于分配的IP池。创建广播声明,此处未指定IP池,则默认会使用所有IP池地址。示例:现在分配给MetalLB的AS编号为64500和192.168.10.0/24的IP地址池,并将其连接到AS编号为64501的地址为10.0.0.1的路由器,则配置如下所示:创建BGPPeer配置IP地址池创建广播声明gatewayapi。
三, 跨语言微服务框架 - Istio官方示例(自动注入.请求路由.流量控制.故障注入)...
weixin_33769125的博客
11-19 397
2019独角兽企业重金招聘Python工程师标准>>> ...
istio-不能自动注入sidecar的解决方法
kozazyh的专栏
10-10 1658
参考:https://github.com/opsnull/follow-me-install-kubernetes-cluster 使用进制文件安装kubernetes,安装istio后,istio 不能自动注入sidecar. kubernetes 1.9 + istio 1.0 以下是解决方法: 1. kube-apiserver 增加 adminsion(MutatingAdmi...
【从小白到专家】Istio技术实践专题(四):应用接入Istio的正确姿势
alauda_andy的博客
04-28 535
上一篇文章中,我们介绍了Istio针对单集群的三种主流部署安装方式:使用Istioctl安装、使用Helm自定义安装、独立Operator安装。本文将向大家介绍kubernetes中的应用接入Istio。主要包括kubernetes 中应用接入Istio使用实例、应用技巧、基本知识点总结和需要注意事项。用什么姿势接入 istio? 虽然 istio 能解决那么多的问题,但是引入 istio 并不...
阿里云Kubernetes容器服务Istio实践之Sidecar自动注入
weixin_34389926的博客
07-31 1159
概述 在前面系列文章中已经介绍了Istio及其各个核心组件,详述了如何利用阿里云Kubernetes容器服务,快速搭建一套用于连接、管理以及保护微服务的开放平台Istio,为应用引入和配置多个相关服务;并且通过一个官方示例演示了如何部署应用到上述Istio环境中,演示了如何设置智能路由、分布式追踪以及Istio 的遥测数据收集、查询及可视化等功能。 回顾...
istio环境下暴露prometheus(失败,待续)
生息之地
04-23 1301
promethus转发 标签:promethus istio promethus是非常重要的流量监控工具,但是它的浏览器界面只能够在内网下打开,如何在外网访问这个好用的流量监控工具呢 根据bookinfo遥测教学,在本机上访问链接地址即可打开prometheus界面,我们的目标就是让外网也能够打开这个界面,这就需要建立外网到内网9090端口的映射。 直接修改svc/istio-ingressgat...
微服务架构模式之 sidecar 模式(下):应用实例
AlbenXie的博客
01-10 787
这篇分享学院君主要通过示例代码的方式演示在 PHP 中基于 Micro Proxy 实现微服务的注册和引用,并使其能够与现有的其它语言实现的微服务(如 Go、Python、Java 等)可以相互通信。 整体思路 整体实现思路如下: 我将基于 PHP 的 Swoole 扩展来实现一个 HTTP 服务器提供对外的微服务接口,在 HTTP 服务器启动时,将该服务节点注册到 Go Micro 的注册中心(Consul),接下来,当用户通过 HTTP 发起远程服务请求时(通过 Micro Proxy),
Istio原理及介绍
weixin_43188769的博客
12-09 2819
Istio是啥?一文带你彻底了解! 什么是 Istio? 官方对 Istio 的介绍浓缩成了一句话: An open platform to connect, secure, control and observe services. 翻译过来,就是”连接、安全加固、控制和观察服务的开放平台“。开放平台就是指它本身是开源的,服务对应的是微服务,也可以粗略地理解为单个应用。 中间的四个动词就是 Istio 的主要功能,官方也各有一句话的说明。这里再阐释一下: 连接(Connect):智能控制服务之间的调用流
Service Mesh · Istio · 以实践入门
阿里巴巴中间件
02-20 1109
Photo @ Jez Timms文 | 三辰前言本文是笔者在学习官方文档、相关博客文章和实践过程中,整理了一些知识概念和自己的思考,主要在探索 lstio 的实际应用场景, Sid...
