服务网格-Istio学习

最新推荐文章于 2024-07-08 22:26:04 发布
最新推荐文章于 2024-07-08 22:26:04 发布
阅读量601 收藏 28
点赞数 12
文章标签: istio 学习 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42270334/article/details/138844144
版权

服务网格技术是对发现服务解耦后的微服务架构之后,进一步对通信、负载、流量控制、可观测性这些业务之外的功能进行解耦,并基于容器化技术,利用边车模式设计的新一代微服务架构。

https://istio.io/latest/about/service-mesh/
A service mesh is a dedicated infrastructure layer that you can add to your applications. It allows you to transparently add capabilities like observability, traffic management, and security, without adding them to your own code. The term “service mesh” describes both the type of software you use to implement this pattern, and the security or network domain that is created when you use that software.

特征:

  1. 使用边车模式(在应用中增加一层)
  2. 负载、安全、可观测性质等和业务无关的治理功能进行解耦
  3. 对业务开发人员几乎透明

相关产品:
阿里:AMS
百度:CMS
Google 的开源:Istio
AMS、CMS都是基于 Istio 来的。

实践好文:https://zhuanlan.zhihu.com/p/383011285

Istio

官网

  1. 开源的服务治理框架
  2. 提供几乎透明的安全、链接管理、流量管理、可观测性的服务

Istio is an open source service mesh that layers transparently onto existing distributed applications. Istio’s powerful features provide a uniform and more efficient way to secure, connect, and monitor services. Istio is the path to load balancing, service-to-service authentication, and monitoring – with few or no service code changes. Its powerful control plane brings vital features, including:

Secure service-to-service communication in a cluster with TLS encryption, strong identity-based authentication and authorization
Automatic load balancing for HTTP, gRPC, WebSocket, and TCP traffic
Fine-grained control of traffic behavior with rich routing rules, retries, failovers, and fault injection
A pluggable policy layer and configuration API supporting access controls, rate limits and quotas
Automatic metrics, logs, and traces for all traffic within a cluster, including cluster ingress and egress
在这里插入图片描述

安装(mac)

前置环境:
安装 K8S
1. 安装 Kubectl,命令行工具 , brew install kubectl
2. 安装 minikube,用来管理集群, brew install minikube
3. minikube start 启动一个单节点集群环境
4. 查看集群信息,kubectl cluster-info

采用 Install with Istioctl 方式进行。
https://istio.io/latest/docs/setup/getting-started/#download

应用配置样例:

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: bookinfo-gateway
spec:
  # The selector matches the ingress gateway pod labels.
  # If you installed Istio using Helm following the standard documentation, this would be "istio=ingress"
  selector:
    istio: ingressgateway # use istio default controller
  servers:
  - port:
      number: 8080
      name: http
      protocol: HTTP
    hosts:
    - "*"
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: bookinfo
spec:
  hosts:
  - "*"
  gateways:
  - bookinfo-gateway
  http:
  - match:
    - uri:
        exact: /productpage
    - uri:
        prefix: /static
    - uri:
        exact: /login
    - uri:
        exact: /logout
    - uri:
        prefix: /api/v1/products
    route:
    - destination:
        host: productpage
        port:
          number: 9080

服务发现机制和流量控制

https://istio.io/latest/docs/concepts/traffic-management/
基于配置化的方式使用。

virtual Service

* 配合 routing rules 使用,路由配置。
* 服务发现和路由规则
* 路由规则的集合
* 一个 mesh 可以有多个 virtual service

A virtual service lets you configure how requests are routed to a service within an Istio service mesh, building on the basic connectivity and discovery provided by Istio and your platform. Each virtual service consists of a set of routing rules that are evaluated in order, letting Istio match each given request to the virtual service to a specific real destination within the mesh. Your mesh can require multiple virtual services or none depending on your use case.

