Istio-熔断。镜像

最新推荐文章于 2024-07-18 09:42:54 发布
最新推荐文章于 2024-07-18 09:42:54 发布
阅读量623 收藏 1
点赞数
分类专栏: Linux个人学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42747099/article/details/88941526
版权
断路器
  • 添加httpbin示例应用
#自动注入
kubectl apply -f istio-1.0.0/samples/httpbin/httpbin.yaml
#手动注入
kubectl apply  -f <(istioctl kube-inject istio-1.0.0/samples/httpbin/httpbin.yaml)
  • 配置断路器

1.创建目标规则

cat <<EOF | kubectl apply -f -
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: httpbin
spec:
  host: httpbin
  trafficPolicy:
    connectionPool:
      tcp:
        maxConnections: 1
      http:
        http1MaxPendingRequests: 1
        maxRequestsPerConnection: 1
    outlierDetection:
      consecutiveErrors: 1
      interval: 1s
      baseEjectionTime: 3m
      maxEjectionPercent: 100
EOF
  • maxConnections : 限制对后端服务发起的 HTTP/1.1 连接数,如果超过了这个限制,就会开启熔断。
  • maxPendingRequests : 限制待处理请求列表的长度, 如果超过了这个限制,就会开启熔断。
  • maxRequestsPerConnection : 在任何给定时间内限制对后端服务发起的 HTTP/2 请求数,如果超过了这个限制,就会开启熔断。
  • 详细解释
  • maxConnections : 表示在任何给定时间内, Envoy 与上游集群(这里指的是 httpbin 服务)建立的最大连接数。该配置仅适用于 HTTP/1.1 协议,因为 HTTP/2 协议可以在同一个 TCP 连接中发送多个请求,而 HTTP/1.1 协议在同一个连接中只能处理一个请求。如果超过了这个限制(即断路器溢出),集群的upstream_cx_overflow 计数器就会递增。
  • maxPendingRequests : 表示待处理请求队列的长度。因为 HTTP/2 是通过单个连接并发处理多个请求的,因此该熔断策略仅在创建初始 HTTP/2 连接时有用,之后的请求将会在同一个 TCP 连接上多路复用。对于 HTTP/1.1 协议,只要没有足够的上游连接可用于立即分派请求,就会将请求添加到待处理请求队列中,因此该断路器将在该进程的生命周期内保持有效。如果该断路器溢出,集群的 upstream_rq_pending_overflow 计数器就会递增。
  • maxRequestsPerConnection : 表示在任何给定时间内,上游集群中所有主机(这里指的是 httpbin 服务)可以处理的最大请求数。实际上,这适用于仅 HTTP/2 集群,因为 HTTP/1.1 集群由最大连接数断路器控制。如果该断路器溢出,集群的 upstream_rq_pending_overflow 计数器就会递增。

2.验证规则

kubectl get destinationrules.networking.istio.io -o yaml httpbin
  • 添加客户端

创建客户端以将流量发送到httpbin服务。客户端是一个名为fortio的简单负载测试客户端。Fortio允许您控制传出HTTP调用的连接数,并发数和延迟。您将使用此客户端“跳闸”您在中设置的断路器策略DestinationRule

1.创建fortio

#自动注入
kubectl apply  -f istio-1.0.0/samples/httpbin/sample-client/fortio-deploy.yaml

2.登录客户端pod并使用fortio工具进行呼叫httpbin,传入-curl

#获取fortio pod 的name
FORTIO_POD=$(kubectl get pod  | grep fortio | awk '{ print $1 }')

#呼叫httpbin
kubectl exec -it $FORTIO_POD  -c fortio /usr/local/bin/fortio -- load -curl  http://httpbin:8000/get

image

  • 测试断路器
    1.使用两个并发连接(-c 2)调用服务并发送20个请求(-n 20)
kubectl exec  -it $FORTIO_POD  -c fortio /usr/local/bin/fortio -- load -c 2 -qps 0 -n 20 -loglevel Warning http://httpbin:8000/get

image
2.使用两个并发连接(-c 3)调用服务并发送20个请求(-n 20)

kubectl exec -it $FORTIO_POD  -c fortio /usr/local/bin/fortio -- load -c 3 -qps 0 -n 20 -loglevel Warning http://httpbin:8000/get

