Nomad & Consul &docker 安装istio

最新推荐文章于 2024-04-10 07:53:46 发布
最新推荐文章于 2024-04-10 07:53:46 发布
阅读量404 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/xiaominmin/blog/1859249
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

安装

Nomad上的设置尚未经过测试。

在非Kubernetes环境中使用Istio涉及一些关键任务:

  1. 使用Istio API服务器设置Istio控制平面
  2. 将Istio sidecar添加到服务的每个实例
  3. 确保请求通过sidecars进行路由

设置控制平面

Istio控制平面由四个主要服务组成:Pilot,Mixer,Citadel和API服务器。

API服务器

Istio的API服务器(基于Kubernetes的API服务器)提供配置管理和基于角色的访问控制等关键功能。API服务器需要一个etcd集群作为持久存储。请参阅有关设置API服务器的说明

本地安装

出于概念验证的目的,可以使用以下Docker-compose文件安装简单的单个容器API服务器:

version: '2'
services:
  etcd:
    image: quay.io/coreos/etcd:latest
    networks:
      istiomesh:
        aliases:
          - etcd
    ports:
      - "4001:4001"
      - "2380:2380"
      - "2379:2379"
    environment:
      - SERVICE_IGNORE=1
    command: [
              "/usr/local/bin/etcd",
              "-advertise-client-urls=http://0.0.0.0:2379",
              "-listen-client-urls=http://0.0.0.0:2379"
             ]

  istio-apiserver:
    image: gcr.io/google_containers/kube-apiserver-amd64:v1.7.3
    networks:
      istiomesh:
        ipv4_address: 172.28.0.13
        aliases:
          - apiserver
    ports:
      - "8080:8080"
    privileged: true
    environment:
      - SERVICE_IGNORE=1
    command: [
               "kube-apiserver", "--etcd-servers", "http://etcd:2379",
               "--service-cluster-ip-range", "10.99.0.0/16",
               "--insecure-port", "8080",
               "-v", "2",
               "--insecure-bind-address", "0.0.0.0"
             ]

复制

其他Istio组件

Istio Pilot,Mixer和Citadel的Debian软件包可通过Istio版本获得。或者,这些组件可以作为Docker容器运行(docker.io/istio/pilot,docker.io/istio/mixer,docker.io/istio/citadel)。请注意,这些组件是无状态的,可以水平缩放。这些组件中的每一个都依赖于Istio API服务器,而后者又依赖于etcd集群来实现持久性。为了实现高可用性,每个控制平面服务可以作为Nomad中的作业运行,其中服务节可以用于描述控制平面服务的期望属性。

将Sidecars添加到服务实例

应用程序中的每个服务实例都必须附带Istio边车。根据您的安装单位(Docker容器,VM,裸机节点),需要在这些组件中安装Istio边车。例如,如果您的基础架构使用VM,则必须在需要成为服务网格一部分的每个VM上运行Istio sidecar进程。

将边车打包到基于Nomad的部署的一种方法是将Istio边车过程添加为任务组中的任务。任务组是一个或多个相关任务的集合,这些任务保证在同一主机上共存。但是,与Kubernetes Pods不同,组中的任务不共享相同的网络命名空间。因此,在使用iptables规则通过Istio sidecar透明地重新路由所有网络流量时,必须注意确保每个主机只运行一个任务组。如果在Istio中支持非透明代理(应用程序明确与边车交谈),则此限制将不再适用。

