Service Istio

已于 2022-08-16 00:19:10 修改
阅读量452 收藏
点赞数
分类专栏: 微服务 文章标签: service_mesh
于 2022-08-16 00:18:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spirit_8023/article/details/126357210
版权

Istio官方

Istio

Istio / Traffic Management    CRD数据结构定义

Istio功能简介

Istio 服务治理流程

在控制面运行如下流程:

  1. 管理员通过命令行或者API创建流量规则,在Control Plane。
  2. Mixer,Citadel,Gelley,Pilot组件生成对应的CRD(Custom Resource Defintion)规则文件。
  3. Pilot 将服务治理(负载均衡、流量拆分、故障注入、熔断器)规则转换为Envoy的标准格式。
  4. Pilot将规则下发给对应Envoy节点,至此完成服务治理策略下发。

核心CRD (Custom Resource Definition) 

Istio 服务治理配置文件编写依赖于CRD,针对流量层面主要核心CRD列表与数据结构如下:

核心流量CRD

业务业务概念概念

说明说明

ServiceEntry

服务

定义mesh中的一个服务,包括服务发现、通信协议等。

Sidecar

服务拓扑(可见性)

定义每个服务可以访问的下游拓扑, ingress, egress。

VirtualService

路由配置

定义从上游到下游服务的流量路由规则。

DestinationRule

通信策略

定义访问下游服务的通信策略,包括连接、熔断、负载均衡等策略,subset管理。

通过kubectl进行CRD操作

下载附件配置:

# VirtualService.yaml
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: test2-virual-service
  namespace: default
spec:
  hosts:
  - group.test2
  tcp:
  - match:
    - sourceLabels:
        app: test1 //标记上游模块(注意不是bns)
    route:
    - destination:
        host: group.test2 //下游bns以及对应的访问配置
        subset: upstream1


# Sidecar.yaml
apiVersion: networking.istio.io/v1alpha3
kind: Sidecar
metadata:
  name: test1-sidecar
  namespace: default
spec:
  workloadSelector:
    labels:
      app: //标记模块(注意不是bns)
  egress:
  - hosts:
    - "*/group.test2"
    port:
      number: 3307
      protocol: baidu_proxy
      name: BaiduProxy
    captureMode: NONE
    bind: 127.1.0.3
  - hosts:
    - "*/group.test3"
    port:
      number: 3308
      protocol: baidu_proxy
      name: BaiduProxy
    captureMode: NONE
    bind: 127.1.0.4


# ServiceEntry3.yaml
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: test3-serviec-entry
  namespace: default
spec:
  hosts:
  - group.test3
  location: MESH_EXTERNAL
  ports:
  - number: 3308
    name: BaiduProxy
    protocol: baidu_proxy
  resolution: DNS


# ServiceEntry2.yaml
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: test2-serviec-entry
  namespace: default
spec:
  hosts:
  - group.test2
  location: MESH_EXTERNAL
  ports:
  - number: 3307
    name: BaiduProxy
    protocol: baidu_proxy
  resolution: DNS


#  ServiceEntry1.yaml
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: test1-serviec-entry
  namespace: default
spec:
  hosts:
  - group.test1
  location: MESH_EXTERNAL
  ports:
  - number: 3305
    name: BaiduProxy
    protocol: baidu_proxy
  resolution: DNS


# DestinationRule2.yaml
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: test3-destination-rule
  namespace: default
spec:
  host: group.test3
  trafficPolicy:
    loadBalancer:
      simple: LEAST_CONN
    connectionPool:
      tcp:
        maxConnections: 100
        connectTimeout: 30ms
        tcpKeepalive:
          time: 7200s
          interval: 75s


# DestinationRule1.yaml
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: test2-destination-rule
  namespace: default
spec:
  host: group.test2
  trafficPolicy:
    loadBalancer:
      simple: LEAST_CONN
    connectionPool:
      tcp:
        maxConnections: 100
        connectTimeout: 30ms
        tcpKeepalive:
          time: 7200s
          interval: 75s
  subsets:
  - name: upstream1
    trafficPolicy:
      loadBalancer:
        simple: ROUND_ROBIN
      connectionPool:
        tcp:
          maxConnections: 1000
          connectTimeout: 60ms
          tcpKeepalive:
            time: 1200s
            interval: 75s
  - name: upstream2
    trafficPolicy:
      loadBalancer:
        simple: ROUND_ROBIN
      connectionPool:
        tcp:
          maxConnections: 500
          connectTimeout: 160ms
          tcpKeepalive:
            time: 1300s
            interval: 75s

安装ServiceEntry

// 载入ServiceEntry配置

kubectl create -f ServiceEntry1.yaml

kubectl create -f ServiceEntry2.yaml

kubectl create -f ServiceEntry3.yaml

// 查看载入结果

kubectl get ServiceEntry

安装Sidecar

kubectl create -f Sidecar.yaml

  

kubectl get Sidecar

安装VirtualService

kubectl create -f VirtualService.yaml

  

kubectl get VirtualService

安装DestinationRule

kubectl create -f DestinationRule1.yaml

kubectl create -f DestinationRule2.yaml

  