image

  • 查询istio-proxy统计信息
kubectl exec  -it $FORTIO_POD  -c istio-proxy  -- sh -c 'curl localhost:15000/stats' | grep httpbin | grep pending

image

流量镜像
  • 安装测试服务

安装启用了访问日志的httbin服务的两个版本,httpbin-v1和httpbin-v2。

httpbin-v1

cat <<EOF | istioctl kube-inject -f - | kubectl create -n httpbin -f -
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: httpbin-v1
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: httpbin
        version: v1
    spec:
      containers:
      - image: docker.io/kennethreitz/httpbin
        imagePullPolicy: IfNotPresent
        name: httpbin
        command: ["gunicorn", "--access-logfile", "-", "-b", "0.0.0.0:8080", "httpbin:app"]
        ports:
        - containerPort: 8080
EOF

httpbin-v2

cat <<EOF | istioctl kube-inject -f - | kubectl create -n httpbin -f -
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: httpbin-v2
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: httpbin
        version: v2
    spec:
      containers:
      - image: docker.io/kennethreitz/httpbin
        imagePullPolicy: IfNotPresent
        name: httpbin
        command: ["gunicorn", "--access-logfile", "-", "-b", "0.0.0.0:8080", "httpbin:app"]
        ports:
        - containerPort: 8080
EOF

sleep service

cat <<EOF | istioctl kube-inject -f - | kubectl create -n httpbin -f -
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: sleep
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: sleep
    spec:
      containers:
      - name: sleep
        image: tutum/curl
        command: ["/bin/sleep","infinity"]
        imagePullPolicy: IfNotPresent
EOF
  • 创建路由规则和策略
将所有流量路由到v1版本

