【05】VirtualService配置要点

最新推荐文章于 2024-02-27 15:59:09 发布
最新推荐文章于 2024-02-27 15:59:09 发布
阅读量236 收藏
点赞数
分类专栏: Istio 文章标签: istio 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38753143/article/details/134385768
版权

VirtualService的关键字段

  • hosts: 必选字段,用于指定流量请求的目标,可以是一个DNS名称或IP地址;DNS名称可以使用通配符,也可以使用短格式的service名称;
  • gateways:指定应用流量规则的Gateway资源,在VirtualService上使用gateways字段遵循如下规则:
    1. 仅用于网格内部东西流量,省略gateway字段;
    2. 仅用于引入外部网格的流量,为gateway字段赋予合适的值即可;客户端源自网格外部Gateway负责接入这部分流量,VirtualService负责将这部分流量完成在网格内路由
    3. 同时用于网格内和网格外的流量时,需要将gateways字段的列表值其中一项指定为mesh;客户端即可源自网络外部,也可以是网格内部的流量;
  • http:配置http协议的流量管理机制的有序列表,其配置框架称为HTTPRoute;
  • tls: 用于处理TLS和https流量的有序列表,其配置框架称为TLSRoute;
  • tcp:管理四层的TCP流量的有序列表,其配置框架称为TCPRoute;

5.1 HTTP路由配置(HTTPRoute)

  • virtualservice.http配置如何处理http流量
    • 服务的端口协议是HTTP,HTTP2,GRPC,即在服务的端口名中包含http-,http2-,grpc-等;
    • Gateway的端口协议是HTTP,HTTP2,GRPC,或者Gateway终结了TLS;
    • ServiceEntry的端口协议是HTTP,HTTP2,GRPC;
  • 路由机制及服务韧性等相关配置,即满足了HTTPMatchRequest条件的流量,做如下处理:
    • 路由到指定目标 (HTTPRouteDestination)
    • 执行重定向(HTTPRedict)
    • URL重写(HTTPRewrite)
    • 请求重试(HTTPRetry)
    • 故障注入(HTTPFaultInjection)
    • 跨站引用资源

5.2 redirect

  1. 部署前端proxy服务

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: proxy
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  selector:
    matchLabels:
      app: proxy
  template:
    metadata:
      labels:
        app: proxy
    spec:
      containers:
        - env:
          - name: PROXYURL
            value: http://demoappv10:8080
          image: ikubernetes/proxy:v0.1.1
          imagePullPolicy: IfNotPresent
          name: proxy
          ports:
            - containerPort: 8080
              name: web
              protocol: TCP
          resources:
            limits:
              cpu: 50m
---
apiVersion: v1
kind: Service
metadata:
  name: proxy
spec:
  ports:
    - name: http-80 ## service要想让virtualservice识别出http,就以http-*
      port: 80
      protocol: TCP
      targetPort: 8080
  selector:
    app: proxy

  2. 部署后端backend服务

    ---
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: backend
    version: v3.6
  name: backendv36
spec:
  progressDeadlineSeconds: 600
  replicas: 2
  selector:
    matchLabels:
      app: backend
      version: v3.6
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: backend
        version: v3.6
    spec:
      containers:
      - image: ikubernetes/gowebserver:v0.1.0
        imagePullPolicy: IfNotPresent
        name: gowebserver
        env:
        - name: "SERVICE_NAME"
          value: "backend"
        - name: "SERVICE_PORT"
          value: "8082"
        - name: "SERVICE_VERSION"
          value: "v3.6"
        ports:
        - containerPort: 8082
          name: web
          protocol: TCP
        resources:
          limits:
            cpu: 50m
---
apiVersion: v1
kind: Service
metadata:
  name: backend
spec:
  ports:
    - name: http-web
      port: 8082
      protocol: TCP
      targetPort: 8082
  selector:
    app: backend
    version: v3.6

  3. 配置redirect的virtualservice

    apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: proxy
spec:
  hosts:
  - proxy
  http:
  - name: redict
    match:
    - uri:
        prefix: "/backend"
    redirect:
      uri: /   # 覆盖match中的urri
      authority: backend # 覆盖请求的url的主机
      port: 8082 #覆盖请求的url的端口
  - name: default
    route:
    - destination:
        host: proxy

