istio 1.01 安装步骤

最新推荐文章于 2024-10-18 13:51:57 发布
最新推荐文章于 2024-10-18 13:51:57 发布
阅读量129 收藏
点赞数
文章标签: 运维 python git
原文链接:https://my.oschina.net/xiaominmin/blog/1973481
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

官方文档:

https://preliminary.istio.io/zh/docs/setup/kubernetes/quick-start/

 

 

1.下载 Istio 发布包

curl -L https://git.io/getLatestIstio | sh -

2.拉取相关镜像


----------------拉取相关镜像-----------

docker pull istio/pilot:1.0.1
docker tag istio/pilot:1.0.1 gcr.io/istio-release/pilot:1.0.1
docker rmi istio/pilot:1.0.1



docker pull istio/grafana:1.0.1
docker tag istio/grafana:1.0.1 gcr.io/istio-release/grafana:1.0.1
docker rmi istio/grafana:1.0.1

docker pull istio/citadel:1.0.1
docker tag istio/citadel:1.0.1 gcr.io/istio-release/citadel:1.0.1
docker rmi istio/citadel:1.0.1


docker pull istio/galley:1.0.1
docker tag istio/galley:1.0.1 gcr.io/istio-release/galley:1.0.1
docker rmi istio/galley:1.0.1


docker pull istio/policy:1.0.1
docker tag istio/policy:1.0.1 gcr.io/istio-release/policy:1.0.1
docker rmi istio/policy:1.0.1


docker pull istio/sidecar_injector:1.0.1
docker tag istio/sidecar_injector:1.0.1 gcr.io/istio-release/sidecar_injector:1.0.1
docker rmi istio/sidecar_injector:1.0.1



docker pull istio/mixer:1.0.1
docker tag istio/mixer:1.0.1 gcr.io/istio-release/mixer:1.0.1
docker rmi istio/mixer:1.0.1

docker pull istio/servicegraph:1.0.1
docker tag istio/servicegraph:1.0.1 gcr.io/istio-release/servicegraph:1.0.1
docker rmi istio/servicegraph:1.0.1

docker pull istio/proxy_init:1.0.1
docker tag istio/proxy_init:1.0.1 gcr.io/istio-release/proxy_init:1.0.1
docker rmi istio/proxy_init:1.0.1

3.安装 Istio 而不启用 Sidecar 之间的双向 TLS 验证

kubectl apply -f install/kubernetes/istio-demo.yaml

4.检查相关镜像是否启动正常、确认部署结果。

确认下列 Kubernetes 服务已经部署:istio-pilot、istio-ingressgateway、istio-egressgateway、istio-policy、istio-telemetry、prometheus、istio-galley 以及可选的 istio-sidecar-injector。

$ kubectl get svc -n istio-system
NAME                       TYPE           CLUSTER-IP      EXTERNAL-IP       PORT(S)                                                               AGE
istio-citadel              ClusterIP      10.47.247.12    <none>            8060/TCP,9093/TCP                                                     7m
istio-egressgateway        ClusterIP      10.47.243.117   <none>            80/TCP,443/TCP                                                        7m
istio-galley               ClusterIP      10.47.254.90    <none>            443/TCP                                                               7m
istio-ingress              LoadBalancer   10.47.244.111   35.194.55.10      80:32000/TCP,443:30814/TCP                                            7m
istio-ingressgateway       LoadBalancer   10.47.241.20    130.211.167.230   80:31380/TCP,443:31390/TCP,31400:31400/TCP                            7m
istio-pilot                ClusterIP      10.47.250.56    <none>            15003/TCP,15005/TCP,15007/TCP,15010/TCP,15011/TCP,8080/TCP,9093/TCP   7m
istio-policy               ClusterIP      10.47.245.228   <none>            9091/TCP,15004/TCP,9093/TCP                                           7m
istio-sidecar-injector     ClusterIP      10.47.245.22    <none>            443/TCP                                                               7m
istio-statsd-prom-bridge   ClusterIP      10.47.252.184   <none>            9102/TCP,9125/UDP                                                     7m
istio-telemetry            ClusterIP      10.47.250.107   <none>            9091/TCP,15004/TCP,9093/TCP,42422/TCP                                 7m
prometheus                 ClusterIP      10.47.253.148   <none>            9090/TCP                                                              7m