默认情况为在httpbin服务的v1和v2两个版本之间进行负载

cat <<EOF | istioctl create -n httpbin -f -
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin
spec:
  hosts:
    - httpbin
  http:
  - route:
    - destination:
        host: httpbin
        subset: v1
      weight: 100
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: httpbin
spec:
  host: httpbin
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2
EOF
  • 发送流量测试
kubectl exec -it -n httpbin SLEEP_POD -c sleep -- sh -c 'curl  http://httpbin:8080/headers' | python -m json.tool
  • 查看日志验证
kubectl logs -f V1_POD -c httpbin
kubectl logs -f V2_POD -c httpbin
镜像流量到v2
cat <<EOF | istioctl replace -n httpbin -f -
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin
spec:
  hosts:
    - httpbin
  http:
  - route:
    - destination:
        host: httpbin
        subset: v1
      weight: 100
    mirror:
      host: httpbin
      subset: v2
EOF
  • 发送流量测试
kubectl exec -it -n httpbin SLEEP_POD -c sleep -- sh -c 'curl  http://httpbin:8080/headers' | python -m json.tool
  • 查看日志验证
kubectl logs -f V1_POD -c httpbin
kubectl logs -f V2_POD -c httpbin
一生天涯
关注
专栏目录
Istio:如何优化Kubernetes中的服务可靠性
程序员光剑
07-27 1465
在微服务架构的日益流行和普及下,越来越多的公司都在探索基于容器技术、Service Mesh 和 Kubernetes 的新型应用架构模式。而 Service Mesh 则是 Service Proxy 的一种实现方式,通过它能够在分布式环境下提供服务间的流量控制、熔断、监控等功能。Istio 是当前最热门的 Service Mesh 框架之一,通过其管理 Kubernetes 中运行的服务网格,能够为 Kubernetes 中的服务提供巨大的安全和性能保障。
云原生技术系列:Service Mesh 的实现—— Istio
u012730075的专栏
07-27 1159
Istio是ServiceMesh实现中最成熟也最受欢迎的项目,由Google、IBM和Lyft开源。Istio是一个用于服务治理的开放平台。Istio是一个ServiceMesh形态的用于服务治理的开放平台。Istio是一个与Kubernetes紧密结合的适用于云原生场景的ServiceMesh形态的用于服务治理的开放平台。......
Istio熔断
Micky_Yang的博客
07-24 4543
一、理解熔断   熔断(Circuit Breaker),原是指当电流超过规定值时断开电路,进行短路保护或严重过载时的一种保护机制。后来熔断也广泛应用于金融领域,指当股指波幅达到规定的熔断点时,交易所为控制风险采取的暂停交易措施。而在软件领域,熔断则是指当服务达到系统负载阈值时,为避免整个软件系统不可用,而采取的一种主动保护措施。对于微服务系统而言,熔断尤为重要,它可以使系统在遭遇某些模块故障时,通过服务降级等方式来提高系统核心功能的可用性,得以应对来自故障、潜在峰值或其他未知网络因素的影响。 二、配置熔
Istio熔断器解析
云原生社区博客分享
10-08 1747
作者:Laszlo Bence Nagy 译者:马若飞 审校:罗广明 原文:https://banzaicloud.com/blog/istio-circuit-breaking/ 编者按 作者简要介绍了熔断的概念,然后以实战演练的方式分别演示了如何通过Backyards UI、CLI等方式创建并设置熔断功能。注:Backyards是Banzai Cloud开发的一款基于Istio的服务网...
Kubernetes进阶-8基于Istio实现微服务治理
最新发布
m0_63086381的博客
07-18 864
该应用由四个单独的微服务构成。这个应用模仿在线书店的一个分类,显示一本书的信息。页面上会显示一本书的描述,书籍的细节(ISBN、页数等),以及关于这本书的一些评论。. 这个微服务会调用details和reviews两个微服务,用来生成页面。details. 这个微服务中包含了书籍的信息。reviews. 这个微服务中包含了书籍相关的评论。它还会调用ratings微服务。ratings. 这个微服务中包含了由书籍评价组成的评级信息。reviewsv1 版本不会调用ratings服务。
Istio 流量镜像 (TrafficManagement - Mirror)
叶康铭的博客
10-07 2454
HTTP流量镜像指的是将流量转发到原目标服务的同时将流量给另外一个目标服务,请求正常的关注原始服务,而等待不用镜像的流量返回。 什么场景需要用的流量镜像 例如上线了新的版本,但对于可靠性不是很有信心,可以将请求的流量将传入当前使用的版本镜像到新的版本来测试,对当前使用的版本不会产生影响,同时也可以测试到新版本的性能等方面。 通过例子来理解 目前是使用的v1版本的api,由于业务需求新增v2版本的api,但v2没有经过完整的测试,SRE团队对于上线后不是很有信心去确保可靠性。所以采取了流量镜像针对v1版本.
Istio的流量镜像
Micky_Yang的博客
07-25 5101
一、理解流量镜像   流量镜像(Mirroring/traffic-shadow),也叫作影子流量,是指通过一定的配置将线上的真实流量复制一份到镜像服务中去,我们通过流量镜像转发以达到在不影响线上服务的情况下对流量或请求内容做具体分析的目的,它的设计思想是只做转发而不接收响应(fire and forget)。这个功能在传统的微服务架构里是很难做到的,一方面,传统服务之间的通讯是由SDK支持的,那么对流量镜像就代表着在业务服务逻辑中有着镜像逻辑相关代码的侵入,这会影响业务服务的代码的整洁性。另一方面,流量镜
