第十九部分 Istio镜像功能

最新推荐文章于 2024-06-05 09:52:56 发布
最新推荐文章于 2024-06-05 09:52:56 发布
阅读量592 收藏 2
点赞数
分类专栏: istio 文章标签: Istio流量镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013538795/article/details/90229197
版权

简述

流量镜像,也称为影子流量,是一个以尽可能低的风险为生产带来变化的强大的功能。镜像会将实时流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外。在此任务中,首先把所有流量路由到 v1 测试服务。然后使用规则将一部分流量镜像到 v2。

前提

  • 正确部署Istio服务。
  • 安装两个版本httpbin服务。

httpbin-v1:

cat <<EOF | istioctl kube-inject -f - | kubectl create -f -
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: httpbin-v1
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: httpbin
        version: v1
    spec:
      containers:
      - image: docker.io/kennethreitz/httpbin
        imagePullPolicy: IfNotPresent
        name: httpbin
        command: ["gunicorn", "--access-logfile", "-", "-b", "0.0.0.0:80", "httpbin:app"]
        ports:
        - containerPort: 80
EOF

httpbin-v2:

cat <<EOF | istioctl kube-inject -f - | kubectl create -f -
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: httpbin-v2
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: httpbin
        version: v2
    spec:
      containers:
      - image: docker.io/kennethreitz/httpbin
        imagePullPolicy: IfNotPresent
        name: httpbin
        command: ["gunicorn", "--access-logfile", "-", "-b", "0.0.0.0:80", "httpbin:app"]
        ports:
        - containerPort: 80
EOF

httpbin kubernetes service:

kubectl create -f - <<EOF
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  labels:
    app: httpbin
spec:
  ports:
  - name: http
    port: 8000
    targetPort: 80
  selector:
    app: httpbin
EOF

启动 sleep 服务,通过curl 命令访问服务:

cat <<EOF | istioctl kube-inject -f - | kubectl create -f -
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: sleep
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: sleep
    spec:
      containers:
      - name: sleep
        image: tutum/curl
        command: ["/bin/sleep","infinity"]
        imagePullPolicy: IfNotPresent
EOF

创建默认路由策略

默认情况下,Kubernetes 在 httpbin 服务的两个版本之间进行负载均衡。在此步骤中会更改该行为,把所有流量都路由到 v1。创建一个默认路由规则,将所有流量路由到服务的 v1 ,如果为 Istio 启用了双向 TLS 认证,在应用前必须将 TLS 流量策略 mode: ISTIO_MUTUAL 添加到 DestinationRule。否则,请求将发生 503 错误:

kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin
spec:
  hosts:
    - httpbin
  http:
  - route:
    - destination:
        host: httpbin
        subset: v1
      weight: 100
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: httpbin
spec:
  host: httpbin
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2
EOF

现在所有流量已经都转到 httpbin:v1 服务。向服务发送一些流量:

export SLEEP_POD=$(kubectl get pod -l app=sleep -o jsonpath={.items..metadata.name})
kubectl exec -it $SLEEP_POD -c sleep -- sh -c 'curl  http://httpbin:8000/headers' | python -m json.tool
{
  "headers": {
    "Accept": "*/*",
    "Content-Length": "0",
    "Host": "httpbin:8000",
    "User-Agent": "curl/7.35.0",
    "X-B3-Sampled": "1",
    "X-B3-Spanid": "eca3d7ed8f2e6a0a",
    "X-B3-Traceid": "eca3d7ed8f2e6a0a",
    "X-Ot-Span-Context": "eca3d7ed8f2e6a0a;eca3d7ed8f2e6a0a;0000000000000000"
  }
}

查看 httpbin pods 的 v1 和 v2 日志。您可以看到 v1 的访问日志和 v2 为 <none> 的日志:

export V1_POD=$(kubectl get pod -l app=httpbin,version=v1 -o jsonpath={.items..metadata.name})
kubectl logs -f $V1_POD -c httpbin

127.0.0.1 - - [07/05/2019:19:02:43 +0000] "GET /headers HTTP/1.1" 200 321 "-" "curl/7.35.0"

export V2_POD=$(kubectl get pod -l app=httpbin,version=v2 -o jsonpath={.items..metadata.name})
kubectl logs -f $V2_POD -c httpbin

<none>

镜像流量到 v2,改变路由规则将流量镜像到 v2:

kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin
spec:
  hosts:
    - httpbin
  http:
  - route:
    - destination:
        host: httpbin
        subset: v1
      weight: 100
    mirror:
      host: httpbin
      subset: v2
EOF