如果该集群在不支持外部负载均衡器的环境中运行(例如 minikube),istio-ingressgateway 的 EXTERNAL-IP 将会显示为 <pending> 状态。这种情况下,只能通过服务的 NodePort,或者使用 port-forwarding 方式来访问服务。

确保所有相应的 Kubernetes pod 都已被部署且所有的容器都已启动并正在运行:istio-pilot-*、istio-ingressgateway-*、istio-egressgateway-*、istio-policy-*、istio-telemetry-*、istio-citadel-*、prometheus-*、istio-galley-* 以及 istio-sidecar-injector-*(可选)。

$ kubectl get pods -n istio-system
NAME                                       READY     STATUS        RESTARTS   AGE
istio-citadel-75c88f897f-zfw8b             1/1       Running       0          1m
istio-egressgateway-7d8479c7-khjvk         1/1       Running       0          1m
istio-galley-6c749ff56d-k97n2              1/1       Running       0          1m
istio-ingress-7f5898d74d-t8wrr             1/1       Running       0          1m
istio-ingressgateway-7754ff47dc-qkrch      1/1       Running       0          1m
istio-policy-74df458f5b-jrz9q              2/2       Running       0          1m
istio-sidecar-injector-645c89bc64-v5n4l    1/1       Running       0          1m
istio-statsd-prom-bridge-949999c4c-xjz25   1/1       Running       0          1m
istio-telemetry-676f9b55b-k9nkl            2/2       Running       0          1m
prometheus-86cb6dd77c-hwvqd                1/1       Running       0          1m

 

5、部署应用

https://preliminary.istio.io/zh/docs/examples/bookinfo/

手工 Sidecar 注入

kubectl apply -f <(istioctl kube-inject -f samples/bookinfo/platform/kube/bookinfo.yaml)

给应用定义 Ingress gateway:

kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml

确认所有的服务和 Pod 都已经正确的定义和启动:

$ kubectl get services
NAME                       CLUSTER-IP   EXTERNAL-IP   PORT(S)              AGE
details                    10.0.0.31    <none>        9080/TCP             6m
kubernetes                 10.0.0.1     <none>        443/TCP              7d
productpage                10.0.0.120   <none>        9080/TCP             6m
ratings                    10.0.0.15    <none>        9080/TCP             6m
reviews                    10.0.0.170   <none>        9080/TCP             6m

还有:

$ kubectl get pods
NAME                                        READY     STATUS    RESTARTS   AGE
details-v1-1520924117-48z17                 2/2       Running   0          6m
productpage-v1-560495357-jk1lz              2/2       Running   0          6m
ratings-v1-734492171-rnr5l                  2/2       Running   0          6m
reviews-v1-874083890-f0qf0                  2/2       Running   0          6m
reviews-v2-1343845940-b34q5                 2/2       Running   0          6m
reviews-v3-1813607990-8ch52

6.访问

http://masterIp:31380/productpage

 

