Isito 入门(二):Istio 的部署

最新推荐文章于 2024-04-27 19:12:41 发布
最新推荐文章于 2024-04-27 19:12:41 发布
阅读量565 收藏 2
点赞数
文章标签: istio 云原生
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654097022&idx=4&sn=d7d6b3edfa27bb9e7135683aa8ccc235&chksm=80d86a2bb7afe33df5188054c97dde613874cd96267fae92d36d3e268482dfbbaf4132cbdfd9&scene=126&sessionid=0
版权

本教程已加入 Istio 系列:https://istio.whuanle.cn

目录

  • 2,部署 Istio

    • 安装 Helm

    • 部署 istio-base

    • 部署 istiod

    • 部署 istio-ingressgateway

    • 清除

2,部署 Istio

在本章中,将会介绍如何在 Kubernetes 中使用 Helm 部署 Istio。

Istio 的安装方式主要有两类,第一类是基于 Kubernetes 原生集群或虚拟机的安装。另一种是基于 Azure、KubeSphere 等公私有云或 Kubernetes 管理平台上的安装。而在本章中介绍的是基于 Kubernetes 的 Helm 安装。

Istio 官网关于这两类部署方式还有很多小细节,读者可根据实际需要从官方中获取部署资料。

https://istio.io/latest/zh/docs/setup/platform-setup/

https://istio.io/latest/zh/docs/setup/install/

46a73ae4dcecbed365209d7c35185e82.png

e852c51a181a8a982b0b3ba0b50c9a64.png

安装 Helm

首先添加 Helm 官方仓库地址到 apt 源中。

curl https://baltocdn.com/helm/signing.asc | sudo apt-key add -  
echo "deb https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list

然后更新包索引。

apt-get update

通过 apt 命令安装 Helm。

apt-get install helm

验证是否安装完成。

helm version

c99f36f9024e24aeae25747dbe1c7bce.png

部署 istio-base

Google 对 istio-base 的描述信息太少了,只得请教一下 ChatGPT 哥。

55ffe2189410064bf4a866718aa46c55.png

也就是说,只有先安装 istio-base,才能接着安装其它 Istio 组件。

在本文教程中,安装的 Istio 与官方使用 istiocli 部署的方式不同,本教程中是逐渐安装需要的组件,不会一次性安装完成所有组件。这样便于读者逐步了解不同的 Istio 组件的作用,了解其安装方式。

在 Helm 中 添加 Istio 的仓库。

helm repo add istio https://istio-release.storage.googleapis.com/charts
helm repo update

接着提前为 Istio 组件创建命名空间 istio-system

kubectl create namespace istio-system

接下来将使用 Helm 将 Istio 组件安装到 istio-system 命名空间中。

首先安装 Istio CRD:

helm install istio-base istio/base -n istio-system
root@k8smain:~# helm install istio-base istio/base -n istio-system
NAME: istio-base
LAST DEPLOYED: Tue May  2 07:19:15 2023
NAMESPACE: istio-system
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
Istio base successfully installed!

To learn more about the release, try:
  $ helm status istio-base
  $ helm get all istio-base

使用 helm ls 命令验证 Istio CRD 的安装情况:

root@k8smain:~# helm ls -n istio-system
NAME      	NAMESPACE   	REVISION	UPDATED                                	STATUS  	CHART      	APP VERSION
istio-base	istio-system	1       	2023-05-02 07:19:15.792125237 +0000 UTC	deployed	base-1.17.2	1.17.2

如果 STATUS 的内容是 deployed ,说明已经正常,接下来我们进行下一步操作。

部署 istiod

Istiod( Istio Discovery) 是 Istio 服务网格的核心组件,负责控制平面功能

istiod 具备了五大功能:

  • 配置管理:负责分发和同步 Istio 配置到数据平面(Envoy 代理)。

  • 服务发现:基于 Kubernetes 的 Service 和 Endpoint 信息生成服务发现数据,这些数据用于 Envoy Proxy 的负载均衡。

  • 证书管理:为 Envoy Proxy 提供证书签发,以支持双向 TLS 身份验证。

  • 验证和转换:验证 Istio 配置资源的正确性,并将它们转换为 Envoy Proxy 可以理解的格式。

  • Envoy 代理注入:负责将 Envoy Proxy 注入到服务 Pod 中,以便进行流量拦截和路由。

简单看一下就好了,不用记。

新版本的 Istiod 将旧版本中零散的组件如 Mixer、Pilot、Citadel、Galley 等合并起来了,所以在网上看书查找资料的时候,要注意规避过旧的内容。

