ISTIO中包含有四种流量管理配置资源

最新推荐文章于 2024-09-26 10:12:57 发布
最新推荐文章于 2024-09-26 10:12:57 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: k8s golang
k8s 同时被 2 个专栏收录
34 篇文章 0 订阅
订阅专栏
golang
12 篇文章 0 订阅
订阅专栏

Istio 中包含有四种流量管理配置资源,分别是 VirtualServiceDestinationRuleServiceEntry、以及 Gateway。下面会讲一下这几个资源的一些重点。在网络参考中可以获得更多这方面的信息。

 

在请求被 VirtualService 路由之后,DestinationRule 配置的一系列策略就生效了。这些策略由服务属主编写,包含断路器、负载均衡以及 TLS 等的配置内容。

DestinationRule 还定义了对应目标主机的可路由 subset(例如有命名的版本)。VirtualService 在向特定服务版本发送请求时会用到这些子集。

 

规则评估的第一步,是确认 VirtualService 中所请求的主机相对应的路由规则(如果有的话),这一步骤决定了将请求发往目标服务的哪一个 subset(就是特定版本)。下一步,被选中的 subset 如果定义了策略,就会开始是否生效的评估。

 

Service Entries

Istio 内部会维护一个服务注册表,可以用 ServiceEntry 向其中加入额外的条目。通常这个对象用来启用对 Istio 服务网格之外的服务发出请求。例如下面的 ServiceEntry 可以用来允许外部对 *.foo.com 域名上的服务主机的调用。

 

ServiceEntry 的配置不仅限于外部服务,他可以有两种类型:网格内部和网格外部。网格内的条目和其他的内部服务类似,用于显式的将服务加入网格。可以用来把服务作为服务网格扩展的一部分加入不受管理的基础设置(例如加入到基于 Kubernetes 的服务网格中的虚拟机)中。网格外的条目用于表达网格外的服务。对这种条目来说,双向 TLS 认证是禁止的,策略实现需要在客户端执行,而不像内部服务请求中的服务端执行。

Gateway

Gateway 为 HTTP/TCP 流量配置了一个负载均衡,多数情况下在网格边缘进行操作,用于启用一个服务的 Ingress 流量。

和 Kubernetes Ingress 不同,Istio Gateway 只配置四层到六层的功能(例如开放端口或者 TLS 配置)。绑定一个 VirtualService 到 Gateway 上,用户就可以使用标准的 Istio 规则来控制进入的 HTTP 和 TCP 流量。

总结:(1)VirtualService设置host主机的服务选择哪个subset,subset通过DestinationRule来定义路由规则。则通过VirtualService匹配subset,DestinationRule中定义subset定义的路由。

    (2)可以不指定VirtualService直接定义DestinationRule规则,而生效的是全局的非subset中的规则。(因为只有VirtualService指定的subset才有意义)

