istio-code

最新推荐文章于 2021-12-15 18:05:09 发布
最新推荐文章于 2021-12-15 18:05:09 发布
阅读量165 收藏
点赞数
分类专栏: 代码保存 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011110448/article/details/104614001
版权
客户端 sleep.yaml
apiVersion: v1
kind: Service
metadata:
  name: sleep
  labels:
    app: sleep
    version: v1
spec:
  selector:
    app: sleep
    version: v1
  ports:
    - name: ssh
      port: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: sleep
spec:
  replicas: 1
  selector:
    matchLabels:
      app: sleep
      version: v1
  template:
    metadata:
      labels:
        app: sleep
        version: v1
    spec:
      containers:
      - name: sleep
        image: dustise/sleep
        imagePullPolicy: IfNotPresent
服务端 flaskapp.yaml
apiVersion: v1
kind: Service
metadata:
  name: flaskapp
  labels:
    app: flaskapp
spec:
  selector:
    app: flaskapp
  ports:
    - name: http
      port: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: flaskapp-v1
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: flaskapp
      version: v1
  template:
    metadata:
      labels:
        app: flaskapp
        version: v1
    spec:
      containers:
      - name: flaskapp
        image: dustise/flaskapp
        imagePullPolicy: IfNotPresent
        env:
        - name: version
          value: v1
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: flaskapp-v2
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: flaskapp
      version: v2
  template:
    metadata:
      labels:
        app: flaskapp
        version: v2
    spec:
      containers:
      - name: flaskapp
        image: dustise/flaskapp
        imagePullPolicy: IfNotPresent
        env:
        - name: version
          value: v2
目标规则
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: flaskapp
spec:
  host: flaskapp
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2
路由规则
只有v2
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: flaskapp-default-v2
spec:
  hosts:
  - flaskapp
  http:
  - route:
    - destination:
        host: flaskapp
        subset: v2
路由拆分按权重
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: flaskapp
spec:
  hosts:
  - flaskapp.default.svc.cluster.local
  http:
  - route:
    - destination:
        host: flaskapp.default.svc.cluster.local
        subset: v2
      weight: 50
    - destination:
        host: flaskapp.default.svc.cluster.local
        subset: v1
      weight: 50
金丝雀部署
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: flaskapp
spec:
  hosts:
  - flaskapp.default.svc.cluster.local
  http:
  - match:
    - headers:
        lab:
          exact: canary
    route:
    - destination:
        host: flaskapp.default.svc.cluster.local
        subset: v2
  - route:
    - destination:
        host: flaskapp.default.svc.cluster.local
        subset: v1
根据服务来源路由
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: flaskapp
spec:
  hosts:
  - flaskapp.default.svc.cluster.local
  http:
  - match:
    - sourceLabels:
        app: sleep
        version: v1
    route:
    - destination:
        host: flaskapp.default.svc.cluster.local
        subset: v1
  - route:
    - destination:
        host: flaskapp.default.svc.cluster.local
        subset: v2
超时重试
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin
spec:
  hosts:
  - httpbin.default.svc.cluster.local
  http:
  - timeout: 3s
    route:
    - destination:
        host: httpbin.default.svc.cluster.local
故障重试
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin
spec:
  hosts:
  - httpbin.default.svc.cluster.local
  http:
  - route:
    - destination:
        host: httpbin.default.svc.cluster.local
    retries:
      attempts: 3
黑白名单
根据label进行区分
apiVersion: "config.istio.io/v1alpha2"
kind: handler
metadata:
  name: code-7
spec:
  compiledAdapter: denier
  params:
    status:
      code: 7
      message: Not allowed
---
apiVersion: "config.istio.io/v1alpha2"
kind: instance
metadata:
  name: palce-holder
spec:
  compiledTemplate: checknothing
---
apiVersion: "config.istio.io/v1alpha2"
kind: rule
metadata:
  name: deny-sleep-v1-to-httpbin
spec:
  match: destination.labels["app"] == "httpbin" && source.labels["app"]== "sleep" && source.labels["version"] == "v1"
  actions:
  - handler: code-7
    instances: [ palce-holder ]
根据名单列表进行区分
apiVersion: config.istio.io/v1alpha2
kind: handler
metadata:
  name: whitelist
spec:
  compiledAdapter: listchecker
  params:
    overrides: [ "v2"]  # overrides provide a static list
    blacklist: false
---
apiVersion: config.istio.io/v1alpha2
kind: instance
metadata:
  name: appversion
spec:
  compiledTemplate: listentry
  params:
    value: source.labels["version"]
---
apiVersion: config.istio.io/v1alpha2
kind: rule
metadata:
  name: checkversion
spec:
  match: destination.labels["app"] == "httpbin"
  actions:
  - handler: whitelist
    instances: [ appversion ]
memQuota限流
apiVersion: "config.istio.io/v1alpha2"
kind: handler
metadata:
  name: quotahandler
spec:
  compiledAdapter: memquota
  params:
    quotas:
    - name: requestcountquota.instance.default
      maxAmount: 20
      validDuration: 1s
      overrides:
      - dimensions:
          destination: httpbin
        maxAmount: 1
        validDuration: 5s


