k8s之Istio实现镜像流量

已于 2022-04-30 20:20:06 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: Kubernetes Istio 文章标签: linux 运维 k8s docker centos
于 2022-04-28 07:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41586875/article/details/124414903
版权
本文介绍了如何使用Istio实现流量镜像,通过创建虚拟服务和目的地规则,将生产流量的副本镜像到测试服务。在示例中,流量首先被路由到nginx服务的v1版本,然后配置镜像规则将100%流量镜像到v2版本。通过繁忙盒测试验证,可以看到流量成功地被镜像到nginx-v2服务。
摘要由CSDN通过智能技术生成

Istio镜像流量

  • 流量镜像,也称为影子流量,是一个以尽可能低的风险为生产带来变化的强大的功能。镜像会将实时流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外
  • 首先把流量全部路由到测试服务的 v1 版本。然后,执行规则将所有流量镜像到 v2 版本。

测试yaml

[root@k8s-master-1 mirroring]# cat deployment.yaml 
apiVersion: v1
kind: Namespace
metadata:
  name: mirror
---
apiVersion: v1
kind: Service
metadata:
  name: nginx
  namespace: mirror
spec:
  selector:
    app: nginx
  ports:
  - name: httpd
    port: 80
    protocol: TCP
    targetPort: 80
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-html
  namespace: mirror
data:
  nginx-v1: "this is nginx v1"
  nginx-v2: "this is nginx v2"
---
apiVersion: v1
kind: Pod
metadata:
  name: nginx-v1
  namespace: mirror
  labels:
    app: nginx
    version: v1
spec:
  containers:
  - name: nginx-v1
    image: nginx
    imagePullPolicy: IfNotPresent
    volumeMounts:
    - name: nginx-html
      mountPath: /usr/share/nginx/html/index.html
      subPath: nginx-v1
  volumes:
  - name: nginx-html
    configMap:
      name: nginx-html
---
apiVersion: v1
kind: Pod
metadata:
  name: nginx-v2
  namespace: mirror
  labels:
    app: nginx
    version: v2
spec:
  containers:
  - name: nginx-v2
    image: nginx
    imagePullPolicy: IfNotPresent
    volumeMounts:
    - name: nginx-html
      mountPath: /usr/share/nginx/html/index.html
      subPath: nginx-v2
  volumes:
  - name: nginx-html
    configMap:
      name: nginx-html
---
apiVersion: v1
kind: Pod
metadata:
  name: busybox
spec:
  containers:
  - name: busybox
    image: busybox:1.28
    imagePullPolicy: IfNotPresent
    command: ["/bin/sh","-c","sleep 360000"]

[root@k8s-master-1 mirroring]# cat istio.yaml 
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: httpd
  namespace: mirror
spec:
  hosts:
  - nginx.mirror.svc.cluster.local
  http:
  - route:
    - destination: 
        host: nginx.mirror.svc.cluster.local
        subset: v1
      weight: 100
---
apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:
  name: httpd
  namespace: mirror
spec:
  host: nginx.mirror.svc.cluster.local
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2

测试

# 部署测试POD
[root@k8s-master-1 mirroring]# istioctl kube-inject -f deployment.yaml | kubectl apply -f -
namespace/mirror created
service/nginx created
configmap/nginx-html created
pod/nginx-v1 created
pod/nginx-v2 created
pod/busybox created

#  部署istio
[root@k8s-master-1 mirroring]# kubectl apply -f istio.yaml 
virtualservice.networking.istio.io/httpd created
destinationrule.networking.istio.io/httpd created

#  测试流量,可以发现目前流量全部到nginx-v1了
[root@k8s-master-1 mirroring]# for i in `seq 1 5`; do kubectl exec busybox -c busybox -- wget -q -O - http://nginx.mirror.svc.cluster.local && echo ; done 
this is nginx v1
this is nginx v1
this is nginx v1
this is nginx v1
this is nginx v1

# 查看nginx-v1流量
[root@k8s-master-1 mirroring]# kubectl logs nginx-v1 -c nginx-v1 -n mirror | grep "^127"
127.0.0.6 - - [25/Apr/2022:13:06:42 +0000] "GET / HTTP/1.1" 200 16 "-" "Wget" "-"
127.0.0.6 - - [25/Apr/2022:13:06:43 +0000] "GET / HTTP/1.1" 200 16 "-" "Wget" "-"
127.0.0.6 - - [25/Apr/2022:13:06:43 +0000] "GET / HTTP/1.1" 200 16 "-" "Wget" "-"
................................