istio1.10熔断,流量控制
weixin_42562106的博客
05-25 988
将30%流量打入nginx cat <<END> gateway.yaml apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: out-api-gateway namespace: test spec: selector: istio: ingressgateway servers: - port: number: 80 name: http .
在一次技术调研中理解istio流量拦截原理
binquanlao2913的博客
03-02 1085
当我们调用kube-apiserver为创建pod时,会调用webhook,webhook会检查pod的标签(istio-injection=enabled),如果匹配则注入istio-proxy容器。在部署好istio后,只需要对namespace加一个标签istio-injection=enabled,即可将此namespace下的pod纳入istio服务网关,对istio而言,istio-proxy组件就是sidecar,跟业务容器伴生,非侵入式地将业务容器纳入服务网格中。可以通过如下命令查看。
服务网格Istio入门-详细记录Kubernetes安装Istio并使用
南瓜慢说
08-09 347
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,文章更新也只在官网,欢迎大家来喝茶~~ 1 服务网格Istio Istio是开源的Service Mesh实现,一般用于Kubernetes集群容器中的连接、监控和保护。它的核心特性有: 流量管理 通过简单配置实现服务之间的流量; 简化服务级属性如熔断、超时、重试; 支持A/B测试、金丝雀发布等。 安全 通信层面的安全控制; 开发人员只需要专注于应用程序开发。 可观察性 Metrics; Logging; Tracing。 平.
基于Istio的灰度平台实践
Docker的专栏
07-24 904
Istio目前是Service Mesh最受欢迎的实现方式,流量管理是Istio一个非常核心的功能。本文主要介绍在Kubernetes平台上面基于Istio的流量管理做灰...
fortio:go(golang)中的Fortio负载测试库,命令行工具,高级回显服务器和Web UI。 允许指定设置的每秒查询负载并记录延迟直方图和其他有用的统计信息
02-03
Fortio Fortio(Φορτίο)最初是的负载测试工具,现在是,现在是自己的项目。 Fortio还被 Fortio以每秒指定的查询(qps)的速度运行,并记录执行时间的直方图并计算百分位数(例如p99,即诸如99%的请求之类的响应时间少于该数字(以秒为单位,SI单位))。 它可以运行一段固定的时间,固定数量的呼叫,或者直到被中断(以恒定的目标QPS或每个连接/线程的最大速度/负载)。 fortio这个名字来自希腊语 ,意思是负载/负担。 Fortio是一个快速,小型(3Mb docker映像,具有最小的依赖性),可重用,可嵌入的go库以及命令行工具和服务器进程,该服务器包括简单的Web UI和结果的图形表示(均包含单个延迟图)以及多重结果比较最小值,最大值,平均值,qps和百分位数图)。 Fortio还包括一组服务器端功能(类似于httpbin),以帮助调试和测试:请求回显包括标头,添加具有概率分布的延迟或错误代码,tcp回显,tcp代理,http扇出/散布和收集代理服务器,除http之外的GRPC echo / health等。 Fortio非常成熟且非常稳定,没
第十八部分 Istio熔断
小郑的专栏
05-14 1212
简述 本章节讲述用连接、请求以及外部检测来进行熔断配置的过程。断路器是创建弹性微服务应用程序的重要模式。断路器允许您编写限制故障、延迟峰值以及其他不良网络特性影响的应用程序。 前提 正确安装Istio。 安装httpbin 示例应用,它是后端服务。 kubectl apply -f <(istioctl kube-inject -f samples/httpbin/httpbin....
idou老师教你学Istio11 : 如何用Istio实现流量熔断
weixin_30909575的博客
01-28 153
在之前的最佳实践中,已经带大家通过一系列的实践任务领略了Istio的无穷魅力。今天,将向大家介绍如何用Istio实现流量熔断熔断机制是创建弹性微服务应用程序的重要模式。熔断可以帮助您自由控制故障影响的范围、网络延迟的峰值以及抵御其他一些来自外部的恶意攻击等场景。 在接下来的任务中,idou老师将通过配置一个熔断器来详细介绍如何在Istio中实现熔断,以及背后的原理。 ...
k8s之Istio实现镜像流量
jiayu的博客
04-28 1133
流量镜像,也称为影子流量,是一个以尽可能低的风险为生产带来变化的强大的功能。镜像会将实时流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外
k8s之istio实现服务请求熔断(1)
jiayu的博客
04-26 1317
熔断,是创建弹性微服务应用程序的重要模式。熔断能够使您的应用程序具备应对来自故障、潜在峰值和其他未知网络因素影响的能力
Istio熔断
qq_42747099的博客
04-01 897
断路器实现模型 apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: httpbin spec: host: httpbin trafficPolicy: connectionPool: #设置上游服务的连接池。 tcp: #连接数限制,对 ...
备考ICA----Istio实验6---流量镜像 Traffic Mirroring 实验
Q先生
03-22 692
流量镜像功能可以将生产的流量镜像拷贝到测试集群或者新的测试版本中,在不影响实际生产环境的情况下,测试具有实际生产流量的服务,帮助减低版本变更的风险。也可以用在不同集群间的同步。
istio、fortio、envoy
NeverSayNever
01-22 1650
1.官网的envoy的性能测试: https://www.envoyproxy.io/docs/envoy/v1.16.0/faq/performance/how_to_benchmark_envoy 2.
istio熔断限流配置
04-08
可以直接回答,以下是istio熔断限流配置的相关信息: Istio中的熔断和限流是通过配置VirtualService和DestinationRule来实现的。其中熔断是指当服务出现错误或异常时,自动切断对该服务的访问,避免请求堆积和服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值