---

apiVersion: "config.istio.io/v1alpha2"
kind: instance
metadata:
  name: requestcountquota
spec:
  compiledTemplate: quota
  params:
    dimensions:
      destination: destination.labels["app"] | destination.service.name | "unknown"
---


apiVersion: config.istio.io/v1alpha2
kind: rule
metadata:
  name: quota
spec:
  actions:
  - handler: quotahandler
    instances:
    - requestcountquota

---

apiVersion: config.istio.io/v1alpha2
kind: QuotaSpec
metadata:
  name: request-count
spec:
  rules:
  - quotas:
    - charge: 500
      quota: requestcountquota

---

apiVersion: config.istio.io/v1alpha2
kind: QuotaSpecBinding
metadata:
  name: spec-sleep
spec:
  quotaSpecs:
  - name: request-count
  namespace: default
  services:
  - name: httpbin
  namespace: default
redis 限流
apiVersion: "config.istio.io/v1alpha2"
kind: handler
metadata:
  name: quotahandler
spec:
  compiledAdapter: memquota
  params:
    quotas:
    - name: requestcountquota.instance.default
      maxAmount: 20
      validDuration: 1s
      overrides:
      - dimensions:
          destination: httpbin
        maxAmount: 1
        validDuration: 5s
---

apiVersion: "config.istio.io/v1alpha2"
kind: handler
metadata:
  name: redishandler
spec:
  compiledAdapter: redisquota
  params:
    redisServerUrl: redis:6379
    connectionPoolSize: 10
    quotas:
    - name: requestcountquota.instance.default
      maxAmount: 20
      validDuration: 10s
      bucketDuration: 1s
      rateLimitAlgorithm: ROLLING_WINDOW
      overrides:
      - dimensions:
          destination: httpbin
        maxAmount: 1
---

apiVersion: "config.istio.io/v1alpha2"
kind: instance
metadata:
  name: requestcountquota
spec:
  compiledTemplate: quota
  params:
    dimensions:
      destination: destination.labels["app"] | destination.service.name | "unknown"
---


apiVersion: config.istio.io/v1alpha2
kind: rule
metadata:
  name: quota
spec:
  actions:
  - handler: quotahandler
    instances:
    - requestcountquota

---

apiVersion: config.istio.io/v1alpha2
kind: QuotaSpec
metadata:
  name: request-count
spec:
  rules:
  - quotas:
    - charge: 500
      quota: requestcountquota