# 查看nginx-v2流量,未见访问流量
[root@k8s-master-1 mirroring]# kubectl logs nginx-v2 -c nginx-v2 -n mirror | grep "^127"
You have new mail in /var/spool/mail/root

部署镜像流量

[root@k8s-master-1 mirroring]# cat istio-mirror.yaml 
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: httpd
  namespace: mirror
spec:
  hosts:
  - nginx.mirror.svc.cluster.local
  http:
  - route:
    - destination: 
        host: nginx.mirror.svc.cluster.local
        subset: v1
      weight: 100
    mirror:
      host: nginx.mirror.svc.cluster.local
      subset: v2
    mirrorPercent: 100    # 将流量全部镜像一份到nginx-v2
---
apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:
  name: httpd
  namespace: mirror
spec:
  host: nginx.mirror.svc.cluster.local
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2

[root@k8s-master-1 mirroring]# kubectl apply -f istio-mirror.yaml 
Warning: using deprecated setting "mirrorPercent", use "mirrorPercentage" instead
virtualservice.networking.istio.io/httpd configured
destinationrule.networking.istio.io/httpd unchanged

# 模拟请求
[root@k8s-master-1 mirroring]# for i in `seq 1 5`; do kubectl exec busybox -c busybox -- wget -q -O - http://nginx.mirror.svc.cluster.local && echo ; donethis is nginx v1
this is nginx v1
this is nginx v1
this is nginx v1
this is nginx v1

# 查看nginx-v2日志
[root@k8s-master-1 mirroring]# kubectl logs nginx-v2 -c nginx-v2 -n mirror | grep "^127"
127.0.0.6 - - [25/Apr/2022:13:19:14 +0000] "GET / HTTP/1.1" 200 16 "-" "Wget" "10.70.2.10"
127.0.0.6 - - [25/Apr/2022:13:19:14 +0000] "GET / HTTP/1.1" 200 16 "-" "Wget" "10.70.2.10"
127.0.0.6 - - [25/Apr/2022:13:19:14 +0000] "GET / HTTP/1.1" 200 16 "-" "Wget" "10.70.2.10"
127.0.0.6 - - [25/Apr/2022:13:19:15 +0000] "GET / HTTP/1.1" 200 16 "-" "Wget" "10.70.2.10"
127.0.0.6 - - [25/Apr/2022:13:19:15 +0000] "GET / HTTP/1.1" 200 16 "-" "Wget" "10.70.2.10"

