Istio调试信息/envoy配置

最新推荐文章于 2024-07-25 19:29:54 发布
最新推荐文章于 2024-07-25 19:29:54 发布
阅读量492 收藏
点赞数
分类专栏: Istio 文章标签: istio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/violin_biubiubiu/article/details/120441711
版权

Istio默认的配置信息全量下发,envoy里下发的配置

链接

数据平面 - Envoy proxy 配置详解 - 《Istio 服务网格进阶实战》 - 书栈网 · BookStack

Cluster 的数据结构

Cluster 的数据结构如下,除了 name 字段,其他都是可选的。

如果你留意到作为 Sidecar 启动的 Envoy 的参数的会注意到 --max-obj-name-len 189,该选项用来用来指定 cluster 的名字,例如 inbound|9080||ratings.default.svc.cluster.local。该名字字符串由 | 分隔成四个部分:

  •  inbound 或 outbound 代表入向流量或出向流量
  • 端口号
  • subcluster 名称, subcluster 名称将对应于 Istio DestinationRule 中配置的 subnet,如果是按照多版本按比例路由的话,该值可以是版本号。
  • FQDN

之前的状态:

➜  istioctl proxy-config endpoint global-sidecar-5ffb49c77c-2qbl4
ENDPOINT               STATUS      OUTLIER CHECK     CLUSTER
10.244.0.2:53          HEALTHY     OK                outbound|53||kube-dns.kube-system.svc.cluster.local
10.244.0.2:9153        HEALTHY     OK                outbound|9153||kube-dns.kube-system.svc.cluster.local
10.244.0.3:53          HEALTHY     OK                outbound|53||kube-dns.kube-system.svc.cluster.local
10.244.0.3:9153        HEALTHY     OK                outbound|9153||kube-dns.kube-system.svc.cluster.local
10.244.1.10:9080       HEALTHY     OK                outbound|9080||details.default.svc.cluster.local
10.244.1.11:9080       HEALTHY     OK                outbound|9080||reviews.default.svc.cluster.local
10.244.1.12:9080       HEALTHY     OK                outbound|9080||productpage.default.svc.cluster.local
10.244.1.13:8080       HEALTHY     OK                outbound|8080||istio-pilot.mesh-operator.svc.cluster.local
10.244.1.13:15010      HEALTHY     OK                outbound|15010||istio-pilot.mesh-operator.svc.cluster.local
10.244.1.13:15011      HEALTHY     OK                outbound|15011||istio-pilot.mesh-operator.svc.cluster.local
10.244.1.13:15014      HEALTHY     OK                outbound|15014||istio-pilot.mesh-operator.svc.cluster.local
10.244.1.14:80         HEALTHY     OK                outbound|80||lazyload.mesh-operator.svc.cluster.local
10.244.1.7:5984        HEALTHY     OK                outbound|5984||owdev-couchdb.openwhisk.svc.cluster.local
10.244.1.9:15010       HEALTHY     OK                outbound|15010||istiod.istio-system.svc.cluster.local
10.244.1.9:15012       HEALTHY     OK                outbound|15012||istiod.istio-system.svc.cluster.local
10.244.1.9:15014       HEALTHY     OK                outbound|15014||istiod.istio-system.svc.cluster.local
10.244.1.9:15017       HEALTHY     OK                outbound|443||istiod.istio-system.svc.cluster.local
10.244.2.10:8080       HEALTHY     OK                outbound|80||istio-ingressgateway.istio-system.svc.cluster.local
10.244.2.10:8443       HEALTHY     OK                outbound|443||istio-ingressgateway.istio-system.svc.cluster.local
10.244.2.10:15021      HEALTHY     OK                outbound|15021||istio-ingressgateway.istio-system.svc.cluster.local
10.244.2.10:15443      HEALTHY     OK                outbound|15443||istio-ingressgateway.istio-system.svc.cluster.local
10.244.2.10:31400      HEALTHY     OK                outbound|31400||istio-ingressgateway.istio-system.svc.cluster.local
10.244.2.11:9080       HEALTHY     OK                outbound|9080||ratings.default.svc.cluster.local
10.244.2.12:9080       HEALTHY     OK                outbound|9080||reviews.default.svc.cluster.local
10.244.2.13:9080       HEALTHY     OK                outbound|9080||reviews.default.svc.cluster.local
10.244.2.15:9080       HEALTHY     OK                outbound|9080||global-sidecar.default.svc.cluster.local
10.244.2.2:8080        HEALTHY     OK                outbound|8080||owdev-apigateway.openwhisk.svc.cluster.local
10.244.2.2:9000        HEALTHY     OK                outbound|9000||owdev-apigateway.openwhisk.svc.cluster.local
10.244.2.6:6379        HEALTHY     OK                outbound|6379||owdev-redis.openwhisk.svc.cluster.local
10.244.2.9:8080        HEALTHY     OK                outbound|80||istio-egressgateway.istio-system.svc.cluster.local
10.244.2.9:8443        HEALTHY     OK                outbound|443||istio-egressgateway.istio-system.svc.cluster.local
10.244.2.9:15443       HEALTHY     OK                outbound|15443||istio-egressgateway.istio-system.svc.cluster.local
