Istio DR对流量进行管理 subnet子集的定义

已于 2023-08-01 21:40:48 修改
阅读量498 收藏
点赞数 1
分类专栏: Service Mesh Istio 文章标签: istio
于 2023-06-08 21:29:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/131106825
版权

这里vs可以控制往svc1和svc2流量走的比例,但是这里只假设往svc3里面走。现在想控制的是往pod1和pod2各走多少流量。

流量到了svc3的时候还是使用的是kube-proxy对流量进行转发。

了解DR

DR定义的是经过VS之后已经到达service的流量,主要可以用于:

1.定义子集(流量到达了svc3之后,它到底如何区分pod1和pod2呢?对于svc来说如何区分后面的pod就是使用subnet来标记后端的两个pod)

2.定义流量管理

    1.LB策略

          LB算法

          哈希一致性算法

    2.连接池(去做熔断的时候需要去定义连接池)

    3.异常处理

上面这些都是在dr里面去定义的。

DR的基本用法,定义子集

定义dr的时候,要指定此dr用于在哪个service上的。这里host就需要修改为svc3。也就是经过svc3的流量将会受到dr的控制。
这里定义了两个子集v1 v2,子集的名称是可以自己随意定义的,v1所对应的pod具有标签v1,v2对应的pod具有标签v2。如果按照上面图片上面所定义的就是 v1 run: pod1 v2 run: pod2。
在写vs的时候要指定subset,往svc3去转发的,然后往哪个子集去走呢?这里就需要指定v1 v2。上面就是往同一个svc走,那么就可以有效的管控后面的pod1 pod2走的流量。
如果上面要使用k8s去控制流量,这样就是比较困难的。利用权限来控制流量就很容易实现常用的功能了。比如蓝绿部署,金丝雀发布。 
[root@k8s-master dr]# cat pod1.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod1
  namespace: istio
  labels:
    run: pod
    version: v1
spec:
  containers:
    - name: pod
      image: nginx


[root@k8s-master dr]# cat pod3.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod3
  namespace: istio
  labels:
    run: pod
    version: v3
spec:
  containers:
    - name: pod
      image: nginx

[root@k8s-master vs]# cat svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: service-dr
  namespace: istio
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    run: pod
  type: ClusterIP



[root@k8s-master dr]# cat drsubset.yaml 
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: mydr
  namespace: istio
spec:
  host: service-dr 
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v3
    labels:
      version: v3


[root@k8s-master vs]# cat vs.yaml 
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: myvs
  namespace: istio
spec:
  hosts:
  - "cc.rhce.cc"
  gateways:
  - mygateway
  http:
  - route:
    - destination:
        host: service-dr 
        subset: v1
      weight: 50
    - destination:
        host: service-dr
        subset: v3
      weight: 50

 

 

蓝绿部署

这两套环境可以在同一个svc下面部署,也就是同一个svc下面的不同pod,上面的weigth注意一下一个是0一个是100,即两个环境。这样就很方便从一个环境切换到另外一个环境。