通过Istio Sidecar路由流量

边车安装的一部分应该包括设置适当的IP表规则,以通过Istio sidecars透明地路由应用程序的网络流量。可以在此处找到用于设置此类转发的IP表脚本。

必须在启动应用程序或sidecar进程之前执行此脚本。

https://istio.io/docs/setup/consul/install/

转载于:https://my.oschina.net/xiaominmin/blog/1859249

weixin_34122604
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装Istio
欢迎你们到来,希望能帮到大家
05-20 163
安装Istio,手动注入应用服务
【译】Envoy with Nomad and Consul (二)
weixin_34032779的博客
06-10 220
原文: http://timperrett.com/2017/05... Nomad Nomad正适合2015年中的场景, 在过去的两年,在调度领域还没有在狂热营销时,大部分都在低调的改进。 Nomad是一个允许你将想跑的task放到集群中的调度器 - 选择跑着Nomad agent的机器。不像你可能熟悉的其他生态圈里的调度系统, Nom...
Docker容器编排工具 - Nomad:Nomad是一种用于容器编排和调度的开源工具,由HashiCorp开发
最新发布
Quantity>Quality
04-10 430
在当今云原生应用的部署和管理中,容器编排工具扮演着至关重要的角色。Nomad是HashiCorp公司开发的一款开源容器编排工具,提供简单、灵活且高效的方式来管理和调度大规模的容器化应用程序。本文将介绍Nomad的基本概念、特点以及如何使用Nomad进行容器编排。Nomad是一种用于容器编排和调度的开源工具,由HashiCorp开发。Nomad支持多种类型的工作负载,包括Docker容器、Java 应用程序、Windows 服务等。
演示堆栈:演示堆栈,了解NomadConsul Connect功能
02-06
演示堆栈:演示堆栈,了解NomadConsul Connect功能
多机Nomad+Consul+consul-template+Nginx反向代理
weixin_43739110的博客
11-16 2361
目录多机Nomad+Consul+consul-template+Nginx反向代理1 NomadConsul连接1.1 Nomad1.2 Consul1.3 Nomad Job(http-echo容器)2 consul-template3 Nginx反向代理 多机Nomad+Consul+consul-template+Nginx反向代理 虚拟机1:Ubuntu18.04,IP:192.168.10.11 虚拟机2:Ubuntu18.04,IP:192.168.10.22 测试过程:Nomad起2个jo
使用NomadConsul进行多数据中心容器编排
04-05
Nomad是用于容器,虚拟机等的分布式,多数据中心调度程序。 它是Hashicorp的工具,该公司还为我们带来了Consul,这是一种服务发现工具,可让您注册和发现服务。 随着Nomad(版本0.4)的最新大发行,inte
nomad-box:Nomad Box-对运行DockerGoLangJava工作负载的群集ConsulNomad和Traefik负载均衡器的Azure进行简单的Terraform设置。 注意:此刻仅适用于开发环境,直到我了解更多Terraform,ConsulNomad,Vault:P
01-28
计划的技术: Terraform,ConsulNomad,Vault,Linkerd,Jaeger,Traefik,Hashi-UI,Vault-UI,Prometheus,BedrockDB,LXD,ZFS,Drone.io,Powershell。 注意:此刻仅适用于开发环境,直到我了解更多Terraform...
hashi-ui:@hashicorp ConsulNomad的现代用户界面
02-02
哈希UI HashiCorp ConsulNomad一个很棒的用户界面(甚至是用于移动设备!),简单明了:-)目录为什么对于Nomad而言,这非常简单,不存在针对移动设备进行优化的(某种程度上)功能完整且实时更新的界面。 对于...
复制器:HashiCorp Nomad的自动群集和作业扩展
01-30
还可从elsce 获得Docker映像。 跑步 复制器可以通过多种方式运行。 推荐的方法是使用或作为Nomad服务作业。 有示例Nomad可作为起点。 建议查看代理以配置Replicator以使其在您的环境中最佳运行。 复制器完全有...
terraform-google-nomad:GCP上Nomad群集的Terraform模块
02-04
默认情况下以no-new-privileges=true和icc=false设置运行Docker守护程序。 默认情况下安装容器运行时( runsc )。 默认情况下安装运行时安全监视器。 安装HashiCorp的服务网格。 Cloud Shell交互式教程 要获取...
Nomad Consul搭建集群