    (3)Service Entries适用于进行访问服务网格外面服务而设计的

        (4)Gateway是为了管理访问服务负载均衡而设计的,需绑定到VirtualService

runstrider
关注
专栏目录
Istio的数据平面的流量控制模型介绍:详细分析并解释Istio流量管理机制
AI天才研究院
07-28 1044
Istio 是一款开源的服务网格(Service Mesh)管理框架,由 Google、IBM 和 Lyft 联合开发,基于 Envoy Proxy 代理实现,在微服务架构提供一种简单有效的方式来进行服务间通信、安全策略、可观察性等功能的统一管理
Istio 流量管理详解
悦分享
01-30 152
了在你的网格引导流量Istio需要知道你所有的端点在哪里,它们属于哪个服务。为了填充它自己的服务注册表,Istio连接到一个服务发现系统。例如,如果您在Kubernetes集群上安装了Istio,那么Istio将自动检测该集群的服务和端点。使用此服务注册心,envoy代理可以将流量定向到相关服务。大多数基于微服务的应用程序具有每个服务工作负载的多个实例来处理服务流量,有时也称为负载平衡池。
istio:istio示例和资源
03-21
Istio istio示例和资源 istioctl 1.8.3二进制文件: : minikube安装: ://minikube.sigs.k8s.io/docs/start/ minikube istio: ://istio.io/latest/docs/setup/platform-setup/minikube/ minikube start:“ minikube start --driver = virtualbox --kubernetes-version = 1.16.0 --cpus 4 --memory 6144” 安装istioistioctl安装 destory minikube minikube删除--purge 获取具有以下地址的入口地址 function istioctl_proxy_address() { minikube_ip=`miniku
Istio流量管理实现机制深度解析
weixin_34254823的博客
10-08 293
本文由作者授权,转载自赵化冰的博客。Istio作为一个service mesh开源项目,其最重要的功能就是对网格微服务之间的流量进行管理,包括服务发现,请求路由和服务间的可靠通信。Istio实现了ser svice mesh的控制面,并整合Envoy开源项目作为数据面的sidecar,一起对流量进行控制。Istio体系流量管理配置下发以及流量规则如何在数据面生效的机制相对比较复杂,通过官...
VirtualService和destinationRule
最新发布
wangqiaowq的博客
09-26 463
Istio 服务网格,和是两个重要的配置对象,它们用于定义服务间的通信规则和服务实例的路由规则。下面详细介绍这两个配置对象的作用和使用方法。
Istio 流量管理核心资源 VirtualService(虚拟服务)/DestinationRule(目标规则)/ Gateway(网关)/ ServiceEntry(服务入口)
小楼一夜听春雨,深巷明朝卖杏花
07-13 2046
istio最重要的是数据平面有个组件叫sidecar,它里面是采用的envoy的代理转发器,拦截所有业务程序的流量,只要你的业务程序接入了istio,到你业务的流量会被proxy接管,最重要的就是管理流量。核心资源: 上面4个是lstio在流量管理实现的具体资源。也即是我们要实现流量管理策略,都是基于这些资源配置的。 VirtualService(虚拟服务): 这里创建了gateway,监听的地址是80,只创建监听的路口是不行的,不具备一个转发的功能,下面是其具体的路由规则,service名称和端口。虚拟
istio-控制 Ingress 流量 (Gateway VirtualService)
热门推荐
kozazyh的专栏
08-08 1万+
控制 Ingress 流量 到目前为止,Istio提供了一个简单的API来进行流量管理,该API包括四种资源:RouteRule,DestinationPolicy,EgressRule和Ingress(直接使用了Kubernets的Ingress资源)。借助此API,用户可以轻松管理Istio服务网格流量。该API允许用户将请求路由到特定版本的服务,为弹性测试注入延迟和失败,添加超时和...
istio指南(文版)
10-09
istio指南(文版)是源自istio官网英文版的翻译版。
istio流量管理.pdf
09-20
Istio环境流量管理主要通过Route Rules、Destination Policies和Egress Rules这三种规则类型实现。 1. Route Rules: Route Rules是Istio最基本的流量管理方式,它允许我们定义如何将请求路由到不同版本的...
Istio 流量管理原理与自定义协议扩展.pdf
07-24
流量管理模型包括了对外请求的处理,如服务端口、Host、TLS配置、路由配置等,以及目的地流量策略配置,比如LB策略、连接池配置、断路器配置和TLS配置。 在数据面,Envoy作为Istio的代理,实现了对服务网格流量的...
Istio实战——流量管理
my_live_123
08-06 964
文章目录流量管理1.1 virtual service1.2 Destination rules1.3 Gateway1.4 Service entries1.5 Sidecars总结 流量管理 通过配置路由调整服务之间的流量,支持AB测试,金丝雀测试和流量百分比分发,支持断路器,超时和重试。 流量管理 的API 资源包括: virtual service 虚拟服务 Destination rules gateway service entries sidecars 1.1 virtual servic
Istio从入门到精通-官方文档必备
03-21
当前流行service mesh解决方案,CNCF主推项目,学习K8S和微服务必备
destinationRule\Gateway\ServiceEntry\SideCar配置详解
进化的深山猿
04-28 1942
3.3 destinationRule destinationRule 和 VirtualService的联系和区别 1)两者之间的关系 在讲解virtualService,路由目标对象destination包含Service子集的subset字段,这个服务子集就是通过DestinationRule定义的。 2) 两者都是用于流量治理,那应用场景有什么区别? virtualService是一个虚拟的service,描述的是满足什么条件的流量被那个后端处理。类似于根据路径去匹配方法,是更开放的martc
istio 0.8 服务限流配置
weixin_34111819的博客
07-18 320
2019独角兽企业重金招聘Python工程师标准>>> ...
Istio的全局限流方案
Extreme的博客
05-10 994
在k8s网格(istio)环境, 可以通过创建的方式来配置限流。在istio本地限流的细节这里不再赘述, 主要讲解全局限流的配置方式。
Istio系列学习(九)----DestinationRule的典型应用
我在深圳的这些日子的博客
01-26 715
一、定义subset 通过DestinationRule定义Subset,就可以配合VirtualService给每个Subset配置路由规 则 二、服务熔断 istio在功能上有异常点检查和连接池管理两种手段,一般结合使用。 连接池配置: 以上配置的效果是:为forecast服务配置最大80个连接,最大请求数为800,每个连接的请求数都不超过10个,连接超时是25毫秒; 异常点检查:在4分钟内若有某个forecast服 务实例连续出现5次访问异常,比如返回5xx错误,则该forecast服务实例将被隔
istio 服务跟踪和流量管理
誓言
06-06 703
创建目标规则和默认路由 使用Istio管理这两个服务的流量 定义一个名称为nginx-web的DestinationRule 目标规则, 利用Pod标签把nginx-web服务分成两个subset, 分别命名为v1和v2 # nginx-destinationRule.yaml apiVersion: networking.istio.io/v1alpha3 kind: Destination...
10-【istio】-【流量管理】-【流量管理原理】istio Service Entry(服务条目)
qq_42303254的博客
02-14 484
1、可参考官网: 1、可参考官网: 1、可参考官网: vvv
Istio详解
Dusttang的博客
06-21 3568
纪念第一次写博客
Nacos与Istio 2.0.4文API文档及资源
在Nacos与Istio的集成,Nacos主要承担服务发现和配置管理的功能,而Istio则提供了强大的服务网格功能,如流量管理、安全性和策略实施等。二者结合,可以帮助开发者构建一个功能齐全、高度可配置的云原生服务架构。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值