Kubernetes使用流量管理平台Istio(一)

最新推荐文章于 2024-09-25 14:10:10 发布
最新推荐文章于 2024-09-25 14:10:10 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: K8s与容器系列 文章标签: 云原生 kubernetes isito
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37837432/article/details/123967789
版权
Istio是一个强大的服务网格解决方案,提供服务发现、负载均衡、故障恢复、流量管理和安全控制等功能。通过sidecar代理实现数据平面的透明管理,控制平面则负责配置和策略实施。Istio强调透明度、增量式采用、可移植性和策略一致性,确保服务间的通信安全和可观察性。安装Istio只需下载安装包并执行简单的部署命令。
摘要由CSDN通过智能技术生成

什么是服务网格?

服务网格(Service Mesh)这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互。随着规模和复杂性的增常,服务网格越来越难以理解和管理。
它的需求包括服务发现、负载均衡、故障恢复、指标收集和监控以及通常更加复杂的运维需求,例如A/B测试、金丝雀发布、限流、访问控制和端到端认证等。
在这里插入图片描述

为什么要使用Istio?

  • HTTP、gRPC、WebSocket和TCP流量的自动负载均衡
  • 通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制。
  • 可插入的策略层和配置API,支持访问控制、速率限制和配额。
  • 对出入集群入口和出口中所有流量的自动度量指标、日志记录和跟踪。
  • 通过强大的基于身份的验证和授权,在集群中实现安全的服务间通信。

Istio功能概览

在这里插入图片描述

流量管理

连接

  • 通过简单的规则配置和流量路由,可以控制服务之间的流量和API调用。istio简化了断路器、超时和重试等服务级别属性的配置,并且可以轻松设置A/B测试、金丝雀部署和基于百分比的流量分割的分阶段部署等重要任务

控制

  • 通过更好地了解流量和开箱即用的故障恢复功能,可以在问题出现之前先发现问题,使调用更可靠,并且使您的网络更加强大----无论您面临什么条件。

安全

  • 使开发人员可以专注于应用程序级别的安全性。istio提供底层安全通信信道,并大规模管理服务通信的认证、授权和加密。使用istio,服务通信在默认情况下是安全的,它允许跨多种协议和运行时一致地实施策略----所有这些都很少或根本不需要应用程序更改。
  • 虽然istio与平台无关,但将其与Kubernetes(或基础架构)网络策略结合使用,其优势会更大,包括在网络和应用层保护pod间或服务间通信的能力。

可观察性

istio生成以下类型的遥测数据,以提供对整个服务网络的可观察性:

  • 指标: istio基于4个监控的黄金标识(延迟、流量、错误、饱和)生成了一系列服务指标。istio还为网格控制平面提供了更详细的指标。除此以外还提供了一组默认的基于这些指标的网格监控仪表盘。
  • 分布式追踪: istio为每个服务生成分布式追踪span,运维人员可以理解网格内服务的依赖和调用流程。
  • 访问日志: 当流量流入网格中的服务时,istio可以生成每个请求的完整记录,包括源和目标的元数据。此信息使运维人员能够将服务行为的审查控制到单个工作负载实例的级别

所有这些功能都可以更有效地设置、监控和实施服务上的SLO,快速有效地检测和修复问题。

Istio架构演进

数据平面

  • 由一组以sidecar方式部署的智能代理(Envoy)组成,这些代理可以调节和控制微服务及mixer之间所有的网络通信。

控制平面

  • 负责管理和配置代理来路由流量。此外控制平面配置mixer以实施策略和收集遥测数据。

架构演进

  • 从微服务回归单体
    在这里插入图片描述

设计目标

最大化透明度

  • istio将自身自动注入到服务间所有的网络路径中,运维和开发人员只需付出很少的代价就可以从中受益。
  • istio使用sidecar代理来捕获流量,并且在尽可能的地方自动编程网络层,以路由流浪通过这些代理,而无需对已部署的应用程序代码进行任何改动。
  • 在Kubernetes中,代理被注入到pod中,通过编写iptables规则来捕获流量。注入sidecar代理到pod中并且修改路由规则后,istio就能够调节所有流量。
  • 所有组件和Api在设计时都必须考虑性能和规模。

增量

  • 预计最大的需求的扩展策略系统,集成其他策略和控制来源,并将网格行为信号传播到其他系统进行分析。策略运行时支持标准扩展机制以便插入到其他服务中。

可移植性

  • 将基于istio的服务移植到新环境应该是轻而易举的,而使用istio将一个服务同时部署到多个环境中也是可行的(例如,在多个云上进行冗余部署)。

策略一致性

  • 在服务间的API调用中,策略的应用使得可以对网格间行为进行全面的控制,但对于无需在API级别表达的资源来说,对资源应用策略也同样重要。
  • 因此,策略系统作为独特的服务来维护,具有自己的API,而不是将其放到代理/sidecar中,这容许服务根据需要直接与其集成。

安装

1、下载安装包

wget https://github.com/istio/istio/releases/download/1.12.0/istio-1.12.0-linux-amd64.tar.gz
tar zxf istio-1.12.0-linux-amd64.tar.gz

2、部署istio

cd istio-1.12.0
cp bin/istioctl /usr/local/bin
#指定环境为demo
istioctl install --set profile=demo -y

在这里插入图片描述
在这里插入图片描述
安装完毕!