kubectl get DestinationRule

話吥哆先森丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谈谈微服务架构中的基础设施:Service MeshIstio
呦呦鹿鸣,食野之芩
04-02 1175
本博客为 http://zhaohuabing.com 在CSDN的镜像,评论请移步 https://zhaohuabing.com/2018/03/29/what-is-service-mesh-and-istio/目录微服务架构的演进Istio服务网格Istio控制面PilotMixerAuth认证鉴权Istio数据面典型应用场景分布式调用追踪度量收集灰度发布断路器故障注入总结参考微服务架构的...
Istio K8S Service
06-15
Istio内部是使用了K8S的,但为了细粒度的进行日志管理和流量控制,K8S Service自身都无法满足设计要求。于是,Istio只是通过K8S API收集了Service信息便自己接管了后续的工作,流量转发控制权交给了由C++开发的Envoy...
Service MeshIstio简述
u012516914的专栏
03-23 897
Service Mesh 的演化历程 一个服务从项目一开始,通常会是一个简单的单体应用,一个应用提供 了所需的所有服务,所有模块都包含在这个应用里面,随着需求的迭代,这个应用的模块数量越来...
istio简介和基础组件原理(服务网格Service Mesh
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-27 7万+
Istio简介 Istio:一个连接,管理和保护微服务的开放平台。 按照isito文档中给出的定义: Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务到服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了Istio,你的服务就不再需要任何微服务开发框架(典型如Spring Cloud,Dubbo),也不再需要自己手动实现各种复杂的服务...
万字解读:Service Mesh服务网格新生代--Istio
weixin_33989780的博客
09-22 1135
Service Mesh新秀,初出茅庐便声势浩荡,前有Google,IBM和Lyft倾情奉献,后有业界大佬俯首膜拜,这就是今天将要介绍的主角,扛起Service Mesh大旗,掀起新一轮微服务开发浪潮的Istio! 讲师简介: 敖小剑,十五年软件开发经验,微服务专家,专注于基础架构,cloud native拥护者,敏捷实践者。曾在亚信,爱...
k8s(十)、微服务--istio1.0抢鲜测试
ywq935的博客
08-02 7004
前言 此前写了三篇文章,介绍了istio的工作原理、流量调度策略、服务可视化以及监控: k8s(四)、微服务框架istio安装测试 k8s(五)、微服务框架istio流量策略控制 k8s(六)、微服务框架istio服务可视化与监控 istio项目成立1年多以来,鲜有生产上的用例,但这次最新的1.0版本,在官网介绍上赫然写着: All of our core features are...
服务网格Service MeshIstio
牧竹子
02-20 857
对于大规模和复杂的应用场景,Istio可能是一个更好的选择,因为它提供了丰富的功能和强大的扩展性。Istio的功能涵盖了流量管理、策略制定、故障注入等方面,适用于复杂的微服务架构。并且,Istio有着庞大的社区支持,可以获取到大量的文档、教程和问题解答,有利于开发人员学习和使用。此外,服务网格还提供了可观测性和监控的能力,使得开发团队可以更好地理解和调试整个应用程序的运行状况。在选择合适的服务网格解决方案时,开发团队应该综合考虑应用的规模、复杂性、性能需求和团队的技术水平,并根据实际情况做出明智的选择。
Istio Service Entry介绍
爱情码头的博客
10-20 632
该字段必填与 ServiceEntry 关联的访问地址。可以是带有通配符前缀的 DNS 名称。主机字段用于在 VirtualServices 和 DestinationRules 中选择匹配的主机。对于 HTTP 流量,HTTP Host/Authority 标头将与主机字段进行匹配。对于包含服务器名称指示 (SNI) 的 HTTP 或 TLS 流量,SNI 值将与主机字段进行匹配。当解析设置为 DNS 类型并且未指定端点时,主机字段将用作将流量路由到的端点的 DNS 名称。
istio学习记录——VirtualService详解
weixin_42236288的博客
02-27 1271
本文详细介绍了VirtualService的各项功能,包括,故障注入,超时和重试,重定向和重写
service mesh istio介绍
09-02
service mesh istio介绍,学习新一代微服务开发service mesh istio介绍,学习新一代微服务开发
Service Mesh详细介绍
03-26
一个非常详细的资料来介绍Service Mesh的架构演变历程。
Istio Service Mesh 管理微服务.pdf
06-27
Istio Service Mesh 管理微服务】 Istio是Google、IBM和Lyft共同开发的一个开源项目,自2017年5月发布第一个版本0.1.0以来,它已成为Service Mesh领域的领头羊。Istio被官方定义为一个连接、管理和保护微服务的...
Java中的服务网格(Service Mesh)与Istio集成实践
技术研究中心
07-23 666
Istio是目前最流行的服务网格之一,本文将介绍如何在Java项目中集成Istio,实现服务网格化管理。数据平面由轻量级代理组成,这些代理与每个服务实例部署在一起,负责捕获和管理服务间的所有网络流量。通过本文的介绍,我们详细讲解了如何在Java项目中集成Istio,实现服务网格化管理。我们通过Spring Boot创建了一个简单的服务,并将其部署到Kubernetes中,通过Istio进行流量管理和监控。Istio集成了Prometheus和Grafana,可以使用它们来监控服务的状态和流量。
基于微信小程序网上商城设计设计与实现.docx
最新发布
08-23
基于微信小程序网上商城设计设计与实现.docx
各种业务架构图.pdf
08-23
各种业务架构图.pdf
基于ssm和vue的 校园疫情防控系统源码 (优秀毕业设计源码)
08-23
1. 校园疫情防控系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
某自动化立体仓库规划设计方案.pdf
08-23
某自动化立体仓库规划设计方案.pdf
Istio深度解析:构建强大的Service Mesh
"Istio的架构-Service Mesh详细介绍" Service Mesh是现代云原生应用程序中的一种基础设施层,专门处理服务到服务之间的通信。它确保请求可靠地通过由多个服务构成的复杂拓扑传递。IstioService Mesh的一个重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值