7.遥测监控相关访问

7.1 将配置文件install/kubernetes/istio-demo.yaml中相关service修改为 type: NodePort ,供外部访问

[root@dev-es-16-102 istio-1.0.1]# kubectl get svc  -n istio-system
NAME                       TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)                                                                                                                   AGE
grafana                    NodePort       10.68.118.91    <none>        3000:22585/TCP                                                                                                            1m
istio-citadel              ClusterIP      10.68.79.90     <none>        8060/TCP,9093/TCP                                                                                                         1m
istio-egressgateway        ClusterIP      10.68.131.232   <none>        80/TCP,443/TCP                                                                                                            1m
istio-galley               ClusterIP      10.68.100.252   <none>        443/TCP,9093/TCP                                                                                                          1m
istio-ingressgateway       LoadBalancer   10.68.168.52    <pending>     80:31380/TCP,443:31390/TCP,31400:31400/TCP,15011:31185/TCP,8060:20179/TCP,853:20917/TCP,15030:28634/TCP,15031:29370/TCP   1m
istio-pilot                ClusterIP      10.68.199.239   <none>        15010/TCP,15011/TCP,8080/TCP,9093/TCP                                                                                     1m
istio-policy               ClusterIP      10.68.40.65     <none>        9091/TCP,15004/TCP,9093/TCP                                                                                               1m
istio-sidecar-injector     ClusterIP      10.68.85.208    <none>        443/TCP                                                                                                                   1m
istio-statsd-prom-bridge   ClusterIP      10.68.231.8     <none>        9102/TCP,9125/UDP                                                                                                         1m
istio-telemetry            ClusterIP      10.68.32.204    <none>        9091/TCP,15004/TCP,9093/TCP,42422/TCP                                                                                     1m
jaeger-agent               ClusterIP      None            <none>        5775/UDP,6831/UDP,6832/UDP                                                                                                1m
jaeger-collector           ClusterIP      10.68.11.34     <none>        14267/TCP,14268/TCP                                                                                                       1m
jaeger-query               ClusterIP      10.68.98.159    <none>        16686/TCP                                                                                                                 1m
prometheus                 NodePort       10.68.146.157   <none>        9090:21774/TCP                                                                                                            1m
servicegraph               ClusterIP      10.68.184.201   <none>        8088/TCP                                                                                                                  1m
tracing                    ClusterIP      10.68.39.252    <none>        80/TCP                                                                                                                    1m
zipkin                     NodePort       10.68.140.109   <none>        9411:22366/TCP                                                                                                            1m

7.2 可以配置 Ingress gateway 供外部访问。比如traefik。不要通过istio-ingressgateway 做代理,因为通过istio-ingressgateway 做代理的入口的话,pod还需要而外的注入

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: prometheus
  namespace: istio-system 
spec:
  rules:
  - host: prometheus.test.com
    http:
      paths:
      - path: /
        backend:
          serviceName: prometheus
          servicePort: 9090

8.先关命令

kubectl apply -f install/kubernetes/istio-demo.yaml
kubectl delete -f install/kubernetes/istio-demo.yaml 

kubectl get pods -n istio-system

kubectl get pods --all-namespaces  -o wide 

kubectl get svc --all-namespaces  -o wide 

kubectl  describe pod grafana-6f6dff9986-vxqj4 -n istio-system

kubectl apply -f <(/root/istio/istio-1.0.1/bin/istioctl kube-inject -f samples/bookinfo/platform/kube/bookinfo.yaml)


kubectl delete -f samples/bookinfo/platform/kube/bookinfo.yaml


kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml
kubectl delete -f samples/bookinfo/networking/bookinfo-gateway.yaml



kubectl apply -f samples/bookinfo/networking/grafana-gateway.yaml
kubectl delete -f samples/bookinfo/networking/grafana-gateway.yaml


------istioctl--------------------------------------
bin/istioctl get   virtualservices

kubectl get gateway


bin/istioctl get   virtualservices -n istio-system
 
bin/istioctl delete   virtualservice grafana  -n istio-system
 
 

http://10.10.16.102:31380/productpage

 