本篇博客介绍了为什么使用istio、介绍istio可以做什么和istio的安装,下一篇博客将为大家介绍istio是如何实现流量管理的

平凡似水的人生
关注
专栏目录
云原生Kubernetes微服务Istio:介绍、原理、应用及实战案例
景天科技苑
07-18 2万+
随着云原生技术的日益成熟,微服务架构已成为大型企业构建复杂应用的首选方案。然而,微服务架构的复杂性也带来了诸如服务治理、流量管理、安全认证等挑战。Istio作为一个开源的服务网格(Service Mesh)平台,为Kubernetes中的微服务提供了一套全面的治理解决方案。本文将详细介绍Istio的基本概念、工作原理、应用场景,并通过一个实战案例展示其在实际项目中的应用。
第四篇:kubernetes部署istio
kjkdd的博客
01-12 1267
说明: 总的目标是在k8s集群部署gitlab、jenkins,并且在本地提交代码到gitlab后jenkin流水线可以自动编译打包成为docker镜像然后部署到k8s中并实现客户端外部域名访问,在文档分为多个部分,其中涉及的技术有docker安装、k8s搭建、部署gitlab、部署jenkins、部署sonarqube、gitlab和jenkin联动、jenkins和sonarqube联动、pipline脚本编写、istio部署、istio服务网关等…
Kubernetes使用流量管理平台Istio(二)
邢宁
04-06 1103
流量管理 请求路由 特定网格中服务的规范表示由Pilot维护。服务的istio模型和在底层平台Kubernetes、mesos以及cloud foundry等)中的表达无关。特定平台的适配器负责从各自平台中获取元数据的各种字段,然后对服务模型进行填充。 istio引入了服务版本的概念,可以通过版本(v1、v2)或环境(staging、prod)对服务进行进一步的细分。这些版本不一定是不同的API版本: 它们可能是部署在不同环境(prod、staging或者dev等)中的同一服务的不同迭代。使用这种方式的
kubernetes K8S 结合 Istio 实现流量治理
最新发布
it知识分享 free for nothing..
09-25 947
kubernetes K8S 结合 Istio 实现流量治理
Kubernetes上的服务网格 Istio - 分布式追踪篇
weixin_33971205的博客
12-12 455
微服务架构将复杂系统切分若干小服务,每个服务可以被独立地开发、部署和伸缩;微服务架构和容器(Docker/Kubernetes)是天作之合,可以进一步简化微服务交付,加强整体系统的弹性和健壮性。然而由大量的微服务构成的分布式应用架构也会增加运维、调试、和安全管理的复杂性。为了解决上述挑战,Spring Cloud和Dubbo/EDAS等微服务框架将服务...
探秘Kubernetes微服务神器Istio,引爆你的应用性能
qq_42538588的博客
07-18 780
随着互联网应用的迅猛发展,软件架构也经历了从单体应用到分布式微服务的演进。微服务架构通过将应用拆分为小型、自治的服务单元,使得开发团队可以更加灵活地构建、部署和维护应用。然而,微服务架构也带来了诸多挑战,如服务间通信管理、服务发现、流量控制和安全性等问题,这些问题直接影响了系统的可靠性和扩展性。Istio是一个由Google、IBM和Lyft联合开发的开源项目,旨在解决微服务架构中的服务发现、负载均衡、流量控制、故障恢复等问题。
使用 Kubernetes 学习istio微服务
多回访
05-05 342
前提条件 需要创建Kubernetes 集群 部署istio 设置 Kubernetes 集群 //生成一个环境变量用于存储运行教程指令要用到的命名空间的名字。 //查看名称空间 [root@master soft]# kubectl get ns NAME STATUS AGE default Active 38d kube-node-lease Active 38d kube-public Active 38d kube
eBay-孟凡杰&辛肖刚-基于kubernetes集群联邦和Istio流量管理1
08-04
eBay基于Kubernetes集群联邦和Istio流量管理方案是一种智能的流量管理解决方案。该方案可以实现跨region和跨zone的流量管理和负载均衡,确保系统的稳定性和可靠性。在大型分布式系统中,该方案可以发挥重要作用,...
kubernetes访问控制与服务网格istio
04-19
综上所述,Kubernetes的RBAC机制和Istio服务网格一起,为企业级容器化应用提供了强大的安全访问控制和流量管理。通过精细的角色和策略定义,你可以确保只有合适的用户和服务能够执行特定操作,同时利用Istio实现更...
Kubernetes使用流量管理平台Istio(五)
邢宁
04-08 636