在 Helm 中添加 Istiod 仓库。

helm install istiod istio/istiod -n istio-system --wait

2f752391dfa83b417598c16bf41a8b51.png

验证 Istiod 的安装情况:

root@k8smain:~# helm ls -n istio-system
NAME      	NAMESPACE   	REVISION	UPDATED                                	STATUS  	CHART        	APP VERSION
istio-base	istio-system	1       	2023-05-02 07:19:15.792125237 +0000 UTC	deployed	base-1.17.2  	1.17.2     
istiod    	istio-system	1       	2023-05-02 07:21:07.791242626 +0000 UTC	failed  	istiod-1.17.2	1.17.2

检查 istiod 服务是否安装成功,其 Pod 是否正在运行:

root@k8smain:~# kubectl get deployments -n istio-system -o wide
NAME     READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES                         SELECTOR
istiod   1/1     1            1           10m   discovery    docker.io/istio/pilot:1.16.1   istio=pilot

部署 istio-ingressgateway

istio-ingressgateway (Istio Ingress Gateway )类似 Kubernetes 的 Ingress ,是 Istio 控制外部流量进入 Kubernetes 的入口组件,istio-ingressgateway 作为一个入口点,允许从服务网格外部访问服务网格内部的服务,起到了类似 nginx、apisix 等入口网关的作用。

Istio Ingress Gateway 的主要包括以下作用:

  • 接收集群外部的流量,并根据 Istio 的配置将请求路由到适当的内部服务(起到网关的作用)。

  • 提供负载均衡和流量控制功能,包括请求路由、重试、超时、熔断等(流量治理)。

  • 支持 TLS 配置,以便在流量进入服务网格之前进行加密(给域名配置证书)。

  • 支持双向 TLS 身份验证,以提高服务网格的安全性(服务间通讯)。

  • 提供 Metrics、Tracing 和 Logging 收集,以便更好地观察和监控流量(需要自己安装对应的组件)。

随便看看就好,不用记这些。

安装 istio-ingressgateway。

helm install istio-ingressgateway istio/gateway -n istio-system

da2fc235c554864bf92670b7902bda4b.png

实际上 istio-ingressgateway 是作为一个 Kubernetes Service 对外提供访问服务。

443775a471b89c3084ae5783c2f5c476.png

由于 Istio-ingressgateway 默认使用的是 LoadBalancer ,需要公有云平台支撑,不然会一直处于 <pending>,因此我们需要修改 Service ,将 istio-ingressway 的网络类型从 LoadBalancer 改成 NodePort,以便直接通过服务器的 IP 访问。

kubectl edit svc istio-ingressgateway -n istio-system

找到 type: LoadBalancer ,修改为 type: NodePort

cf3fde816755a2eca4987910e25dd4e1.png

因为 LoadBalancer 包含了 NodePort,其实不修改也行。

istio-ingressgateway 本身包含 Kubernetes Service 、Pod,通过暴露节点端口,外部可以通过节点端口将流量打入 istio-ingressgateway 的 Pod。

60bbcadb9069161605b669df6bc5cfb2.png

流量经过 Istio 分析后,流量通过负载均衡转发到其中一个 Pod。

73acbe63bb016d8eea789ff68ddbd123.png

流量进入 Istio 之后,不需要将流量转发到 Service,但是依然需要依赖 Service。Istio 会从 Service 中获取到所有的 Pod,然后 Istio 直接将流量转发到 Pod,实现熔断、故障处理等一系列任务。

经过以上步骤,我们已经安装和了解 istio-base、istiod、istio-ingressgateway 三个 Istio 基础组件,在后面的章节中,我们将开始真正实践使用 Istio ,去解决微服务中的一些问题。