10.96.31.171:15010     HEALTHY     OK                xds-grpc
127.0.0.1:15000        HEALTHY     OK                prometheus_stats
172.20.0.2:6443        HEALTHY     OK                outbound|443||kubernetes.default.svc.cluster.local
➜  istio-1.8.2 istioctl proxy-config endpoint global-sidecar-5ffb49c77c-2qbl4
ENDPOINT               STATUS      OUTLIER CHECK     CLUSTER
10.244.0.2:53          HEALTHY     OK                outbound|53||kube-dns.kube-system.svc.cluster.local
10.244.0.2:9153        HEALTHY     OK                outbound|9153||kube-dns.kube-system.svc.cluster.local
10.244.0.3:53          HEALTHY     OK                outbound|53||kube-dns.kube-system.svc.cluster.local
10.244.0.3:9153        HEALTHY     OK                outbound|9153||kube-dns.kube-system.svc.cluster.local
10.244.1.10:80         HEALTHY     OK                outbound|80||lazyload.mesh-operator.svc.cluster.local
10.244.1.11:9080       HEALTHY     OK                outbound|9080||productpage.default.svc.cluster.local
10.244.1.12:5984       HEALTHY     OK                outbound|5984||owdev-couchdb.openwhisk.svc.cluster.local
10.244.1.3:9080        HEALTHY     OK                outbound|9080||reviews.default.svc.cluster.local
10.244.1.7:9080        HEALTHY     OK                outbound|9080||details.default.svc.cluster.local
10.244.1.8:15010       HEALTHY     OK                outbound|15010||istiod.istio-system.svc.cluster.local
10.244.1.8:15012       HEALTHY     OK                outbound|15012||istiod.istio-system.svc.cluster.local
10.244.1.8:15014       HEALTHY     OK                outbound|15014||istiod.istio-system.svc.cluster.local
10.244.1.8:15017       HEALTHY     OK                outbound|443||istiod.istio-system.svc.cluster.local
10.244.1.9:8080        HEALTHY     OK                outbound|8080||istio-pilot.mesh-operator.svc.cluster.local
10.244.1.9:15010       HEALTHY     OK                outbound|15010||istio-pilot.mesh-operator.svc.cluster.local
10.244.1.9:15011       HEALTHY     OK                outbound|15011||istio-pilot.mesh-operator.svc.cluster.local
10.244.1.9:15014       HEALTHY     OK                outbound|15014||istio-pilot.mesh-operator.svc.cluster.local
10.244.2.10:8080       HEALTHY     OK                outbound|80||istio-ingressgateway.istio-system.svc.cluster.local
10.244.2.10:8443       HEALTHY     OK                outbound|443||istio-ingressgateway.istio-system.svc.cluster.local
10.244.2.10:15021      HEALTHY     OK                outbound|15021||istio-ingressgateway.istio-system.svc.cluster.local
10.244.2.10:15443      HEALTHY     OK                outbound|15443||istio-ingressgateway.istio-system.svc.cluster.local
10.244.2.10:31400      HEALTHY     OK                outbound|31400||istio-ingressgateway.istio-system.svc.cluster.local
10.244.2.11:8080       HEALTHY     OK                outbound|8080||owdev-apigateway.openwhisk.svc.cluster.local
10.244.2.11:9000       HEALTHY     OK                outbound|9000||owdev-apigateway.openwhisk.svc.cluster.local
10.244.2.12:9080       HEALTHY     OK                outbound|9080||ratings.default.svc.cluster.local
10.244.2.13:9080       HEALTHY     OK                outbound|9080||reviews.default.svc.cluster.local
10.244.2.14:9080       HEALTHY     OK                outbound|9080||reviews.default.svc.cluster.local
10.244.2.17:80         HEALTHY     OK                outbound|8000||httpbin.default.svc.cluster.local
10.244.2.5:9080        HEALTHY     OK                outbound|9080||global-sidecar.default.svc.cluster.local
10.244.2.6:8080        HEALTHY     OK                outbound|80||istio-egressgateway.istio-system.svc.cluster.local
10.244.2.6:8443        HEALTHY     OK                outbound|443||istio-egressgateway.istio-system.svc.cluster.local
10.244.2.6:15443       HEALTHY     OK                outbound|15443||istio-egressgateway.istio-system.svc.cluster.local
10.244.2.9:6379        HEALTHY     OK                outbound|6379||owdev-redis.openwhisk.svc.cluster.local
10.96.31.171:15010     HEALTHY     OK                xds-grpc
127.0.0.1:15000        HEALTHY     OK                prometheus_stats
172.20.0.2:6443        HEALTHY     OK                outbound|443||kubernetes.default.svc.cluster.local
➜  istio-1.8.2

