Istio 为什么要学习服务网格 Istio?

已于 2023-04-07 08:45:06 修改
阅读量267 收藏
点赞数
分类专栏: Service Mesh Istio 文章标签: istio
于 2022-07-19 09:58:08 首次发布
原文链接:c.com
版权

kubernetes面对的问题

第一种情况 

这是我的一套k8s环境,当将请求转发给svcx的时候,svcx会将请求转发给pod1和pod2的。客户端在去访问svcx的时候,它实现了对底端pod的负载均衡,它是通过kube-proxy的组件来对我们进行转发的,在转发的时候就涉及到了两种转发模式,一种是ipvs,一种是iptables。

那么现在相对流量做管控,比如往pod1走80%的流量,pod2走20%的流量。如果不考虑流量的话,只是单纯的svc往后端pod的时候,实际上做的是负载均衡,基本上往pod1转发了一些,往pod2转发了一些,比如各个50%。但是相对这些流量做一个明确的控制。

在将请求转发给svc之后,在往后端的pod1 pod2转发的时候是很难控制的。

第二种情况

有两套环境,如何实现往svc1走一定流量,往svc2走一定流量。如何往两个svc去转发呢?

如果要往两个svc去转发,那么要在两个svc之前,还应该有类似于负载均衡这样一个东西。这里就体现出来了k8s的一个弊端,对流量管理的不够细致。

 问题:

如果想往两个svc转发流量的时候,这两个svc前面还有类似于负载均衡的这样一个东西。我不访问svc而是直接访问loadbalance。

可以在testpod里面增加sidecar,这个sidecar可以使用haproxy来实现。那么可以设置两个后端服务为svc1和svc2,那么testpod不是直接访问svc1 svc2了而是直接访问sidecar了。

haproxy指定了后端的svc1和svc2,那么就就可以在haproxy里面指定svc1和svc2的负载比例,从而就实现了svc1往svc2的流量是可控的。

单独使用kubernetes进行流量控制

haproxy的设置  现在这里只是去访问一个服务。

如果是两个服务:

haproxy.cfg: |
  frontend  www-http
    bind: 80
    defalut_backend: www-http
  backend www-http
    server nginx-svc1 svc1:80 weight 1
    server nginx-svc2 svc1:80 weight 4

---------------------------------------------------------------------------------------------------------------------------------

Istio是运行在kubernetes之上的一种服务网格(Service Mesh,第三代微服务架构),极大的扩展了kubernetes的功能,可以轻松实现比kubernetes更细颗粒度的流量管理。

当我们直接在kubernetes部署应用时,有时要实现一些特殊需求是比较困难的,比如金丝雀发布(也称为灰度发布)。

金丝雀发布是这样工作的,我们已经有了一个旧版本的应用这里称之为v1,然后要发布一个新版本的应用这里称之为v2。但是现在并不想让所有的客户端都访问v2,只是想在小范围内对部分客户端开放进行测试。

所以我们可以设置90%的流量转发到v1,10%的流量转发到v2。如果这10%的用户反馈v2还不错,那么我们我们可以扩大访问v2的流量,缩小访问v1的流量。

以此类推,直到把所有的流量逐步转移到v2上面。

如果没有istio的话实现的方式是这个样子的,创建两个deployment,一个是v1一个v2。他们创建的pod具备相同的标签供service关联。首先v1设置3个副本,v2设置一个副本,这样75%的流量都转发到v1上了,25%的流量转发到v2上。

然后我们可以缩小v1的副本数,增加v2的副本数来修改流量的走向,如下图。

但是这种流量的管控显得过于粗糙,且维护起来也过于麻烦。

但是我们在istio里是非常方便实现的。下面是取自一个VirtualService(简称为vs)里的部分代码,我们通过修改weight即可修改流量的走向。

    - destination:
        host: svc1
        subset: v1
      weight: 65
    - destination:
        host: svc1
        subset: v2
      weight: 35

这里指定往pod1的流量占65%,往pod2的流量占35%,然后通过下图看流量走向。

然后我们再次修改weight。

    - destination:
        host: svc1
        subset: v1
      weight: 35
    - destination:
        host: svc1
        subset: v2
      weight: 65