清除

如果有一天不需要 Istio 了,你可以通过当前命令清空部署的 Istio 应用。

helm delete istio-ingressgateway -n istio-system
helm delete istiod -n istio-system
helm delete istio-base -n istio-system

kubectl delete namespace istio-system
dotNET跨平台
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
istio入门到精通【400节大课】
07-10
为什么使用istio:云平台令使用它们的公司受益匪浅。但不可否认的是,上云会给 DevOps 团队带来压力。为了可移植性,开发人员必须使用微服务来构建应用,同时运维人员也正在管理着极端庞大的混合云和多云的部署环境。 Istio 允许您连接、保护、控制和观察服务。从较高的层面来说,Istio 有助于降低这些部署的复杂性,并减轻开发团队的压力。它是一个完全开源的服务网格,作为透明的一层接入到现有的分布式应用程序里。它也是一个平台,拥有可以集成任何日志、遥测和策略系统的 API 接口。Istio 多样化的特性使您能够成功且高效地运行分布式微服务架构,并提供保护、连接和监控微服务的统一方法。教学内容:istio原理,envoy原理,envoy案例,envoy配置,istio crd配置,istio流量管理,istio安全配置,istio可观察性,istio策略控制,istio升级,istio常见问题,istio wasm,istio多控制面板,gateway-api,slime教学特色:a.1000多个istio实战案例,20多个envoy案例。800多个envoyfilter案例,全程已实战为主,理论相对较少,案例90%可试验b.涵盖98%以上crd字段配置c.不仅讲解yaml配置,同时结合envoy配置讲解d.不回避难点内容,深入讲解envoyfilter配置e深入讲解envoyf详细讲解额外内容,比如gateway-api,wasm,升降级,发布,灰度发布,蓝绿发布,istioctl命令,slime,多控制面板,多集群,常见问题g以一个完整案例串联所有内容h以markdown文件提供课件,内容详细,方便大家练习I有学员指出我的istio课程不够突出重点,安装80/20原则,20%内容是常用的,那我是否就讲这20%就可以了呢,其他课程确实是这么干的,他们只讲擅长的20%,我的目的不是这样的,我希望istio课程买我的一个就够了,让你全面学习istio,甚至遇到偏的问题不需要百度,课程里就有讲过,但是难免会出现一个问题,就是不够突出重点,我尽量兼顾全面的时候突出重点,讲到重点,核心功能时我会提示下。 
使用Istio进行蓝绿发布golang服务
国产-达芬奇
03-10 1367
一、环境介绍 centos 7 istio-1.9.0 go1.15 下述步骤是以istio基础组件均已部署好为前提,即istio-system命名空间下的组件均已正常工作 、准备工作 1、准备好三个命名空间(不同环境灵活配置): 命名空间 功能 说明 vali-system 部署gateway和virtual service vali-service-green 绿环境。部署绿环境的应用 需要加上label:istio-injectio...
istio安装部署总结
liuyij3430448的博客
07-24 1297
istio是一个服务治理平台,治理服务间的访问,(例如流量控制,安全策略,限流机制等)只要服务间产生访问就可以进行治理,不关注服务是否为微服务,也不要求服务的代码进行微服务化。
备考ICA----Istio实验1---Istio部署和Bookinfo
Q先生
03-21 667
打算2024年4月份考Istio的ICA认证,系统的再把Istio相关功能的实验再摸排一遍本套实验环境如下。
Istio安装与部署
hxt的博客
10-08 3652
本次环境搭建使用的Kubernetes版本为1.18.0,Istio版本为1.11.2。
07-【istio】-【istio部署istio在k8s中的部署、移除、部署应用案例
qq_42303254的博客
02-10 3368
这里以istio 1.6.0为例 可参考文章(弱弱参考!):在docker desktop的k8s中部署Istio-demo - 简书 一、istio下载 1、在网址中下载,或者,使用如下命令进行下载。 下载网址:https://github.com/istio/istio/releases 使用命令下载: curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.6.0 sh - #这里ISTIO_VERSIO...
部署Istio,应用接入Istio(Sidecar注入)
小楼一夜听春雨,深巷明朝卖杏花
07-12 1846
查看配置文件的名称,生产环境建议使用default,基本上核心功能都有,minimal是以最小版本去部署的,demo功能多一点,比default多一点。我们这里使用default进行部署安装。下面是查看有哪些配置文件的名称。 在install不指定profile那么默认就是使用default。安装的时候后面可以添加--set-profile=default -y部署完查看结果,部署了两个pod,一个istiod,也就是它的控制平面,ingressgateway是用来接受网格流量的,就类似于nginx-i