 流量管理基础概念

流量管理 - 流量管理基础概念 - 《Istio 服务网格进阶实战》 - 书栈网 · BookStack

下面的例子中配置了一个名为 reviews 的 VirtualService,该配置的作用是将所有发送给 reviews 服务的流量发送到 v1 版本的子集。 

  1. apiVersion: networking.istio.io/v1alpha3
  2. kind: VirtualService
  3. metadata:
  4.   name: reviews   //名为 reviews 的 VirtualService
  5. spec:
  6.   hosts:   //流量的目标主机
  7.   - reviews  //
  8.   http:
  9.   - route:
  10.     - destination:
  11.        host: reviews
  12.        subset: v1
  • 该配置中流量的目标主机是 reviews,如果该服务和规则部署在 Kubernetes 的 default namespace 下的话,对应于 Kubernetes 中的服务的 DNS 名称就是 reviews.default.svc.cluster.local
  •  
  • 我们看到上面的 VirtualService 的 HTTP 路由中还定义了一个 destinationdestination 用于定义在网络中可寻址的服务,请求或连接在经过路由规则的处理之后,就会被发送给 destinationdestination.host 应该明确指向服务注册表中的一个服务。Istio 的服务注册表除包含平台服务注册表中的所有服务(例如 Kubernetes 服务、Consul 服务)之外,还包含了 ServiceEntry 资源所定义的服务。VirtualService 中只定义流量发送给哪个服务的路由规则,但是并不知道要发送的服务的地址是什么,这就需要 DestinationRule 来定义了。
violin_biubiubiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
istio-1.7.3
10-26
2. **Pilot**:Pilot 提供了控制平面的功能,它生成并分发Envoy配置,使Envoy能够处理服务间的通信。Pilot还提供流量管理和智能路由规则,可以根据服务版本、健康检查结果等动态调整流量。 3. **Mixer**(在较新...
istio最新版下载使用
09-03
5. 监控与调试:利用Istio的遥测数据,如Prometheus和Grafana进行性能监控,使用Jaeger进行链路追踪。 五、实战案例 例如,我们可以通过Istio实现一个简单的灰度发布场景: 1. 创建两个版本的服务实例,分别为v1和...
istio 奇葩问题解决 /etc/istio/proxy/envoy-rev0.json': malformed IP address: istio-statsd-prom-bridge...
weixin_34233421的博客
08-28 529
这几天装istio1.0.1遇到了这个奇葩的问题,心想官方不会把有bug的东西放出来吧。一定是自己的rancher2-kubernetes环境哪里的问题 我先后在rancher2.0.7 2.0.8版本上用helm 安装istio1.0.0,1.0.1源码都遇到了这个问题 先安装helm2.10 helm template install/kubernetes/helm/istio --na...
Istio使用Envoy配置网关
ycloud
05-06 646
使用Envoy代理来配置网关,以实现对服务流量的管理和控制。而为了能在对外提供服务的同时,不向客户端暴露整个服务网格
服务网格技术对比:深入比较Istio、Linkerd和Envoy等服务网格解决方案的优缺点