这里设置往pod1走35%的流量,往pod2走65%的流量,然后看下图。

我们只要改变这里的weight就可以轻松按照百分比改变转发到pod的流量。除了上述金丝雀发布之外,我们要实现蓝绿部署、A/B测试、会话保持、流量镜像等功能都可以轻松实现,所以istio的强大之处在于它的流量管理。

如果我们想让不同的客户端(Android、windows、firefox、chrome等)访问到不同的pod上,istio亦可以轻松实现。

另外istio也提供了强大的可观测性,上面因为我们安装了kiali,也可以非常便捷的看到流量走向。

istio也为我们提供了更强大的安全管理,包括通过AuthorizationPolicy做更细致的授权管理、pod之间的mTLS认证等,极大提高了pod的安全性。

富士康质检员张全蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何安装Istio——0成本体验服务网格
weixin_43637013的博客
12-11 1509
对于刚接触Istio的读者,多少都对它提供的无侵入流量治理、强大的仪表盘监控有深刻的印象,很想拥有一套Istio环境尽情的折腾起来。可是搭建一套istio环境真的很容易吗?抛开直接购买云厂商的Istio服务不谈(那就不是0成本了),对于平时只有1台Windows笔记本的大多数开发者,从零搭建Istio环境会遇到很多问题:首先,Istio运行于K8s之上,Istio安装的前提是先搭建K8s。
Istio服务网格实践指南学习笔记-Istio架构
01-27
本文来自于csdn,文章主要介绍了如何学习Istio架构,讲述了Istio核心功能,架构及设计目标。 这幅图中描述了以下内容:1.Istio可以在虚拟机和容器中运行2.Istio的组成Pilot:服务发现、流量管理 Mixer:访问控制、...
第三代微服务
当我谈编程时我谈些什么
10-19 451
重磅消息-Service Fabric 正式开源 - 知乎 微软的Azure Service Fabric的官方博客在2017.3.24日发布了一篇博客 Service Fabric .NET SDK goes open source ,介绍了社区呼声最高的Service Fabric开源的情况以及当前的情况,当时开源了Service Fabric的.NET SDK部分,社区一直在期盼着Service Fabric的正式开源,经过了一年漫长的等待,2018年3月14日微软终于开源了Service F...
什么是服务网格技术Istio
m0_60258751的博客
07-11 1397
服务网格技术Istio作为云原生(Cloud Native)应用的体系结构模式,解决了开发人员和运营商在微服务架构在网络和管理上面临的挑战。什么是服务网格技术IstioIstio在希腊语中的意思是“启航”,而Kubernetes在希腊语中可以翻译为“舵手”或“驾驶员”。所以从一开始lstio就期望与Kubernetes很好地配合,高效地运行分布式微服务架构,并提供安全、连接和监控微服务的统一方法。云原生容器技术(linuxContainer)和微服务(Microservice)应用的出现,推动了服务网格
服务网格Istio 架构
小楼一夜听春雨,深巷明朝卖杏花
06-27 1231
服务网格(Service Mesh)这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互。随着规模和复杂性的增长,服务网格越来越难以理解和管理。它的需求包括服务发现、负载均衡、故障恢复、指标收集和监控以及通常更加复杂的运维需求,例如A/B测试、金丝雀发布、限流、访问控制和端到端认证等。每一个方框就是一个pod,绿色的部分就是应用代码,蓝色部分就是sidecar。这样应用之间的服务调用就变成了sidecar和sidecar之间调用的一个网。
基于Istio的高级流量管理一(为什么需要服务网格?深入理解Envoy)
一点一滴铺就人生
02-24 597
Service Mesh是微服务治理的一种框架,而Istio是云原生中微服务治理的最佳实践
详解 Istio 服务网格
MrLee的博客
10-28 1659
它包括诸如用于服务发现的Pilot,用于配置的Galley,用于证书生成的Citadel以及用于可扩展性的Mixer之类的组件。因此,到目前为止,我们已经看到像Istio这样的服务网格如何使我们更轻松地处理诸如微服务之类的分布式架构中的许多常见问题。在本节中,我们将介绍服务网格的一些常见用例,并了解如何使用Istio为我们的简单应用程序实现它们。在Istio架构中,控制面核心组件是istiod,Istiod负责将高级路由规则和流量控制行为转换为特定于Envoy的配置,并在运行时将其传播到Sidercar。
Istio服务网格
m0_54534480的博客
04-06 217