---

apiVersion: config.istio.io/v1alpha2
kind: QuotaSpecBinding
metadata:
  name: spec-sleep
spec:
  quotaSpecs:
  - name: request-count
  namespace: default
  services:
  - name: httpbin
  namespace: default
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis
spec:
  replicas: 1
  selector:
    matchLabels:
      name: redis
  template:
    metadata:
      labels:
        name: redis
    spec:
      containers:
      - name: redis
        image: redis
        ports:
        - containerPort: 6379
---
apiVersion: v1
kind: Service
metadata:
  name: redis
  labels:
    name: redis
spec:
  ports:
  - port: 6379
    targetPort: 6379
  selector:
    name: redis
等什么君的大咸鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Istio系列学习(七)----Istio的路由规则配置:TLS路由(TLSRoute)和TCP路由(TCPRoute)
我在深圳的这些日子的博客
01-21 1843
1
第三部分 Istio流量规则配置
小郑的专栏
04-25 1538
规则配置 Istio 提供了一个简单的配置模型,用来控制 API 调用以及应用部署内多个服务之间的四层通信。运维人员可以使用这个模型来配置服务级别的属性,这些属性可以是熔断、超时或重试,以及一些普通的流量管理任务,比如,金丝雀发布、A/B测试、使用流量百分比控制,从而完成应用的逐步发布等。 Istio 中包含有四种流量管理配置资源,分别是VirtualService、DestinationRu...
Isito - 404问题总结
罗小爬的技术宝书
09-26 3706
1.预发布环境404问题 现象: 服务配置未做改动,重启服务后,在该服务内去调用别的服务报404, 并且该服务对应istio-proxy访问日志报response_flag为NR(Noroute configuredfor a given request in addition to 404 response code.) 并且在被调用的服务中未看到tomcat访问日志 原因: N...
Istio 流量管理
weixin_34290390的博客
07-02 315
2019独角兽企业重金招聘Python工程师标准>>> ...
istio-java-api:受Fabric8的kubernetes模型启发而生成Istio描述符的Java API
05-09
istio-java-api 一个为的域生成Java API的项目,特别是允许生成Istio部署描述符。该项目的灵感来自并且依赖于相同的方法:Go程序使用Go反射来生成然后使用该生成Java类。 jsonschema2pojo配置为使用自定义注释器...
istio-distro.io:Tetrate Istio Distro 项目网站,原 GetIstio
08-04
Tetrate Istio 发行版网站 ... 您可以通过在/content/{language_code}目录中创建一个文件夹来添加主类别。 该新类别的主索引页面是一个名为_index.md的文件。 要在该类别下添加子页面,请在该类别文件
book-source-code:Istio in Action(配员)的随附源代码-Source code
03-25
ISTIO_PROXY_IMAGE =代理v2 例子: kubectl replace -f <(ISTIO_PROXY_IMAGE = proxyv2 istioctl kube-inject --debug -f install / gateway-service / gateway-deployment.yml)
Building Microservices with Go -- Code
03-11
8. **服务治理**:了解服务注册与发现(如 Consul 或 Etcd),熔断和限流策略(如 Hystrix 或 Istio)以及服务版本管理和回滚策略,这些都是微服务架构中不可或缺的部分。 9. **安全性**:学习如何在 Go 服务中实现...
microservices-book-code:《 GO中的微服务》一书的源代码www.microservicesingo.com
05-16
源代码库`microservices-book-code-master`提供了书中所讲解的各种实践案例和技术实现,这为我们提供了宝贵的实践经验,可以直观地理解微服务架构的设计原则和编程技巧。 微服务架构是一种将单一应用程序拆分为一组...
带你玩转Istio-第8篇---非侵入的流量治理
坚持的道路注定孤独
10-15 1241