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
07-25 748
服务网格技术在云原生应用开发中扮演着关键角色。本文旨在深入比较业界广泛使用的服务网格解决方案:Istio、Linkerd和Envoy,帮助读者更好地了解它们的优缺点,以便在实际应用中做出明智的选择。服务网格是一种用于处理微服务架构中服务间通信的网络基础架构。它通过在应用程序的每个服务之间插入代理(通常称为Sidecar代理),来实现服务间通信的控制和管理。这种方式将通信逻辑从应用程序代码中解耦出来,使得开发人员可以专注于业务逻辑而无需担心网络通信的复杂性。
Istio中,到底怎么获取 Envoy 访问日志?
万猫学社
07-12 1784
httpbin 服务作为接收请求的服务端, sleep 服务作为发送请求的客户端。 还需要开启 Envoy 访问日志,执行以下命令修改 istio 配置
逃脱只会部署集群系列 —— Istio实现微服务流量治理以及envoy剖析
一别两宽丶各生欢喜
01-16 2463
目录 一、利用istio进行微服务流量分配 1、模拟流量分配规则场景 2、使用Istio实现 二、服务网格细节剖析 1、宏观角度剖析 2、认识envoy 3、envoy的xDS 4、envoy在微服务治理中的工作环境 三、envoy实现原理 1、工作原理 四、envoy实现流量转发剖析 (重要) 1、istio-init容器作用 2、init容器进行入站出站流量监控 3、envoy接管出口流量剖析 1、监听15001端口跳转路由 2、route规则跳转cluster配置 .
Istio调试 503 错误
weixin_34097242的博客
03-31 1923
原文链接:Istio, mTLS, debugging a 503 error 译者:杨传胜 大家好,本文我将与你们分享我在 Istio 官方文档中尝试熔断教程时遇到的问题。我会记录下解决此问题的所有步骤,希望对你们有所帮助。至少对我自己来说,在整个排错过程中学到了很多关于 Istio 的知识。 我的实践步骤非常简单,总共分为两步: 部署两个应用(一个 httpbin 示例应用 + 一个带...
Istio故障定位方法
学无止境
10-18 852
请求转发流程 微服务之间的流量经过服务网格接管后,在微服务之间引入了多个代理层,微服务之间的通信变得更为复杂了。下图分析了一个客户端请求的流量是如何在服务网格中进行路由的。 备注:由于Istio Ingress Gateway的功能缺少API管理功能,因此下图采用了API Gateway + sidecar来作为Ingress,和原始的Istio Ingress有所不同,但流量转发逻辑类似。Is...
史上最全的高性能代理服务器 Envoy 中文实战教程 !(强烈建议收藏)
easylife206的专栏
12-12 5239
什么是 EnvoyEnvoy 是一款 CNCF 旗下的开源项目,由 Lyft 开源。Envoy 采用 C++ 实现,是面向 Service Mesh 的高性能网络代理服务。它与应用程序并...
Istio学习笔记-熔断实验
weixin_43394724的博客
08-10 602
配置熔断规则,然后通过有意的使熔断器“跳闸”来测试配置。 本实验来自于Istio官方熔断 实验环境沿用上一篇Bookinfo环境 启动 httpbin 样例程序 将httpbin启动在default namespace,该Namespace已启用了sidecar注入 # Copyright Istio Authors # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this
istio-1.8.6-win.zip
05-17
对于Windows用户,这意味着你可以利用这个版本在本地环境或开发环境中设置Istio,以测试和调试你的微服务应用。 在解压“istio-1.8.6-win.zip”后,你将得到一个包含Istio组件的文件夹。这些组件包括: 1. **...
istio-1.6.7-win.zip