  4. 请求http://proxy/backend看是否重定向
    在这里插入图片描述

爱写代码的小男孩
关注
专栏目录
LVS (DS模式)real server配置要点
xiaowei的专栏
08-14 1425
以下有一个在LVS DS模式下 real server #!/bin/bash # chkconfig: 345 20 80 # description: lvs_real .... VIP=101.227.21.189 # Start the service start() {     echo " start LVS of REALServer"     /sbin/i
Linux 中LVS NAT 配置步骤的详解
09-15
4. **配置IPVS**:通过IPVS(Internet Protocol Virtual Server)命令创建服务和后端服务器组。以下命令创建了一个监听80端口的服务,并指定了两个真实服务器。 ```bash ipvsadm -A -t 192.168.56.101:80 -s rr ...
Istio三之VirtualService、Gateway、DestinationRule配置使用
qiaotl的博客
07-25 6834
通过实际例子演示如何配置VirtualService、Gateway、DestinationRule完成流量管理
VirtualService
变成习惯
06-28 1373
VirtualService 影响流量路由的配置。以下是一些术语,可在流量路由的上下文中进行定义。 Service 通常是绑定到服务注册表中唯一名称的应用程序行为的单元。服务包含多个网络 Endpoints,这些 EndPoints 由 Pod、容器、VM 等上运行的工作负载实例实现。 Service Version 即服务的版本。每个服务都有一个包含其所有实例的默认版本。在连续部署中,对于给定的服务,可能存在运行应用程序二进制文件的不同变体的实例的不同子集。这些变体不一定是不同的 API 版本,它们可能是
istio篇(三)virtual service
ss810540895的博客
10-17 2017
​ 虚拟服务(Virtual Service)以及目标规则(Destination Rule)是 Istio 流量路由的两大基石。虚拟服务可以将流量路由到 Istio 服务网格中的服务。每个虚拟服务由一组路由规则组成,这些路由规则按顺序进行评估。​ 如果没有 Istio virtual service,仅仅使用 k8s service 的话,那么只能实现最基本的流量负载均衡转发,但是就不能实现类似按百分比来分配流量等更加复杂、丰富、细粒度的流量控制了。
Istio 流量管理核心资源 VirtualService(虚拟服务)/DestinationRule(目标规则)/ Gateway(网关)/ ServiceEntry(服务入口)
小楼一夜听春雨,深巷明朝卖杏花
07-13 2048
istio最重要的是数据平面有个组件叫sidecar,它里面是采用的envoy的代理转发器,拦截所有业务程序的流量,只要你的业务程序接入了istio,到你业务的流量会被proxy接管,最重要的就是管理流量。核心资源: 上面4个是lstio在流量管理实现的具体资源。也即是我们要实现流量管理策略,都是基于这些资源去配置的。 VirtualService(虚拟服务): 这里创建了gateway,监听的地址是80,只创建监听的路口是不行的,不具备一个转发的功能,下面是其具体的路由规则,service名称和端口。虚拟
服务网格内部的 VirtualService 和 DestinationRule 配置深度解析
weixin_33858485的博客
03-31 3281
原文链接:请求都去哪了?(续) 书接前文,上文我们通过跟踪集群外通过 ingressgateway 发起的请求来探寻流量在 Istio 服务网格之间的流动方向,先部署 bookinfo 示例应用,然后创建一个监听在 ingressgateway 上的 GateWay 和 VirtualService,通过分析我们追踪到请求最后转交给了 productpage。 在继续追踪请求之前,先对之前的...
LVS-DR详解:配置要点与步骤
LVS(Linux Virtual Server)是一个基于Linux操作系统的负载均衡解决方案。它通过将负载均衡器放置在服务器群组前面,将来自客户端的请求分发到多个服务器进行处理,从而提高了系统的可用性、可扩展性和性能。 LVS...
【HDFS HA的网络配置要点】:保障网络层面高可用性的关键措施
![HDFS HA的实现体验库]...# 1. HDFS HA网络配置概述 ## 1.1 HDFS HA网络配置的重要性 Hadoop分布式文件系统(HDFS)的高可用(High Availability, HA)配置
7750配置规范及维护
03-06
最后,配置SAP(Service Access Point)点是为VPLS(Virtual Private LAN Service)建立服务的关键步骤。在创建服务VPLS实例后,需要配置SAP点的接口,例如`service vpls 1000 sap lag-1:*. create`,并设置触发条件...
istio学习记录——VirtualService详解
最新发布
weixin_42236288的博客
02-27 1492
本文详细介绍了VirtualService的各项功能,包括,故障注入,超时和重试,重定向和重写
Istio Network CRD VirtualService、Envoyfilter】
仙女肖消乐的博客
05-29 1584