此路由规则将 100% 的流量发送到 v1 。最后一节指定镜像到 httpbin:v2 服务。当流量被镜像时,请求将通过其主机/授权报头发送到镜像服务附上 -shadow。例如,将 cluster-1 变为 cluster-1-shadow。此外,重点注意这些被镜像的请求是“即发即弃”的,也就是说这些请求引发的响应是会被丢弃的。

发送流量:

kubectl exec -it $SLEEP_POD -c sleep -- sh -c 'curl  http://httpbin:8000/headers' | python -m json.tool

这样就可以看到 v1 和 v2 中都有了访问日志。v2 中的访问日志就是由镜像流量产生的,这些请求的实际目标是 v1:

kubectl logs -f $V1_POD -c httpbin
kubectl logs -f $V2_POD -c httpbin

如果要检查流量内部,请在另一个控制台上运行以下命令:

export SLEEP_POD=$(kubectl get pod -l app=sleep -o jsonpath={.items..metadata.name})
export V1_POD_IP=$(kubectl get pod -l app=httpbin -l version=v1 -o jsonpath={.items..status.podIP})
export V2_POD_IP=$(kubectl get pod -l app=httpbin -l version=v2 -o jsonpath={.items..status.podIP})
kubectl exec -it $SLEEP_POD -c istio-proxy -- sudo tcpdump -A -s 0 host $V1_POD_IP or host $V2_POD_IP

 