# 可以发现busybox访问nginx-v1的流量被镜像到nginx-v2了
[root@k8s-master-1 mirroring]# kubectl get pods -A -o wide
NAMESPACE      NAME                                       READY   STATUS    RESTARTS   AGE     IP             NODE       
default        busybox                                    2/2     Running   0          17m     10.70.2.10     k8s-node-1
旺仔_牛奶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【云原生】Kubernetes微服务Istio:介绍、原理、应用及实战案例
景天科技苑
07-18 2万+
随着云原生技术的日益成熟,微服务架构已成为大型企业构建复杂应用的首选方案。然而,微服务架构的复杂性也带来了诸如服务治理、流量管理、安全认证等挑战。Istio作为一个开源的服务网格(Service Mesh)平台,为Kubernetes中的微服务提供了一套全面的治理解决方案。本文将详细介绍Istio的基本概念、工作原理、应用场景,并通过一个实战案例展示其在实际项目中的应用。
Istio流量镜像
Micky_Yang的博客
07-25 5092
一、理解流量镜像   流量镜像(Mirroring/traffic-shadow),也叫作影子流量,是指通过一定的配置将线上的真实流量复制一份到镜像服务中去,我们通过流量镜像转发以达到在不影响线上服务的情况下对流量或请求内容做具体分析的目的,它的设计思想是只做转发而不接收响应(fire and forget)。这个功能在传统的微服务架构里是很难做到的,一方面,传统服务之间的通讯是由SDK支持的,那么对流量镜像就代表着在业务服务逻辑中有着镜像逻辑相关代码的侵入,这会影响业务服务的代码的整洁性。另一方面,流量
Istio 流量镜像 (TrafficManagement - Mirror)
叶康铭的博客
10-07 2451
HTTP流量镜像指的是将流量转发到原目标服务的同时将流量给另外一个目标服务,请求正常的关注原始服务,而等待不用镜像流量返回。 什么场景需要用的流量镜像 例如上线了新的版本,但对于可靠性不是很有信心,可以将请求的流量将传入当前使用的版本镜像到新的版本来测试,对当前使用的版本不会产生影响,同时也可以测试到新版本的性能等方面。 通过例子来理解 目前是使用的v1版本的api,由于业务需求新增v2版本的api,但v2没有经过完整的测试,SRE团队对于上线后不是很有信心去确保可靠性。所以采取了流量镜像针对v1版本.
idou老师教你学Istio12 : Istio 实现流量镜像
weixin_30632883的博客
01-29 197
微服务为我们带来了快速开发部署的优秀特性,而如何降低开发和变更的风险成为了一个问题。Istio流量镜像,也称为影子流量,是将生产流量镜像拷贝到测试集群或者新的版本中,在引导实时流量之前进行测试,可以有效地降低版本变更风险。 流量镜像有以下优点: 1.当流量镜像到不同的服务时,会发生在请求的关键路径之外,这样流量镜像产生的任何问题都不会影响到生产; 2.忽略对任何镜像流量的响应; ...
Istio流量管理实践之(3): 基于Istio实现流量对比分析
weixin_34309543的博客
11-28 150
流量镜像 流量镜像,也称为影子流量流量镜像提供一种尽可能低的风险为生产带来变化的强大功能。镜像会将实时流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外。 在非生产或者测试环境中,尝试访问一个服务所有可能的测试用例组合是个非常不现实的任务。 在某些情况下,编写这些用例的所有工作也可能与实际生产所需的用例不匹配。在理想情况下,可以使用实时的...
k8s中上线gatling镜像并在内网发送流量
生息之地
10-12 469
k8s中上线gatling镜像并在内网发送流量 很多时候我们会面临一个问题,即外网的带宽是有限的,虽然未来有扩容的可能,但是短时间内也不能直接扩容,而测试本身是无限的。因此,如果不能够在内网下直接发包进行测试,那由于带宽限制打不到较大的压力,对于一些容器的测试很可能就达不到效果。 因此我们需要在内网有一个能够配置的压力测试容器,目前选定了gatling,因为其功能比较强大,而且安装很方便。 镜像构造 初始镜像构造 虽然之前已经做了ubuntu的镜像,并且可以使用apt-get install来安装gatl
k8s 查看pod流量_使用K8S检查Istio Service流量健康讲析
weixin_42128537的博客
02-01 1259
使用K8S检查Istio Service流量健康讲析发布时间:2020-04-30 14:11:04来源:亿速云阅读:231作者:三月栏目:云计算本文主要给大家介绍使用K8S检查Istio Service流量健康讲析,文章内容都是笔者用心摘选和编辑的,使用K8S检查Istio Service流量健康讲析具有一定的针对性,对大家的参考意义还是比较大的,下面跟笔者一起了解下主题内容吧。Istio利用k...
Istio最佳实践:在K8s上通过Istio服务网格进行灰度发布
weixin_42538690的博客
09-06 5933
Istio是什么? Istio是Google继Kubernetes之后的又一开源力作,主要参与的公司包括Google,IBM,Lyft等公司。它提供了完整的非侵入式的微服务治理解决方案,包含微服务的管理、网络连接以及安全管理等关键能力,无需修改任何代码就能够实现微服务的负载均衡,服务与服务之间的认证授权以及监控。从整个基础设施角度上看,可以将它理解为PaaS平台上的一个面向微服务管理平台的补充。...
idou老师教你学Istio 14:如何用K8SIstio Service进行流量健康检查
weixin_44524077的博客
01-30 192
Istio利用k8s的探针对service进行流量健康检查,有两种探针可供选择,分别是liveness和readiness: liveness探针用来侦测什么时候需要重启容器。比如说当liveness探针捕获到程序运行时出现的一个死锁,这种情况下重启容器可以让程序更容易可用。 readiness探针用来使容器准备好接收流量。当所有容器都ready时被视为pod此时ready。比如说用这种信号来控制...
第四篇:kubernetes部署istio
kjkdd的博客
01-12 1221
说明: 总的目标是在k8s集群部署gitlab、jenkins,并且在本地提交代码到gitlab后jenkin流水线可以自动编译打包成为docker镜像然后部署到k8s中并实现客户端外部域名访问,在文档分为多个部分,其中涉及的技术有docker安装、k8s搭建、部署gitlab、部署jenkins、部署sonarqube、gitlab和jenkin联动、jenkins和sonarqube联动、pipline脚本编写、istio部署、istio服务网关等…