详细解释一下 k8s sidecar
最新发布
03-09
<think>好的,我现在需要详细解释一下 Kubernetes 中的 Sidecar 模式。首先,我需要回忆一下 Sidecar 的基本概念,确保自己理解正确。Sidecar 是容器设计模式的一种,通常用于将辅助功能(如日志收集、监控、网络代理等)从主应用容器中分离出来,以保持主容器的单一职责。 接下来,用户可能希望了解 Sidecar 的具体用途和优势。我需要列举一些常见的应用场景,比如日志收集器、服务网格中的代理(如 Istio 的 Envoy)、配置管理工具等。同时,要强调 Sidecar 如何通过共享资源(如卷、网络命名空间)与主容器协作。 然后,应该解释如何在 Kubernetes 中实现 Sidecar。这里需要给出具体的 YAML 示例,展示如何在一个 Pod 中定义多个容器,并说明它们之间的协作方式。例如,主容器运行应用,Sidecar 容器处理日志文件的收集,共享同一个卷来访问日志文件。 还需要考虑 Sidecar 的生命周期管理。由于 Pod 中的所有容器共享相同的生命周期,Sidecar 的启动和终止需要与主容器协调,避免资源竞争或依赖问题。可能需要提到 init 容器的作用,用于在主容器启动前执行准备任务。 另外,要讨论 Sidecar 的资源分配问题。虽然 Sidecar 容器与主容器共享 Pod 资源,但需要合理设置资源请求和限制,以避免资源不足影响主应用的性能。 用户可能还会关心 Sidecar 与主容器之间的通信方式。例如,通过 localhost 进行网络通信,或者通过共享的卷进行文件交换。需要明确说明这些通信机制的具体实现和注意事项。 此外,应该提到一些最佳实践,比如保持 Sidecar 的轻量化、避免过度使用 Sidecar 导致 Pod 复杂度增加、监控 Sidecar 的资源使用情况等。 最后,需要确保回答结构清晰,按照逻辑顺序逐步展开,结合具体示例和实际应用场景,帮助用户全面理解 Sidecar 模式在 Kubernetes 中的运用。同时,检查是否有遗漏的重要点,比如 Sidecar 的更新策略、调试方法等,确保回答的全面性和准确性。</think>--- ### 一、Sidecar 模式核心概念 **Sidecar** 是 Kubernetes 中一种常见的容器设计模式,核心思想是在一个 Pod 中运行一个**辅助容器**(Sidecar Container),为主容器(Main Container)提供额外功能(如日志收集、监控、网络代理等),同时保持主容器的单一职责。 --- ### 、典型应用场景 1. **日志收集** Sidecar 容器读取主容器生成的日志文件,转发到日志系统(如 Elasticsearch、Fluentd)。 2. **服务网格代理** 例如 Istio 的 Envoy 代理,Sidecar 负责流量管理、服务发现和安全性。 3. **配置热更新** Sidecar 监听配置中心变化,动态更新主容器的配置文件。 4. **数据预处理** 主容器生成原始数据,Sidecar 负责压缩、加密或格式转换。 5. **健康检查增强** Sidecar 提供更复杂的健康检查逻辑,补充 Kubernetes 原生探针功能。 --- ### 三、Sidecar 工作原理 #### 1. 共享 Pod 资源 - **共享存储卷(Volume)** Sidecar 与主容器通过挂载同一 Volume 交换数据(如日志文件)。 - **共享网络命名空间** Sidecar 可通过 `localhost` 直接与主容器通信。 - **共享进程命名空间** 允许 Sidecar 查看主容器的进程(需在 Pod 级别设置 `shareProcessNamespace: true`)。 #### 2. 生命周期同步 - **启动顺序** Kubernetes 默认并行启动 Pod 内的所有容器,但可通过 **Init 容器**确保依赖顺序。 - **终止协调** Pod 终止时,所有容器同时收到终止信号,需确保 Sidecar 优雅退出。 --- ### 四、Sidecar 实现示例 #### 案例:日志收集 Sidecar ```yaml apiVersion: v1 kind: Pod metadata: name: log-sidecar-demo spec: volumes: - name: log-volume # 共享存储卷 emptyDir: {} containers: # 主容器:生成日志 - name: main-app image: nginx volumeMounts: - name: log-volume mountPath: /var/log/nginx # 将日志写入共享卷 # Sidecar 容器:处理日志 - name: log-processor image: fluentd volumeMounts: - name: log-volume mountPath: /var/logs # 从共享卷读取日志 command: ["fluentd", "-c", "/etc/fluentd.conf"] ``` --- ### 五、关键注意事项 1. **资源分配** - 合理设置 Sidecar 的 CPU/内存请求(`requests`)和限制(`limits`),避免与主容器资源竞争。 - 示例: ```yaml resources: requests: memory: "64Mi" cpu: "100m" limits: memory: "128Mi" cpu: "200m" ``` 2. **启动顺序控制** - 使用 **Init 容器**确保前置条件就绪(如配置文件下载): ```yaml initContainers: - name: init-config image: busybox command: ['sh', '-c', 'wget -O /config/app.conf http://config-server/app.conf'] volumeMounts: - name: config-volume mountPath: /config ``` 3. **调试与监控** - 通过 `kubectl logs <pod-name> -c <sidecar-container-name>` 查看 Sidecar 日志。 - 监控 Sidecar 的资源使用情况,避免其异常影响主容器。 4. **避免过度复杂化** - 单个 Pod 中不建议部署过多 Sidecar(通常不超过 3 个),否则会增加运维复杂度。 --- ### 六、与 Init 容器的区别 | 特性 | Sidecar 容器 | Init 容器 | |-----------------|-------------------------------|-------------------------------| | **运行阶段** | 与主容器**并行运行** | 在**主容器启动前运行** | | **用途** | 长期提供辅助功能 | 执行一次性初始化任务 | | **生命周期** | 随 Pod 终止而停止 | 执行完成后立即退出 | | **典型场景** | 日志收集、网络代理 | 下载配置文件、数据库迁移 | --- ### 七、最佳实践 1. **职责分离** Sidecar 应仅负责与主业务逻辑无关的辅助功能。 2. **轻量化设计** Sidecar 容器需保持精简,避免引入过多依赖。 3. **版本同步** Sidecar 与主容器应独立更新,但需注意版本兼容性。 4. **服务网格集成** 结合 Istio、Linkerd 等服务网格工具,自动化 Sidecar 注入与管理。 --- 通过 Sidecar 模式,Kubernetes 实现了业务逻辑与基础设施功能的解耦,是云原生架构中**关注点分离**原则的典型实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值