上官浩仁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Istio 流量镜像 (TrafficManagement - Mirror)
叶康铭的博客
10-07 2430
HTTP流量镜像指的是将流量转发到原目标服务的同时将流量给另外一个目标服务,请求正常的关注原始服务,而等待不用镜像的流量返回。 什么场景需要用的流量镜像 例如上线了新的版本,但对于可靠性不是很有信心,可以将请求的流量将传入当前使用的版本镜像到新的版本来测试,对当前使用的版本不会产生影响,同时也可以测试到新版本的性能等方面。 通过例子来理解 目前是使用的v1版本的api,由于业务需求新增v2版本的api,但v2没有经过完整的测试,SRE团队对于上线后不是很有信心去确保可靠性。所以采取了流量镜像针对v1版本.
Istio的流量镜像
Micky_Yang的博客
07-25 5030
一、理解流量镜像   流量镜像(Mirroring/traffic-shadow),也叫作影子流量,是指通过一定的配置将线上的真实流量复制一份到镜像服务中去,我们通过流量镜像转发以达到在不影响线上服务的情况下对流量或请求内容做具体分析的目的,它的设计思想是只做转发而不接收响应(fire and forget)。这个功能在传统的微服务架构里是很难做到的,一方面,传统服务之间的通讯是由SDK支持的,那么对流量镜像就代表着在业务服务逻辑中有着镜像逻辑相关代码的侵入,这会影响业务服务的代码的整洁性。另一方面,流量镜
idou老师教你学Istio12 : Istio 实现流量镜像
weixin_30632883的博客
01-29 188
微服务为我们带来了快速开发部署的优秀特性,而如何降低开发和变更的风险成为了一个问题。Istio的流量镜像,也称为影子流量,是将生产流量镜像拷贝到测试集群或者新的版本中,在引导实时流量之前进行测试,可以有效地降低版本变更风险。 流量镜像有以下优点: 1.当流量镜像到不同的服务时,会发生在请求的关键路径之外,这样流量镜像产生的任何问题都不会影响到生产; 2.忽略对任何镜像流量的响应; ...
推荐使用:Istio OCI Images - 全平台兼容的Istio镜像构建库
最新发布
gitblog_00065的博客
06-05 402
推荐使用:Istio OCI Images - 全平台兼容的Istio镜像构建库 项目地址:https://gitcode.com/querycap/istio 本文将向您介绍一个针对Istio的优秀开源项目——Istio OCI Images,它提供了对linux/arm64和linux/amd64架构的全面支持,旨在解决官方尚未完全支持oci镜像的问题。 1、项目介绍 Istio OCI Im...
istio-1.1.6镜像列表
weixin_30562507的博客
05-27 524
istio-1.1.6镜像列表 istio-1.1.6/install/kubernetes/istio-demo.yaml文件里提取出来的镜像,方便作harbor部署。 =================================== kind: Job name: istio-grafana-post-install-1.1.6 image: "docker.io/...
金丝雀istio镜像压缩文件
02-28
金丝雀istio镜像压缩文件
Istio金丝雀发布用测试镜像
11-05
Istio,作为一款强大的服务网格工具,提供了实现金丝雀发布的功能。本文将深入探讨Istio如何支持金丝雀发布,并结合提供的压缩包文件名称(version-testv2.tar和version-testv1.tar)来讲解这一过程。 首先,我们...
如何利用苹果镜像功能简单投屏到电脑.pdf
11-16
如何利用苹果镜像功能简单投屏到电脑.pdf
SQLServer 镜像功能完全实现
09-11
折腾SQLServer 镜像搞了一天,终于有点成果,现在分享出来,之前按网上做的出了很多问题。现在尽量把所遇到的问题都分享出来。
k8s之Istio实现镜像流量
jiayu的博客
04-28 1107
流量镜像,也称为影子流量,是一个以尽可能低的风险为生产带来变化的强大的功能镜像会将实时流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外
istio sidecar使用自定义镜像
lswzw的博客
06-05 1574
istio sidecar使用自定义镜像 Istio 和 sidecar 配置保存在 istioistio-sidecar-injector 这两个 ConfigMap 中,其中包含了 Go template,所谓自动 sidecar 注入就是将生成 Pod 配置从应用 YAML 文件期间转移到 mutable webhook 中。 所以直接更改 istio-sidecar-injector configmap 就可以了。 具体修改内容如下: values: |- 下面 "hub": "docke
Istio金丝雀部署和流量镜像
xianmingsu的博客
02-19 1058
总的来说,Istio 的金丝雀发布功能更加灵活和强大,可以提供更细粒度的流量控制和管理,但需要依赖 Istio 的服务网格架构。而 Kubernetes 的金丝雀发布功能相对简单直接,适合基本的金丝雀发布需求。1、namespace加上label,pod自动注入sidecar2、VirtualService制定流量转发规则,将10%流量转到新版本或者匹配HTTP Header,将匹配成功的流量转到新版本,否则转到老版本。
istio1.5.5的安装过程以及bookinfo例子和所需镜像
thethefighter的专栏
06-17 1576
istio的demo(bookinfo) 非自动注入执行启动bookinfo命令为 kubectl apply -f <(istioctl kube-inject -f/root/istio-1.5.5/samples/bookinfo/platform/kube/bookinfo.yaml) 上面的命令会启动全部的四个服务(productpage\details\ratings\reviews), 其中也包括了 reviews 服务的三个版本(v1、v2 以及 v3)。 b...
编译istio
mark's technic world
02-20 1109
# make init # 初始化,检查目录结构、Go版本号、初始化环境变量、检查vendor等 make docker # 对各组件(istioctl、mixer、pilot、istio-auth等)进行二进制包编译、测试、镜像编译 make push # 推送镜像到dockerhub # 其他指令 make pilot docker.pilot # 编译pilot组件和镜像 make...
istio代理容器proxy更改为本地仓库下载
kjkdd的博客
01-05 232
从上面的可以看出来有一个configMap 叫istio-sidecar-injector configMap istio-sidecar-injector 本地仓库 registry k8s
06-【istio】-【istio的部署】istio各版本支持的k8s集群版本
qq_42303254的博客
02-22 2413
参考官网:Istio / Supported Releases
istio 三日谈之一,环境准备
Kubernetes中文社区
09-06 7267
笔者尝试在一个准生产环境下,利用 istio 来对运行在 Kubernetes 上的微服务进行管理。 这一篇是第一篇,将一些主要的坑和环境准备工作。 内容较多,因此无法写成手把手教程,希望读者有一定 Kubernetes 的操作基础。 准备镜像 初始运行需要的镜像包括以下几个: istio/mixer:0.1.6pilot:0.1.6proxy_debug:0.1.6
《2020-11-12》istio安装及inject
guoxiaozhong的博客
11-12 729
istio 1. 介绍 pilot 服务发现 kiali 控制面板 prometheus 监控 telemetry 遥测 gateway 网关 //todo 2. 安装 官方中文文档 https://preliminary.istio.io/zh/docs/setup/getting-started 2.1 在k8s中安装步骤 下载地址 https://github.com/istio/istio/releases/ 或者直接curl下载 curl -L https://istio.io/downloa
IX3000H3C存储设备10-镜像.doc
07-05
IX3000H3C存储设备的镜像是一个关键的高可用性功能,它旨在减少因存储资源故障导致的停机时间,确保数据的安全性和业务连续性。镜像的基本原理涉及到主磁盘和镜像磁盘的概念。 1. 基本原理 - 主磁盘 是应用服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值