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: reviews
spec:
  hosts:
  - reviews
  http:
  - match:
    - headers:
        end-user:
          exact: jason
    route:
    - destination:
        host: reviews
        subset: v2
  - route:
    - destination:
        host: reviews
        subset: v3
  • kind : 表明当前模块类型
  • hosts : 扇出地址,IP、DNS、域名
  • http : 声明该协议下的路由规则

routing rules

  • match :匹配规则,优先级和声明顺序有关
    • headers :声明从header 中获取键值
      • 匹配方式: exact , prefix, regex.
    • route :声明路由
      • destination:声明实际的目标地址(比如一开始的 hosts 可以是一些代指,这里可以写真正的地址)
      • weight : 声明权重
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: bookinfo
spec:
  hosts:
    - bookinfo.com
  http:
  - match:
    - uri:
        prefix: /reviews
    route:
    - destination:
        host: reviews
  - match:
    - uri:
        prefix: /ratings
    route:
    - destination:
        host: ratings

对于destination routing rules 的配置,可以参考:https://istio.io/latest/docs/reference/config/networking/destination-rule/
可以配置负载策略、版本控制等等。主管扇出

Gateway

声明 gateway 模块(负责向外网暴露服务),同时需要声明一个 virtual service 配合执行扇出操作。

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: ext-host-gwy
spec:
  selector:
    app: my-gateway-controller
  servers:
  - port:
      number: 443
      name: https
      protocol: HTTPS
    hosts:
    - ext-host.example.com
    tls:
      mode: SIMPLE
      credentialName: ext-host-cert


apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: virtual-svc
spec:
  hosts:
  - ext-host.example.com
  gateways:
  - ext-host-gwy

service entries

详细学习:https://www.cnblogs.com/wangguishe/p/16844936.html

手动管理一些不在体系内,无法自动注册的服务。

After you add the service entry, the Envoy proxies can send traffic to the service as if it was a service in your mesh.

  • Redirect and forward traffic for external destinations, such as APIs consumed from the web, or traffic to services in legacy infrastructure.
  • Define retry, timeout, and fault injection policies for external destinations.
  • Run a mesh service in a Virtual Machine (VM) by adding VMs to your mesh.

However, you can’t use Istio features to control the traffic to destinations that aren’t registered in the mesh.

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: svc-entry
spec:
  hosts:
  - ext-svc.example.com
  ports:
  - number: 443
    name: https
    protocol: HTTPS
  location: MESH_EXTERNAL
  resolution: DNS
  #resolution: STATIC
  #endpoints:
  #- address: 2.2.2.2
  #- address: 3.3.3.3
  • spec :说明该单元为配置单元
  • location:说明服务位置,MESH_EXTERNAL,表明服务不在 mesh 中
  • resolution : 解析器,如 DNS、STATIC(IP:Port)

Sidecars

用来对管理一个 mesh(workload instance,之前的都是服务级别的配置) 访问内部或则外部服务规则。

Envoy proxy to accept traffic on all the ports of its associated workload, and to reach every workload in the mesh when forwarding traffic

  • Fine-tune the set of ports and protocols that an Envoy proxy accepts.
  • Limit the set of services that the Envoy proxy can reach.
apiVersion: networking.istio.io/v1alpha3
kind: Sidecar
metadata:
  name: default
  namespace: bookinfo
spec:
  egress:
  - hosts:
    - "./*"
    - "istio-system/*"
  • egress : 控制

Istio 中的请求处理流程

todo

部署/启动应用

主要是通过 K8S 进行。

  1. 打标签,允许注入: kubectl label namespace default istio-injection=enabled
  2. 选择yaml文件部署:kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml
  3. kubectl get services/node/pod 查看启动的服务
  4. 进入容器尝试请求:curl -sS productpage:9080/productpage | grep -o “.*