转载于:https://my.oschina.net/xiaominmin/blog/1973481

weixin_34198583
关注
k8s——安装istio
m0_74752717的博客
06-01 356
【代码】k8s——安装istio
git.io短链接
hzlarm的博客
02-24 4574
Git.io 是Github的短网址服务。 可以生成随机 code 的短链接 也可以使用命令 curl -i http://git.io -F "url=https://github.com/..." curl -i https://git.io -F url="https://github.com/Hzlarm" -F "code=Hzlarm" https://git.io/Hzlarm 一个url只能对应一个code,如果你想多个code,那就在url上加参数: curl -i https://gi
helm安装Istio
cbmljs的博客
11-04 1085
helm安装Istio 安装步骤 首先搭建k8s集群,并安装好helm。 执行 wget https://github.com/istio/istio/releases/download/1.0.4/istio-1.3.4-linux.tar.gz tar -zxvf istio-1.3.4-linux.tar.gz cd istio-1.0.4 cp bin/istioctl /u...
华为云K8s切换Istio遇到的问题
罗小爬的技术宝书
08-19 2799
1.istio-ingressgateway 31380端口不通(安全组端口已开放) telnet 31380不通(connection refuesed) 解决方法: 部署istio路由配置后自己就通了(刚安装完istio一个服务也没有,之后部署gateway+virtualService+destinationRule后即可访问31380端口) 参考:1.1.1 Connectio...
istio1.0.4快速部署与体验
weixin_43181696的博客
11-30 4815
在minikube上部署 启动minikube 此处已启用了apiserver.admission-control中的MutatingAdmissionWebhook,ValidatingAdmissionWebhook这两个非常重要 minikube start \ ...
Hadoop完全分布式安装步骤
weixin_46178305的博客
08-28 7600
文章目录第一节:新建虚拟机1、配置类型为“自定义”2、安装来源为“稍后安装操作系统”3、客户机和版本分别为“Linux”和“CenOs7 64位”4、命名虚拟机5、处理器配置6、虚拟机的内存7、网络类型8、磁盘大小9、安装系统1、下一步2、点击 CD/DVD 进入查找系统镜像文件3、点击使用镜像文件4、开启虚拟机进入安装界面5、语言选择6、选择安装位置7、选择“我要配置分区”8、在手动分区界面选择“点击这里自动创建他们”9、点击完成即可10、开始配置网络11、开启连接和点击配置来配置网络12、编辑ens
VariCAD安装步骤详细
qq_41608099的博客
08-24 1120
教程: 1、下载解压压缩包文件,双击EXE安装程序进入安装引导,点击next; 2、阅读并接受软件许可协议,点击 i Agree;资源地址:VariCAD 2021中文版 3、选择软件的安装目录,默认是C盘,点击右侧Browser可以自行更换,确认完毕后点击next; 4、点击install,开始软件安装; 5、软件安装中,大家耐心等待一下; 6、安装成功,点击finish退出安装向导; ...
windows1.01的安装软盘
05-30
安装步骤大致如下: 1. 启动虚拟机,加载DOS系统。 2. 在DOS环境下,使用`A:`命令切换到软盘驱动器A,因为软盘通常被分配为A驱动器。 3. 使用`dir`命令检查软盘中的文件,确认Windows 1.01 的安装文件是否存在。 4....
WIN10系统.NET3.5离线一键安装工具V1.01
04-12
WIN10系统.NET3.5离线一键安装工具V1.01 根据提示直接安装 无需在线加载
WIN10系统.NET3.5离线一键安装工具V1.01.zip
04-14