基于Istio的授权 每个envoy代理都运行一个授权引擎,该引擎在运行时授权请求。 当请求到达代理时,授权引擎根据当前授权策略评估请求上下文,并返回授权结果ALLOW或DENY。 授权策略支持ALLOW或DENY动作,拒绝策略优先于允许策略。 如果将任何允许策略应用于工作负载,则默认情况下,不符合该策略的访问都将被禁止。 授权策略 selector字段指定策略的目标 action字段指定允许还是拒绝请求 rules指定何时触发动作 rules下的from字段指定请求的来源 rules下的to字段指
istio流量管理能力.docx
09-03
Istio是一个强大的服务网格平台,由Google、IBM和Lyft等公司联合开发,旨在提供全面的、非侵入式的微服务治理方案。它解决了微服务的管理、网络连接、安全性和流量管理等问题,无需修改服务代码即可实现。在与...
kubernetes Istio是什么
软件工程小施同学 的专栏
11-16 1125
一、Istio Istio 是一个服务网格,它允许集群中的 pods 和服务之间进行更详细、复杂和可观察的通信。 它通过使用 CRD 扩展 Kubernetes API 来进行管理,它将代理容器注入到所有 pods 中,然后由这些 pods 来控制集群中的流量。 二、kube-proxy Kubernetes 中的服务是由运行在每个节点上的kube-proxy组件实现的,该组件创建 iptables 规则,并将请求重定向到 Pod。 因此,服务就是 iptables 规则。 ...
什么是IstioKubernetes服务网格解释
cxt70571的博客
05-20 261
微服务架构解决了一些问题,但引入了其他问题。 将应用程序划分为独立的服务可简化开发,更新和扩展。 同时,它为您提供了更多的运动部件以进行连接和固定。 管理所有网络服务(负载平衡,流量管理,身份验证和授权等)可能会变得异常复杂。 Kubernetes集群中服务之间的网络空间有一个统称: 服务网格 。 Google项目Istio旨在为您提供一种在群集变成混乱状态之前管理群集的服务网格的方法。 ...
kubernetes——Istio(二)
qq_40859395的博客
07-11 721
Istio流量管理模型源于和服务一起部署的 Envoy 代理。网格内服务发送和接收的所有 data plane 流量都经由 Envoy 代理, 这让控制网格内的流量变得异常简单,而且不需要对服务做任何的更改。使用,您可以为一个或多个主机名指定流量行为。在虚拟服务中使用路由规则, 告诉 Envoy 如何发送虚拟服务的流量到适当的目标。路由目标地址可以是同一服务的不同版本, 也可以是完全不同的服务。hosts字段:使用hosts字段列举虚拟服务的主机——即用户指定的目标或是路由规则设定的目标。
[Kubernetes] 云原生 Istio 介绍
959
05-10 1212
服务网格 Istio
微服务开发及部署_在 Kubernetes 中部署微服务架构 Istio
weixin_39680121的博客
11-21 340
什么是 IstioIstio 是 Service Mesh(服务网格)的主流实现方案。该方案降低了与微服务架构相关的复杂性,并提供了负载均衡、服务发现、流量管理、断路器、监控、故障注入和智能路由等功能特性。其中,Sidecar 模式是一种将应用功能从应用本身剥离出来作为单独进程的方式。该模式允许我们向应用无侵入添加多种功能,避免了为满足第三方组件需求而向应用添加额外的配置代码。从某种意义...
k8s安装部署Istio
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-25 9159
Istio简介 Istio 官方推荐使用 Helm 来安装,Istio 中的很多组件都可以选择安装或开启,因此 Helm chart 也是组合式的,下载 Istio 安装包后解压可以看到 install/kubernetes/helm/istio 目录下的 Helm chart 配置文件,参考 使用 Helm 进行安装。 Istio 的安装文件中包括如下几个子 chart。 ingress ing...
服务网格Istio入门-详细记录Kubernetes安装Istio使用
记录有价值的内容
10-20 1125
1 服务网格Istio Istio是开源的Service Mesh实现,一般用于Kubernetes集群容器中的连接、监控和保护。它的核心特性有: 流量管理 通过简单配置实现服务之间的流量; 简化服务级属性如熔断、超时、重试; 支持A/B测试、金丝雀发布等。 安全 通信层面的安全控制; 开发人员只需要专注于应用程序开发。 可观察性 Metrics; Logging; Tracing。 平台支持 Kubernetes; 各种云平台Istio的架
kubernetes整合istio
weixin_34204722的博客
10-04 225
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡似水的人生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值