VirtualService简介: VirtualService定义了一系列针对指定服务的流量路由规则。每个路由规则都针对特定协议匹配规则。如果流量符合这些特征,就会根据路由规则发送到服务注册表中的目标服务。 hosts string[] 必要字段:流量的目标主机。可以是带有通配符前缀的 DNS 名称,也可以是 IP 地址。根据所在平台情况,还可能使用短名称来代替 FQDN。这种场景下,短名称到 FQDN 的具体转换过程是要靠下层平台完成的。一个主机名只能在一个 VirtualService 中定义。同
VirtualService资源详解
mark's technic world
08-31 8093
VirtualService资源详解 学习目标 什么是virtualService VirtualService中文名称虚拟服务,是istio中一个重要的资源, 它定义了一系列针对指定服务的流量路由规则。每个路由规则都针对特定协议的匹配规则。如果流量符合这些特征,就会根据规则发送到服务注册表中的目标服务(或者目标服务的子集或版本)。 vs和k8s service的区别 如果没有 Istio virtual service,仅仅使用 k8s service 的话,那么只能实现最基本的流量负载均衡转发,但是就
Istio路由规则配置VirtualService之TLSRoute、TCPRoute及三种对比及实践
WuYuChen20的博客
05-05 2747
Istio路由规则配置VirtualService之TLSRoute、TCPRoute及三种对比及实践1、TLS路由1)TLSRoute配置示例2)TLSRoute 规则解析3)TLS匹配规则(TLSMatchAttributes)4)四层路由目标RouteDestination2、TCP路由(TCPRoute)1)TCPRoute配置示例2)TCPRoute规则解析3)四层匹配规则(L4Mat...
Istio 重写 (TrafficeManagement - Rewrite)
叶康铭的博客
10-08 3166
HTTP Rewrite 将请求转发给目标服务前修改HTTP请求中指定部分的内容,这个不同于重定向,重定向对用户是可见,重写对用户是不可见的,因为是在服务端进行的。 什么场景需要用到重写 在生产环境中,经常有一些 url 变更的需求,同时又需要做到对请求透明友好,又或者是类似一些 url 路径需要起多一个别名的效果,都是可以通过重写去简单的实现。 通过例子来理解 对于 httpd-service 匹配到前缀是 /check 的请求都会被重写到 nginx-service 的 /api/health,同.
Istio系列学习(八)----Istio的目标规则:DestinationRule
我在深圳的这些日子的博客
01-24 2496
一、destinationRule 和 VirtualService的联系和区别 1)两者之间的关系 在讲解virtualService中,路由目标对象destination中会包含Service子集的subset字段,这个服务子集就是通过DestinationRule定义的。 两者都是用于流量治理,那应用场景有什么区别? virtualService是一个虚拟的service,描述的是满足什么条件的流量被那个后端处理。类似于根据路径去匹配方法,是更开放的match条件。 DestinationRule描
Istio路由规则配置VirtualService概念及HTTPRoute讲解
热门推荐
WuYuChen20的博客
05-05 1万+
Istio路由规则配置VirtualService概念及HTTPRoute讲解1.1 路由规则配置示例1.2 路由规则定义1.3 HTTP路由(HTTPRoute)1)HTTPRoute规则解析2)HTTP匹配规则(HTTPMatchRequest)3)HTTP路由目标(HTTPRouteDestination)4)HTTP重定向(HTTPRedirect)5)HTTP重写(HTTPRewrit...
Gateway一文详解
程序员劝退师的博客
04-21 9141
本文内容均来自SpringCloud官网 Gateway核心概念 路由(Route): 路由是网关的基本组成部分,路由信息由ID、目标URL、一组断言和一组过滤器组成,如果断言为真,则说明请求的URL和配置匹配。 断言(Predicate): Java8中的断言函数,Spring Cloud Gateway中的断言函数输入类型是Spring5.0框架中的ServerWebExchange。Spring Cloud Gateway中的断言函数允许开发者自定义匹配来自于Http Request中的任何信息,比如
网关 GateWay 的使用详解、路由、过滤器、跨域配置
公众号-老炮说Java
08-12 3104
一、网关的基本概念SpringCloudGateway网关是所有微服务的统一入口。1.1 它的主要作用是:反向代理(请求的转发)路由和负载均衡身份认证和权限控制对请求限流1.2 相比于Zuul的优势:SpringCloudGateway基于Spring5中提供的WebFlux,是一种响应式编程的实现,性能更加优越。Zuul的实现方式比较老式,基于Servlet的实现,它是一种阻塞式编程,在高并发下...
华为Quidway中低端LANSWITCH配置手册
- LANSWITCH配置注意事项:提供配置过程中应注意的要点,避免错误操作。 - 远程telnet登录:用于远程管理交换机,包括功能需求和配置步骤。 - 远程AUX口登录:另一种远程管理方式,同样包含功能说明和配置指导。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值