WIN10系统.NET3.5离线一键安装工具V1.01是一款离线安装.net framework3.5的工具,在软件系统有时需要按照.net framework3.5 但是3.5安装比较麻烦,此工具可以快速安装并且离线安装
Windows 1.01 系统软盘镜像.zip
03-06
1. `DISK1-setup.img` - 这是安装启动盘,包含了引导程序和最初的安装程序,用户在MS-DOS 6.22环境下运行此盘,开始Windows 1.01的安装过程。 2. `DISK2-Build.img` - 可能包含构建系统所需的核心组件和驱动程序,...
WIN10系统.NET3.5离线一键安装工具V1.01.exe
09-23
最新win10系统的离线安装.NET3.5工具,一键操作,非常方便
如何减少光伏电站中的重复工作
zheguyun的博客
10-12 273
在关键施工环节,如基础施工、组件安装等,加强质量控制和验收,避免后期因质量问题导致的重复工作。说道施工,建议可以考虑下鹧鸪云光伏软件的施工管理流程,上面比较标准,而且每一步都有固定的流程也不容易出错,极大的可以减少重复的工作。对电站建设和运营过程中出现的问题进行总结和分析,找出问题的根源和解决方案。利用智能化工具进行电站布局和组件排布规划,确保电站布局合理,减少因布局不当导致的重复工作。定期召开项目会议,及时解决施工过程中出现的问题,避免问题累积导致的重复工作。
【热门】互联网项目开发里程碑及各阶段交付资料
最新发布
【CSDN】
10-18 1647
UI设计师拿到产品经理设计的整套原型稿,并确认了UI的风格设计后,便开始进行整个项目所有页面的高保真图设计,最终产出所有页面的高保真设计图,包括每一个页面的预览图,以及整个项目所有页面的预览大图,logo设计稿。:产品经理跟客户确定好功能需求后,项目经理拿到清晰完整的需求规划,进行整个项目的设计和项目开发测试评估,并产出项目的需求报价方案。签好合同好,项目进入到设计开发阶段。:签订合同后,甲方会根据总的开发周期,制订各个开发阶段的里程碑节点,并根据制订的开发计划,推进后续的整个设计开发过程。
Nginx开发初步
Atticus的博客
10-18 601
在vim编辑器中查看signal.h的结果,看起来大概有32个信号可以看到,这些SIG开头的信号其实就是一些宏定义,信号名称被定义成了一些数字。同时可以发现,这些信号是从1开始编号的,编号0保留作其他用途,先不用考虑,了解信号对应的数字编号是从1开始的即可。
Windows server 2019的安装
sdszoe4922的博客
10-15 314
图1-2 在有空间的磁盘上创建一个目录用于指定安装Windows server 2019。图1-8 安装完毕后重启,目前是在安装VMware tools虚拟工具。图1-3 给虚拟机命名/改名,将安装的位置指向之前创建的目录位置。一.安装前的准备:需要镜像—设定网卡—指定一个安装的位置。图1-1用准备好的Windows不同版本服务器镜像。图1-5 VMware虚拟机统计的完整的安装信息。图1-2 在VMware虚拟机中插入光盘镜像。图1-6 开始安装时系统提示选择镜像。图1-7 无人值守安装开始进行。
241014-绿联UGOSPro-通过虚拟机访问主机的用户目录及文件夹
专注机器学习之路
10-14 183
如图所示,两种方式;
服务器虚拟化:优化资源利用的现代技术
进击的码农
10-17 392
服务器虚拟化是一种技术,通过在物理服务器上运行虚拟环境,允许多台虚拟机(VM)运行在同一硬件资源上。每一个虚拟机都模拟一个完整的计算系统,包括CPU、内存、网络接口等,从而可以独立运行操作系统和应用程序。服务器虚拟化已成为现代计算环境的重要组成部分。它不仅优化了资源利用,还降低了成本,提高了系统灵活性和可靠性。随着技术的不断进步,虚拟化的发展潜力无限,正引领着我们走向更加高效的计算未来。如果你的企业还没有采用虚拟化技术,现在正是时候考虑开始部署这一技术,利用其带来的众多优势。
Nginx配置限流
weixin_46619605的博客
10-15 888
Nginx配置限流。
***论坛社区RBbbsv1.01安装与功能介绍
通常,使用***开发的论坛社区系统需要.NET框架支持,这意味着服务器端需要安装.NET运行时环境。除此之外,还需要配置一个支持***的Web服务器,如IIS(Internet Information Services)。数据库支持可能包括SQL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值