todo:学习 K8S 的使用。

qq_42270334
关注
Istio服务治理网格基本使用以及与Kubernetes集成的架构
m0_66557301的博客
06-05 161
Istio在程序中注入Sidecar的方式有两种:分别是手动注入和自动注入。手动注入是通过Istio命令将Sidecar Proxy程序注入到已经存在的资源编排YAML文件里,手动注入通常适用于程序已经在K8S集群中部署的环境,可以通过命令将Proxy的YAML参数与程序的YAML进行结合,然后执行命令将已经部署的Pod资源手动注入Sidecar Proxy。自动注入与命名空间namespace有关,通过指定的命名空间打上Sidecar自动注入的标签,当在该命名空间下再次创建Pod资源时会自动注入Proxy
ansible-minishift-istio-security:ansible-minishift-istio-security
05-08
使用OpenShift,Weave Scope和Istio探索服务网格 基本上,我们将通过探索本地的Kubernetes,API,注入Sidecar和玩Istio示例来学习和理解什么是Service Mesh。 换句话说,我们将尝试解决以下问题: 服务网格是一种...
【连载】微服务网格Istio(一)
Alvin
07-27 440
Istio基础 服务网格是用于描述构成应用程序的微服务网络以及应用之间的交互,服务网格的功能包括服务发现、负载均衡、故障恢复、指标和监控以及更加复杂的运维工作,例如A/B测试、金丝雀发布、限流、访问控制和端到端身份验证等。 什么是微服务服务是用于构建应用程序的架构风格,一个大的系统可由一个或者多个微服务组成,微服务架构可将应用拆分成多个核心功能,每个功能都被称为一项服务,可以单独构建和部署,这意味着各项服务在工作和出现故障的时候不会相互影响,简单来说,微服务架构是把一个大的系统按照不同的业务单元分解
云原生服务网格Istio)如何简化微服务通信
博客虽小,世界尽在其中
07-02 2726
本文深入探讨了服务网格Istio)如何有效简化微服务架构中的通信。随着微服务架构的广泛采用,服务间的通信和管理变得日益复杂。Istio作为一个开源服务网格项目,提供了强大的流量管理、可观察性和安全性功能,为微服务通信带来了前所未有的便利性和灵活性。 文章首先介绍了微服务架构的基本概念和面临的挑战,包括服务发现、负载均衡、容错处理、安全通信等问题。随后,详细阐述了Istio的核心组件和关键功能,包括Envoy代理、控制平面(如Pilot、Mixer等)、服务发现和路由、负载均衡、熔断和限流、分布式追踪和监控
istio服务网格
qq_41674943的博客
12-24 848
istio服务网格服务网格介绍什么是istio名词解析Sidecar 是什么Sidecar 如何工作istio特点使用场景工作说明为什么要使用istioistio 使用教程安装istio部署示例应用通过检查返回的页面标题对外开放应用程序确定入站 IP 和端口设置入站 IP 地址和端口其他平台的环境配置验证外部访问查看Kiali仪表板服务构成实现效果智能路由监控分布式追踪访问日志熔断使用JWT进行访问控制我们应该始终使用服务网格吗? 服务网格介绍 现代应用程序通常被设计成微服务的分布式集合,每个服务执行一些
服务网格——Istio
qq_40859395的博客
07-08 718
Istio出自名门,是一个由Google和IBM等公司开源的,最初设计目标实在kuberneters的基础上,以非侵入的方式为运行在集群中的微服务提供流量管理、安全加固、服务监控和策略管理等功能。流量管理:提供统一的流量治理功能,包括失败重试、超时、熔断/限流、路由管理、灰度发布、网关等功能。可观测性:透明化的实现指标监控、日志】链路追踪等功能策略控制:实现访问控制系统、遥测捕获、配额管理和计费等安全认证:无侵入式地为服务增加认证鉴权和加密通信的能力。
服务网格Istio 架构
小楼一夜听春雨,深巷明朝卖杏花
06-27 1306
服务网格(Service Mesh)这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互。随着规模和复杂性的增长,服务网格越来越难以理解和管理。它的需求包括服务发现、负载均衡、故障恢复、指标收集和监控以及通常更加复杂的运维需求,例如A/B测试、金丝雀发布、限流、访问控制和端到端认证等。每一个方框就是一个pod,绿色的部分就是应用代码,蓝色部分就是sidecar。这样应用之间的服务调用就变成了sidecar和sidecar之间调用的一个网。
华为云原生丛书之《云原生服务网格Istio:原理、实践、架构与源码解析》_cloud-native-istio.zip
最新发布
09-02
华为云原生丛书之《云原生服务网格Istio:原理、实践、架构与源码解析》_cloud-native-istio.zip 设计合理: 遵循模块化,便于扩展。 注释相近: 统一风格,易于理解。 资料丰富: 包括示例代码、文档和演示。 欢迎...
spring-boot-istio-master.zip
12-14