Service Mesh k8s容器化-服务网格 Istio-案例一、在线书店
qq_40178286的博客
09-03 459
Service Mesh k8s容器化-服务网格 Istio-案例一、在线书店
备考ICA----Istio实验6---流量镜像 Traffic Mirroring 实验
Q先生
03-22 687
流量镜像功能可以将生产的流量镜像拷贝到测试集群或者新的测试版本中,在不影响实际生产环境的情况下,测试具有实际生产流量的服务,帮助减低版本变更的风险。也可以用在不同集群间的同步。
流量镜像
变成习惯
06-10 4555
本文内容基于 流量的熔断。 流量镜像 流量镜像,也称为影子流量,是一个以尽可能低的风险为生产带来变化的强大的功能。镜像会将实时流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外。 恢复环境: kubectl delete -f samples/httpbin/httpbin.yaml kubectl delete -f samples/httpbin/networking/destination-rule-httpbin.yaml kubectl delete -f samples/
Istio 流量管理(请求路由、流量转移、请求重试、流量镜像、故障注入、熔断等)介绍及使用
最新发布
小毕超博客
05-05 1369
Istio是一个开源的服务网格,它为分布式微服务架构提供了网络层的抽象。它使得服务之间的通信变得更为可靠、安全,并且提供了细粒度的流量管理、监控和策略实施功能。Istio通过在服务之间插入一个透明的代理(Envoy)来拦截所有网络通信,从而实现这些功能。这样,开发者就可以专注于业务逻辑,而不必处理服务发现、负载均衡、故障恢复、安全性等网络问题。
Istio金丝雀部署和流量镜像
xianmingsu的博客
02-19 1083
总的来说,Istio 的金丝雀发布功能更加灵活和强大,可以提供更细粒度的流量控制和管理,但需要依赖 Istio 的服务网格架构。而 Kubernetes 的金丝雀发布功能相对简单直接,适合基本的金丝雀发布需求。1、namespace加上label,pod自动注入sidecar2、VirtualService制定流量转发规则,将10%流量转到新版本或者匹配HTTP Header,将匹配成功的流量转到新版本,否则转到老版本。
华为流量镜像
weixin_34116110的博客
04-26 2021
华为67:只支持二层镜像镜像流量不能进入vlan接口;不支持三层镜像。 (二层镜像配置)observe-port 1 interface Eth-Trunk0 vlan 2222#方式一:vlan 1045mirroring to observe-port 1 inbound 方式二:int eth-trunk 2port-mirroring to observe-port 1 inbound...
nginx mirror 流量镜像
lgq2016的博客
03-27 1558
流量镜像 (Traffic Mirroring),也称为流量影子 (Traffic Shadowing),是一种强大的、无风险的测试应用版本的方法,它将实时流量的副本发送给被镜像的服务。采用这种方法,您可以搭建一个与原环境类似的环境以进行验收测试,从而提前发现问题。由于镜像流量存在于主服务关键请求路径带外,终端用户在测试全过程不会受到影响。
使用wireshark分析网络流量实例
weixin_34345753的博客
12-12 7289
工具:Wireshark(Windows或Linux),tcpdump(Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析 清除本机DNS缓存(ipconfig /flushdns),访问某一网站主页,捕获访问过程中的所有分组,分析并回答下列问题: (1)简述访问web页面的过程。 (2)找出DNS解析...
【 ServiceMesh 】VirtualService实现Istio高级流量治理
weixin_41989934的博客
02-23 914
一、VirtualService(丰富路由控制) 1.1、URL重定向 (redirect和rewrite) redirect :即重定向。 rewrite :即重写,不仅仅可以实现redirect在url上的重定向,还可以直接重写请求道实际的文件以及更多附加功能。 1.1.1、案例示图 proxy-gateway -> virtualservices/proxy -> virtualservices/demoapp(/backend) -> backend:8082 (Clust.
k8s部署istio
01-24
以下是在k8s集群环境下部署istio的步骤: 1. 下载istio的部署包: ```shell wget https://github.com/istio/istio/releases/download/1.6.7/istio-1.6.7-linux-amd64.tar.gz ``` 2. 解压部署包: ```shell tar -zxvf istio-1.6.7-linux-amd64.tar.gz ``` 3. 进入解压后的istio目录: ```shell cd istio-1.6.7 ``` 4. 将istioctl添加到系统路径中: ```shell export PATH=$PWD/bin:$PATH ``` 5. 安装istiok8s集群中: ```shell istioctl install --set profile=demo ``` 6. 等待istio组件部署完成,可以使用以下命令检查状态: ```shell kubectl get pods -n istio-system ``` 7. 部署istio的示例应用程序: ```shell kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml ``` 8. 等待应用程序部署完成,可以使用以下命令检查状态: ```shell kubectl get pods -n default ``` 9. 部署istio的网关: ```shell kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml ``` 10. 等待网关部署完成,可以使用以下命令检查状态: ```shell kubectl get gateway -n istio-system ``` 11. 配置istio的入口流量: ```shell kubectl apply -f samples/bookinfo/networking/destination-rule-all.yaml ``` 12. 等待配置生效,可以使用以下命令检查状态: ```shell kubectl get destinationrules -n istio-system ``` 以上是在k8s集群环境下部署istio的步骤。请注意,这只是一个简单的示例,实际部署可能需要根据具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔_牛奶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值