08-03
2. **Pilot**:Pilot是Istio的服务发现和流量管理组件,它负责配置Envoy代理,包括路由规则、断路器策略、负载均衡等。Pilot还可以动态地更新这些配置,以适应服务的变更。 3. **Mixer**:虽然在Istio 1.6中,Mixer...
istio 示例程序 bookinfo 快速部署
12-26
4. **配置 Istio Sidecar**:默认情况下,Istio 使用自动 Sidecar 注入策略,这意味着当部署应用时,Istio 会自动在每个微服务旁添加 Envoy 代理。如果在安装时未启用此功能,可以使用 `kubectl apply` 配置 Sidecar...
Istio 学习笔记
王珂的专栏
07-25 886
本文主要讲解在使用Istio开发微服务过程中涉及到的一些基本概念,Istio环境安装,Istio组件作用和使用方法。最后再通过实战讲解来结束Istio的学习。
yolo-fastest.zip
07-28
yolo-fastest
mysql安装配置教程.pdf
最新发布
07-28
MySQL的安装配置教程可以细分为以下几个步骤,这里以Windows系统为例进行说明: 一、下载MySQL 1.访问MySQL官网: 1.前往MySQL的官方网站(https://www.mysql.com/)下载MySQL Community Server。 2.选择下载版本: 1.在官网的Downloads页面,选择“MySQL Community (GPL) Downloads”下的“MySQL Installer for Windows”。 2.跳过注册步骤,直接下载MySQL安装包。 二、安装MySQL 1.运行安装包: 1.找到下载好的MySQL安装包文件,双击运行。 2.选择安装类型: 1.在安装向导中,选择安装类型(通常建议选择“Custom”进行自定义安装)。 2.选择操作系统的位数(如64位),并勾选“Enable the Select Features...”等选项(如果提示缺少运行库,需要先安装相应的VC_redist)。 3.设置安装路径: 1.选择MySQL的安装路径和数据存储路径,建议将MySQL安装在非系统盘(如D盘)以避免潜在的问题。 4.设置密码:
基于transformers+pytorch实现非结构化商业文本信息中隐私信息识别python源码(比赛获奖项目).zip
07-28
基于transformers+pytorch实现非结构化商业文本信息中隐私信息识别python源码(比赛获奖项目).zip CCF大数据与计算智能大赛-非结构化商业文本信息中隐私信息识别方案 bert base + flat + crf + fgm + swa + pu learning策略 + clue数据集 = test1单模0.906 词向量:https://github.com/Embedding/Chinese-Word-Vectors SGNS(Mixed-large 综合) loss mask相关代码为pu learning策略的实现 主要模块版本 python 3.6.9 torch 1.1.0 transformers 3.0.2 pytorchcrf 1.2.0 torchcontrib 0.0.2 主要功能点 使用BERT base作为基础模型 采用flat结构进行命名实体识别 使用CRF层进行序列标注 采用对抗训练(FGM)和平滑权重平均(SWA)策略提高模型泛化能力 使用PU learning策略处理标注不全的数据 利用clue数据集进行训练
Istio架构解析:Envoy与Mixer的核心功能与实战应用
然而,Istio并未选择Nginx作为默认代理,因为Nginx缺乏像Envoy那样强大的动态配置扩展能力,无法满足Service Mesh对实时性和灵活性的需求。 另一个关键组件是Mixer,虽然在Istio架构中不是必需的,但它作为一个扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值