HTTP路由(HTTPRoute) HTTP是当前最通用、内容最丰富的协议,控制也最多,是Istio上支持最完整的一种协议。通过它除了可以根据协议的内容进行路由,还可以进行其他操作。 VirtualService中的http是一个HTTPRoute类型的路由集合,用于处理HTTP的流量。 ◎ 服务的端口协议是HTTP、HTTP2、GRPC,即在服务的端口名中包含http-、http2-、gr...
istio使用教程和示例(导流,请求路由,访问拒绝,黑白名单,限速)
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-28 1万+
我们先下载下来istio的压缩包,其中samples目录中包含使用示例,我们使用其中的Bookinfo应用 使用下面命令可以创建Bookinfo应用的组件 kubectl create ns istio-demo kubectl create -f &amp;amp;amp;amp;amp;amp;lt;(istioctl kube-inject -f samples/bookinfo/platform/kube/bookinfo.yaml)...
istio功能介绍(二.Istio使用说明)
sgs的博客
12-15 4067
文章目录 基本原理 istio与服务治理 关于微服务 服务治理的三种形态 第1种:在应用程序中包含治理逻辑 第2种:治理逻辑独立的代码 第3种:治理逻辑独立的进程 Istiokubernetes Istio的工作机制 Istio的重要组件 Istio-pilot istio-Mixer istio-citadel
基于 Istio 的全链路灰度方案探索和实践
阿里云开发者
11-12 601
简介:本文介绍的基于“流量打标”和“按标路由” 能力是一个通用方案,基于此可以较好地解决测试环境治理、线上全链路灰度发布等相关问题,基于服务网格技术做到与开发语言无关。同时,该方案适应于不同的7层协议,当前已支持 HTTP/gRpc 和 Dubbo 协议。作者|曾宇星(宇曾)审核&校对:曾宇星(宇曾)编辑&排版:雯燕背景微服务软件架构下,业务新功能上线前搭建完整的一套测试系统进行验证是相当费人费时的事,随着所拆分出微服务数量的不断增大其难度也愈大。这一整套测试系统所需付出的机器成本往往也不低
第二十二部分 Istio速率限制
小郑的专栏
05-16 819
概述 如何使用 Istio 动态的对服务通信进行速率限制。 前提 正确安装Istio 确保启用Istio策略检查 部署 Bookinfo 示例应用 将所有服务的默认版本设置为 v1 kubectl apply -f samples/bookinfo/networking/virtual-service-all-v1.yaml YAML具体内容如下: apiVersion: ne...
istio部分问题定位及问题记录
qq_42747099的博客
02-20 2604
istio问题定位分析 服务调用异常 一、定位到异常服务 多服务调用链的问题定位。单服务的调用出现问题可直接查看网关或服务的日志确定具体问题。 获取链路ID或traceId 通过ID查询到发生异常调用的服务 二、分析响应状态或日志 1、查看服务状态(运行状态、可读探针、存活探针) 2. 查看该请求的response_code(状态码)和response_flags(响应标识) 1. response_flags为"-":常表现为TCP请求或程序异常 2. response_flags为特定标识:可对
Istio故障定位方法
学无止境
10-18 852
请求转发流程 微服务之间的流量经过服务网格接管后,在微服务之间引入了多个代理层,微服务之间的通信变得更为复杂了。下图分析了一个客户端请求的流量是如何在服务网格中进行路由的。 备注:由于Istio Ingress Gateway的功能缺少API管理功能,因此下图采用了API Gateway + sidecar来作为Ingress,和原始的Istio Ingress有所不同,但流量转发逻辑类似。Is...
istio 常见的 10 个异常
吉小白的博客
09-18 3769
总结使用 istio 常见的10个异常: Service 端口命名约束 流控规则下发顺序问题 请求中断分析 sidecar 和 user container 启动顺序 Ingress Gateway 和 Service 端口联动 VirtualService 作用域 VirtualService 不支持 host fragment 全链路跟踪并非完全透明接入 mTLS 导致连接中断 用户服务监听地址限制 1. Service 端口命名约束 istio 支持多平台,不过 Istio
Istio - DistributedTracing(服务追踪)
罗小爬的技术宝书
06-05 2538
官方参考文档: https://istio.io/docs/tasks/telemetry/distributed-tracing/overview/ https://istio.io/docs/tasks/traffic-management/egress/ https://istio.io/docs/examples/advanced-gateways/egress-gateway/ ...
istio-1.16.5-linux-amd64.tar.gz和Source code有什么区别
最新发布
07-08
区别于Source code(源代码),istio-1.16.5-linux-amd64.tar.gz是Istio的一个发行版本的压缩包,其中包含了已经编译和打包好的可执行文件、配置文件和其他必要的资源,方便用户直接部署和使用。而Source code则是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值