上面就是蓝绿部署,同一个svc挂在了两组pod。不同组的pod具有不同的标签,同时他们还有共同的标签。

或者两套deploy 两套svc。如果是这种话就没有必要使用dr了,直接使用vs就行了。

金丝雀发布

流量管理

要求客户端去访问的时候,是否需要使用tls也就是https的方式去连接。

在使用tls的时候必须指定自己的证书,公钥这些信息。默认不加上这块配置就是disable。

通过这个配置就限定了当pod去访问是必须要使用tls加密。

富士康质检员张全蛋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Subnet 基于VB的远程控制软件源程序
07-09
在IT领域,远程控制软件允许用户通过网络从一个设备操作另一台设备,这在系统管理、技术支持和协同工作等方面具有广泛应用。在VB中实现这样的功能,开发者通常会利用网络通信协议如TCP/IP来建立连接,并通过特定的...
SubnetMask.rar
02-02
子网掩码(Subnet Mask)是网络设计中的一个重要概念,用于定义网络中IP地址的哪些部分属于网络地址,哪些部分属于主机地址。在互联网的TCP/IP协议栈中,每个IP地址都由32位二进制数字组成,分为网络部分和主机部分...
Istio入门实战与架构原理——使用Docker Compose搭建Service Mesh
whyrookie的博客
08-19 602
本文将介绍如何使用Docker Compose搭建IstioIstio号称支持多种平台(不仅仅Kubernetes)。然而,官网上非基于Kubernetes的教程仿佛不是亲儿子,写得非常随便,不仅缺了一些内容,而且还有坑。本文希望能补实这些内容。我认为在学习Istio的过程中,相比于Kubernetes,使用Docker Compose部署更能深刻地理解Istio各个组件的用处以及他们的交互关系。在理解了这些后,可以在其他环境,甚至直接在虚拟机上部署Istio。当然,生产环境建议使用Kubernetes.
OpenShift 4 之Istio-Tutorial (4) 流量控制和灰度发布
多恩斯基的博客
01-19 2185
本节我们升级一个微服务,并基于Istio流量控制功能实现灰度发布的微服务版本升级切换。 部署v2版本的recommendation微服务,然后确认部署进度。 $ oc apply -f recommendation/kubernetes/Deployment-v2.yml $ oc get pod NAME READY S......
Istio概述
weixin_46532941的博客
03-31 1413
Istio是一个Service Mesh形态的用于服务治理的开放平台。其中“Service Mesh形态"可以理解为Istio实现了Service Mesh,它是第二代Service Mesh的典型代表,从2017年5月发布第一个版本0.1开始就被广泛关注,直到现在成为被业界公认Service Mesh最成功的实现;"开放平台”是指其本身是一个开源项目,最初是由Goole、IBM和Lyft联合创建的.
本地部署istio多集群(共享控制面)
yevvzi的博客
09-10 684
环境准备 使用kind进行集群安装,通过静态路由打通两个集群的容器网络。 cluster1 初始化 cluster1 kind配置如下 kind: Cluster apiVersion: kind.x-k8s.io/v1alpha4 featureGates: GenericEphemeralVolume: true networking: podSubnet: "10.241.0.0/16" serviceSubnet: "10.95.0.0/16" nodes: - role: contro
Istio调试信息/envoy配置
violin_biubiubiu的博客
09-23 489
Istio默认的配置信息全量下发,envoy里下发的配置 之前的状态: ➜ istioctl proxy-config endpoint global-sidecar-5ffb49c77c-2qbl4 ENDPOINT STATUS OUTLIER CHECK CLUSTER 10.244.0.2:53 HEALTHY OK outbound|53||kube-dns.kube-system.svc
DELL服务器管理口IP-配置说明.doc
07-08
- **Subnet Mask**:根据实际网络环境配置子网掩码,确保管理口与网络中的其他设备通信正确。 - **Default Gateway**:输入默认网关地址,通常是同一子网内的路由器IP,确保管理口能访问外网资源。 4. **设置...
TCPIP-SUBNET
07-05
TCPIP-SUB.
子网计算工具 subnet
05-17
"subnet"工具就是专为此目的设计的,它能够帮助用户快速、准确地进行子网划分和计算,提高工作效率。下面将详细阐述子网计算的基本概念、重要性以及如何使用此类工具。 子网,全称子网络,是Internet Protocol (IP)...
subnet-calculator:程序根据输入来计算可能的子网及其详细信息
03-30
"subnet-calculator"标签则明确了这个工具的名称,它是专门用于进行子网计算的。 "subnet-mask"是指子网掩码,这是与IP地址配合使用的一个32位二进制数,用于定义网络部分和主机部分。它帮助我们区分哪些位是用来...
网络工程管理实验报告(10个Cisco)
06-01
5. **VLSM(Variable Length Subnet Masking)**:VLSM是IPv4地址规划的关键技术,允许网络管理员更有效地利用IP地址空间,根据需要分配不同大小的子网。 6. **RIP(Routing Information Protocol)**:RIP是一种...
SubNet-开源
05-02
在IT行业中,子网(SubNet)是一种网络技术,用于将大的IP地址空间划分为更小、更易于管理的网络段。"SubNet-开源"项目显然提供了这样的工具,允许用户进行IP子网划分,计算相关网络参数。下面将详细阐述IP子网划分...
dig 支持edns_client_subnet的dig
11-28
修改了的dig,支持edns_client_subnet
dig 没有edns_client_subnet的pcap包
11-28
dig时,没有edns_client_subnet的pcap包。 与有edns_client_subnet的pcap包,形成对比。
istio系列:第二章-流量路由转发配置详解
a1023934860的博客
06-20 1448
下面是VirtualService.yaml对应的结构体 接下来让我们细细讲解每个属性的作用标明目的地址,可以是IP、DNS也可以是短域名、服务名(仅用于k8s) 例如reviews(短域名)、reviews.default.svc.cluster.local。对于短域名来说,VirtualService会自动添加后面的服务信息,比如添加命名空间。注意:VirtualService 的 hosts 的短域名填充到的完整域名时,补齐的 Namespace 是VirtualService的Namespace
IPv6-subnet-calculator:---ipv6 = IPv6('IPv6子网计算器')ipv6.print_data()
05-10
之后,将对其进行验证并将其转换为单独的二进制文件,以执行计算器逻辑。 2001:0DB8:D000:0000:0000:0000:0000:140B/34 to /36 NET <-|-> HOST | 31 33 34 | 35 36 | 37 38 ----------|-------|------- 0 ...
Subnet Calculato
08-31
首先,子网掩码(Subnet Mask)是用于定义网络中哪些部分属于网络地址,哪些部分属于主机地址的重要工具。IPSubnetter v1.2是一个专门用于计算子网掩码的实用程序。通过输入一个IP地址和所需的子网数量,该工具可以...
在nat策略中配置优先级最高的针对ipsec流量进行地址转换的策略,并且该策略中定义流量范围是其他策略的子集。命令
最新发布
06-11
在nat策略中配置优先级最高的针对ipsec流量进行地址转换的策略,并且该策略中定义流量范围是其他策略的子集的命令如下: ``` nat (inside,outside) source static VPN-SUBNET VPN-SUBNET destination static REMOTE-SUBNET REMOTE-SUBNET no-proxy-arp route-lookup ``` 其中,`VPN-SUBNET`为本地VPN子网,`REMOTE-SUBNET`为远程VPN子网。该命令将本地VPN子网的流量发送到远程VPN子网,且不进行地址转换。由于该命令的优先级最高,所以其他策略中定义流量范围都会被覆盖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值