weixin_43739110的博客
08-26 1021
Nomad Consul配置命令 1.安装NomadConsul 或者直接下载二进制文件放在/usr/bin下。 https://www.nomadproject.io/downloads https://www.consul.io/downloads 2.准备虚拟机 两台为例: 虚拟机1 IP地址:10.11.16.150 虚拟机2 IP地址:10.11.16.121 3.Consul在所有的Nomad client机器上启动agent 由于两台虚拟机将会都包含Nomad server和Nomad
Istio入坑指南(二) Istio安装与简单的使用
Wang_0202的博客
10-29 3756
Service Mesh 一、Istio安装 1、环境要求: docker —> Docker Desktop for win 安装教程 kubernetes —> 具体版本根据Istio版本选择 使用Docker Desktop提供的Kubernetes环境。 设置中修改Docket Desktop 中Docker Engine配置,添加国内镜像地址 { "registry-mirrors": [ "https://docker.mirrors.ustc.e
consul-nomad的WEB UI
weixin_34392906的博客
03-06 360
一、下载镜像 https://github.com/jippi/hashi-uijippi/hashi-ui:latest 二、启动镜像docker run -d --net=host --name=consul_nomad_ui -e NOMAD_READ_ONLY=true -e CONSUL_READ_ONLY=true -e NOMAD_ENABLE=1 -e NOMAD_ADDR=ht...
nagios检测cockroach、nomadconsul集群节点状态的脚本
weixin_33778778的博客
05-20 142
在nagios中需要检测cockroach、nomadconsul服务集群节点状态的脚本,查看服务集群状态的命令是:1.consul查看群集节点状态的命令 .[root@cgw122 ~]# consul members Node Address Status Type Build Protocol DC Segment...
istio安装和入门使用
流火
07-23 824
本文介绍了demo模式下istio安装以及如何运行一个简单的伴生sidecar的应用程序,最后通过pod和pod之间和宿主机和pod之间访问了应用服务
云原生架构(二)环境搭建(Mac上安装Istio---Docker+Kubernetes+Istio一条龙)
博客园搬家测试账号
12-09 438
系列目录 云原生架构(一)原理概览 云原生架构(二)环境搭建 云原生架构(三)简单样例 云原生架构(四)源码详解 云原生架构(五)总结提高 一、背景 Istio 项目由 Google 和 IBM 的团队与 Lyft 的 Envoy 团队合作启动。它已经完全在 GitHub 上公开开发。目前已经是“Service Mesh服务网格”的实际领导者。Istio官方图标如下图,是希腊语中的 英文“sai...
Consul vs. Istio
泷泷养的乔小胖
12-26 2340
Consul vs. Istio Istio是一个连接,管理和保护微服务的开放平台。 要启用Istio的全部功能,必须部署多个服务。对于控制平面:必须部署Pilot,Mixer和Citadel,并为数据平面部署Envoy边车。此外,Istio还需要来自Kubernetes,Consul,Eureka或其他公司的第三方服务目录。最后,Istio需要一个外部系统来存储状态,通常是etcd。至少,必...
Istio 综述与设计目标
weixin_33908217的博客
07-02 141
2019独角兽企业重金招聘Python工程师标准>>> ...
使用consul作为istio的注册中心(intree or by service entry)
java_beautiful的博客
06-28 761
默认istio使用k8s作为注册中心,k8s的service、endpoint对应于服务、实例。 针对一些还未接入到服务网格的Spring Cloud服务,其使用的注册中心可能是consul,如何让服务网格上的consumer服务能访问到非服务网格的Provider,是应用在服务网格迁移过程中所面临的问题。istio本身提供了一些机制,来引入外部注册中心的服务。 注意,这里强调是未接入服务网格,而不是未接入k8s。原因是,应用可以接入k8s,但未关闭Spring Cloud的治理能力,仍然是向c...
Nomad安装ubuntu
05-23
要在Nomad安装Ubuntu,您需要遵循以下步骤: 1. 在Nomad服务器上创建一个新的虚拟机。您可以使用VMware、VirtualBox或KVM等虚拟化软件来创建虚拟机。 2. 下载Ubuntu的ISO镜像文件。 3. 将Ubuntu ISO文件挂载到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值