标题 "spring-boot-istio-master.zip" 暗示了这是一个关于...通过深入学习和实践这个 "spring-boot-istio-master.zip" 项目,你将能够掌握如何在Spring Boot应用中利用Istio的强大功能,提升服务网格的管理和运维能力。
Istio入门
GY的的专栏
07-17 1318
1. 简介 在本教程中,我们将介绍服务网格的基础知识,并了解它如何实现分布式系统架构。 我们将主要关注Istio,它是服务网格的一种具体实现。在此过程中,我们将介绍Istio的核心架构。 2. 什么是服务网格? 在过去的几十年中,我们已经看到了单体应用程序开始拆分为较小的应用程序。此外,诸如Docker之类的容器化技术和诸如Kubernetes之类的编排系统加速了这一变化。 尽管在像Kubernetes这样的分布式系统上采用微服务架构有许多优势,但它也具有相当的复杂性。由于分布式服务必须相互通信,因
istio简介(服务网格Service Mesh)
东境物语
06-07 1412
Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了Istio,你的服务就不再需要任何微服务开发框架(典型如Spring Cloud,Dubbo),也不再需要自己手动实现各种复杂的服务治理功能(很多是Spring Cloud和Dubbo也不能提供的,需要自己动手)。只要服务的客户端和服务端可以进行简单的直接网络访问,就可以通过将网络层委托Istio,从而获得一系列的完备功能。......
云原生|技术基石】4:速通云原生基石-Istio服务网格
热门推荐
06-14 4万+
现在本篇文章的学习可以学到:Istio的基本原理、架构以及组成部件的作用。Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了istio,你的服务就不再需要任何微服务开发框架(典型如spring cloud,dubbo),也不再需要自己动手实现各种复杂的服务治理的功能(很多是spring cloud和dubbo也不能提供的,需要自己动手)。只要服务的客户端和服务器可以进行简单的直接网络访问,就可以通过将网络层委托给。 ..
云原生 | 从零开始学istio】一、Istio介绍—服务网格
欢迎关注,一起进步!
10-16 2346
介绍了istio的功能以及什么是istio
Istio服务网格
m0_54534480的博客
04-06 282
Sidecar是容器应用模式的一种,service meash(服务网格)架构的一种实现方式,使用Sidecar部署服务网格时,无需再节点上运行代理(不需要基础结构的协作),但是集群当中将运行多个sidecar副本,从另一个角度看:在sidecar部署方式当中,你会为每个应用容器部署一个伴生容器。微服务对于每个功能的开发细化了,但是对于系统的管理负载度增强了,尤其是网络流量的管理。这样很多功能例如黑名单,导流,加密,访问控制,流量监控,熔断,限速,收费功能,数据流节点延迟,就不需要在应用代码中更改了。
第8讲:Istio服务网格快速入门
潮听哥的博客
10-11 165
1、服务网格的概念介绍 1、1 服务网格的发展历程 1、2 服务网格的相关概念 2、Istio服务网格架构及使用场景介绍 2、1 Istio的概念初识 2、2 Istio的技术架构 2、3 Istio的特性功能 2、4 Istio的应用场景 ...
服务服务网格 Istio
jingzhiz 专属移动笔记
02-09 601
一、背景 1、微服务演变历程 第一代微服务框架 Spring Cloud   spring Cloud为开发者提供了快速构建分布式系统的通用模型的工具(包括配置管理、服务发现、熔断器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等) 第二代微服务框架 dubbo   Dubbo是一个阿里巴巴开源出来的一个分布式服务框架,致力于提供高性能和透明化的RPC远程...
【Kubenetes】微服务治理:服务网格Istio安装搭建体验
Jzin的博客
05-15 943
k8s 服务网格Istio搭建体验
istio : istio 服务网格简介(总述)
feiger的专栏
10-15 1016
1. 什么是istio 云平台为使用它们的组织提供了丰富的好处。然而,不可否认的是,采用云技术会给devops团队带来压力。开发人员必须使用微服务来设计可移植性,同时运营商正在管理非常大的混合和多云部署。istio允许您连接、保护、控制和观察服务。 在高层次上,ISTIO有助于减少这些部署的复杂性,并减轻开发团队的压力。它是一个完全透明的开源服务网格,透明地覆盖现有的分布式应用程序。它也是一个平台...
服务网格Istio入门:从基础到实践
然而,服务网格也带来了一定的学习曲线和运维复杂性,包括数据平面代理(如Istio的Envoy)的管理、配置的复杂度以及额外的资源开销等。 服务网格是应对云原生环境中服务治理挑战的重要工具,它使得分布式系统的管理...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值