Sidecar是容器应用模式的一种,service meash(服务网格)架构的一种实现方式,使用Sidecar部署服务网格时,无需再节点上运行代理(不需要基础结构的协作),但是集群当中将运行多个sidecar副本,从另一个角度看:在sidecar部署方式当中,你会为每个应用容器部署一个伴生容器。微服务对于每个功能的开发细化了,但是对于系统的管理负载度增强了,尤其是网络流量的管理。这样很多功能例如黑名单,导流,加密,访问控制,流量监控,熔断,限速,收费功能,数据流节点延迟,就不需要在应用代码中更改了。
istio服务网格
qq_41674943的博客
12-24 381
istio服务网格服务网格介绍什么是istio名词解析Sidecar 是什么Sidecar 如何工作istio特点使用场景工作说明为什么要使用istioistio 使用教程安装istio部署示例应用通过检查返回的页面标题对外开放应用程序确定入站 IP 和端口设置入站 IP 地址和端口其他平台的环境配置验证外部访问查看Kiali仪表板服务构成实现效果智能路由监控分布式追踪访问日志熔断使用JWT进行访问控制我们应该始终使用服务网格吗? 服务网格介绍 现代应用程序通常被设计成微服务的分布式集合,每个服务执行一些
Istio 实践手册 | 服务网格介绍
xcbeyond|疯狂源自梦想,技术成就辉煌
11-21 620
Istio实践手册》,从服务网格概念出发,将逐步渗透到Istio具体细节中来,旨在帮助Istio...
Istio服务网格技术与实践
03-29
Istio服务网格技术与实践,包含Istio架构,与K8S集成和Istio的技术实践
Istio 服务网格进阶实战.pdf
12-26
Istio 服务网格进阶实战.pdf Istio 是一个Service Mesh的开源框架,来自Google,大部分使用Go语言来开发,是Service Mesh的集大成者。
深度剖析ServiceMesh服务网格新生代Istio
02-24
今天的内容将会分成三个部分:介绍:让大家了解Istio是什么,以及有什么好处,以及Istio背后的开发团队架构:介绍Istio的整体架构和四个主要功能模块的具体功能,这块内容会比较偏技术展望:介绍Istio的后续开发计划...
Istio ICA考试之路---3-3
Q先生
05-21 218
这题考试时候ns下并没有资源所以也没法测,改起来也方便.只要yaml没错也就对了.
Istio ICA考试之路---2-6
Q先生
05-21 403
至此此题配置测试完毕,这题是整个考试中最复杂的一题,其实修改的内容也不是特别多,且模板内容都在同一个页面的连续位置上.所以熟悉了之后也就这样.再查看sidecar的日志,可以看到是由sidecar发起的。可以看到最后一条就是访问example.org的。在egress ns下创建一个测试的pod。通过该pod访问example.org。再查看istio-egress的日志。域名可以用vi的替换进行批量修改。可以看到并不是直接从它上面出去的。这题一共需要4段配置.查看测试pod的日志。
Istio ICA考试之路---3-1
Q先生
05-21 291
这里由于没有超时,所以也看不出效果.
Istio ICA考试之路---3-2
Q先生
05-21 166
部署2个测试容器,分别是test和test2.test注入标签subset=v1。这里文档中省略了metadata的3行,可以从前面任意一个yaml复制粘贴过来。通过test2测试容器访问,50%概率触发500故障注入。通过test测试容器访问,20%概率触发延迟注入。发起20次请求,一共10次被500。
grpcio-1.63.0-cp38-cp38-linux_armv7l.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
istio 服务是干嘛的
08-24
Istio是一个Service Mesh的开源框架,用于解决微服务架构中的一些常见问题。它可以提供服务发现、负载均衡、流量管理、故障恢复和安全等功能。Istio通过在应用程序和基础设施之间插入一个专用的代理层,来实现这些功能。这个代理层可以管理和控制微服务之间的通信,并提供一些额外的功能,如灰度发布、熔断、重试和监控等。通过使用Istio,开发人员可以更好地管理和控制微服务架构,提高可观察性和可靠性,同时降低开发和运维的复杂性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Istio究竟是干嘛的?](https://blog.csdn.net/shenjian58/article/details/89849190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Istio 服务网格进阶实战.pdf](https://download.csdn.net/download/harli/12053527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值