超详细教程,一文入门Istio架构原理及实战应用
博学谷狂野架构师的博客
07-04 6579
实际上Istio 就是 Service Mesh 架构的一种实现,服务之间的通信(比如这里的 Service A 访问 Service B)会通过代理(默认是 Envoy)来进行。而且中间的网络协议支持 HTTP/1.1,HTTP/2,gRPC 或者 TCP,可以说覆盖了主流的通信协议。代理这一层,称之为数据平面。控制平面做了进一步的细分,分成了 Pilot、Citadel 和 Galley,它们的各自功能如下:数据平面会和控制平面通信,一方面可以获取需要的服务之间的信息,另一方面也可以汇报服务调用的 Me
istio使用教程和示例(导流,请求路由,访问拒绝,黑白名单,限速)
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-28 1万+
我们先下载下来istio的压缩包,其中samples目录中包含使用示例,我们使用其中的Bookinfo应用 使用下面命令可以创建Bookinfo应用的组件 kubectl create ns istio-demo kubectl create -f &amp;amp;amp;amp;amp;amp;lt;(istioctl kube-inject -f samples/bookinfo/platform/kube/bookinfo.yaml)...
云原生 | Kubernetes 系列】--Istio基础和部署
Q先生
10-17 941
云原生 | Kubernetes 系列】--Istio基础和部署
云原生Istio安装和使用
赵广陆
05-03 1609
目录 1 Kubernetes集群环境 2 安装Istio 2.1 快速部署Istio 2.2 回顾K8S组件以及使用 2.2.1 Deployment 2.2.2 Labels and Selectors 2.2.3 Namespace 2.2.4 Service 2.2.5 Ingress 2.3 初步感受istio 2.4 手动注入 2.5 自动注入sidecar
istio_helloworld:基本istio的轻松演练
05-04
03/19/21:Istio 1.9.1 20/12/21:Istio 1.8.0 09/22/20:Istio 1.7.2 04/28/20:Istio 1.5.2 19/10/12:Istio 1.3.2 19/3/10:Istio 1.1.0 19/01/19:Istio 1.0.5 我测试了什么 授权 JW
部署微服务:SpringCloud和Kubernetes的比较
02-25
当我们需要部署微服务的时候,哪个更好?SpringCloud还是Kubernetes?答案是都可以,只是各自有其优势。SpringCloud和Kubernetes都宣称自己是开发和运行微服务的最佳环境,但是它们的本质非常不一样,所追求的目标也...
ci-cd-istio-tekton:Tekton和Istio在OpenShift上使用CICD
05-04
Tekton和Istio在OpenShift上使用CI / CD 介绍 OpenShift是用于部署容器化工作负载的功能强大且安全的平台。 结合OpenShift Service Mesh和OpenShift Pipelines,它成为企业敏捷性的平台,可通过构建和将新代码推送到...
为什么Dapr是比SpringCloud和Istio更优雅的微服务框架?.doc
07-11
为什么Dapr是比SpringCloud和Istio更优雅的微服务框架?.doc
运维入门网站架构.jpg
08-17
目前比较主流的网站架构,从单体到微服务到现在如火如荼的isito service mesh的架构都涵盖了,感兴趣的就下载吧!
Istio介绍
weixin_44227567的博客
04-15 589
Istio是一个开源的服务网格(Service Mesh)框架,它提供了一种简单的方式来为部署在Kubernetes等容器编排平台上的微服务应用添加网络功能。服务治理:Istio能够帮助管理服务之间的交互,确保服务通信的可靠性和安全性。流量管理:通过Istio,可以对服务之间的流量进行细粒度的控制和路由,实现如A/B测试、金丝雀发布等高级流量路由策略。策略执行:Istio允许开发者为服务间通信定义一系列的策略,并且能够自动保证这些策略得到执行。遥测收集。
云原生】Docker 实践(三):使用 Dockerfile 文件构建镜像
书山有路,学海无涯。记录成长,追逐梦想
04-27 1138
Dockerfile 文件可以使用 docker build 命令进行编译。在编译过程中,每一条指令的内容描述了该层应如何进行构建。当我们需要指定自己额外的需求时,只需在 Dockerfile 文件的基础上添加或者修改指令,重新生成新的镜像即可。
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值