Istio系列学习(四)----非侵入的流量治理(2)

最新推荐文章于 2022-11-18 15:03:55 发布
最新推荐文章于 2022-11-18 15:03:55 发布
阅读量288 收藏
点赞数
分类专栏: istio 文章标签: java 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41709748/article/details/122552573
版权

六、服务访问入口

1、定义:一般都会有一个入口服务,从外部可以访问,接收外部的请求并转发到后端的服务,还可以在入口处定义统一的过滤器实现限流、权限校验的功能。

2、k8s服务的访问入口
1)方式一:将服务发布成loadbalancer类型的Service,通过一个外部端口就能访问到集群中的指定服务。

2)方式二:针对七层协议的ingress方式,ingress作为一个总的入口,根据七层协议中的路径将服务指向不同的后端服务。

3、istio服务访问入口
istio中通过gateway访问内部服务。该gateway和其他网格内的sidecar一样,也是一个envoy,从istio的控制面接收配置,统一执行配置的规则。

七、外部接入服务治理

实现一个完整的功能,需要依赖外部的服务,那外部服务istio如何管理呢?
k8s中,使用service catalog的扩展机制可以方便的在集群中管理云服务商提供的第三方服务,
如下图:
在这里插入图片描述
istio如何管理呢?
在istio中是通过一个serviceEntry的资源对象将网格外的服务注册到网格上,然后像对网格内的普通服务一样对网格外的服务访问进行治理的。

如下图:
在这里插入图片描述
在pilot中创建一个serviceEntry,配置后端数据库的访问信息,在istio的服务发现中就会维护该服务,并对该服务配置规则进行治理,从forecast向数据库发起的访问进过envoy时就会被拦截和治理。

归来少年Plus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
istio应用示例-控制ingress流量
qq_21713697的博客
06-10 2049
在kubernetes环境下一般用Kubernetes Ingress Resource来发布集群内的服务到外部。在istio服务网格中则采用一个更好的配置模型(也能用于kubernetes和其它环境),它就是istio gateway。网关可以使用进入集群的流量应用监视和路由规则等istio的特色功能。 下面我们来看看如何采用istio 网关来实现发布服务网格中的服务到外部。 一、准备工作 ...
K8s配置集群自动LoadBalancer以及IstioGateWay
北海魚博客
07-28 1939
首先部署集群的自动LoadBalancer应用MetalLBMetalLB简介MetalLB是为裸机Kubernetes集群实现的负载均衡器,使用标准路由协议ARP或BGP。Kubernetes官方没有为裸机集群提供网络负载均衡器(类型的服务)的实现。各家云厂商(GCP、AWS、Azure…)有相应实现,但必须运行在自身的云环境上才能使用,如果没有在受支持的IaaS平台(GCP、AWS、Azure…)上运行,那么负载均衡器在创建时将无限期地保持5、...
istio学习()Istio服务治理-负载均衡模型介绍
文若书生的专栏
11-18 681
Istio提供了三种负载均衡策略:simple、consistentHash、localityLbSetting,下面一一介绍。名称描述simple简单方式,其内置了种负载均衡算法基于HASH一致性算法的负载均衡局部负载均衡器设置,将完全覆盖网格的设置。
istio流量治理(负载均衡 熔断 故障注入 灰度)与各种配置实例 与VIrtualService(路由规则配置)
进化的深山猿
04-22 2579
服务治理要解决的问题: 1) 服务的负载均衡 2)同一个服务有两个版本在线,将一部分流量切到某个版本上 3)服务保护,如限制并发连接数、请求数、隔离有故障的服务实例等 4)动态修改服务中的内容 istio流量治理目标:提供侵入流量治理,用户仅仅关注自己的业务逻辑,无须关注服务访问管理。 流量治理的流程: 控制面: 1)管理面创建流量规则 2)pilot将流量规则转换为envoy的标准格式 3)pilot将规则下发给envoy 数据面: 1)envoy拦截Pod上本地容器的Inbound和outbo
Istio 流量治理
Doub1's Blog
11-19 1099
Istio 流量治理引言目标规则(DestinationRule)流量策略(TrafficPolicy)tls (ClientTLSSettings)subsets(服务版本 子集)portLevelSettings(PortTrafficPolicy[])负载均衡配置(LoadBalancerSettings)simple方式hash一致性方式(consistentHash)区域加权负载均衡(LocalityLoadBalancer)熔断连接池管理异常检测(OutlierDetection 也叫离群检测)
istio-1.2.2-linux.tar.gz
07-14
Istio 1.2.2 是一个针对 Kubernetes 集群的服务网格解决方案,它提供了一种无侵入式的服务治理框架,旨在帮助开发者更好地管理和控制微服务间的交互。服务网格是云原生应用架构中的关键组件,尤其在大规模分布式系统...
使用Istio治理微服务入门
01-27
2. **智能路由**:Istio支持动态路由规则,允许在运行时控制流量流向,进行A/B测试或金丝雀发布。 3. **安全**:Citadel提供统一的身份认证和授权机制,确保服务间通信的安全性。 4. **流量管理**:Istio通过Envoy...
istio流量管理能力.docx
09-03
Istio是一个强大的服务网格平台,由Google、IBM和Lyft等公司联合开发,旨在提供全面的、侵入式的微服务治理方案。它解决了微服务的管理、网络连接、安全性和流量管理等问题,无需修改服务代码即可实现。在与...
5-5 微服务关键技术和主流框架介绍.pdf
最新发布
02-01
Istio是目前最流行的服务网格解决方案之一,它为Kubernetes集群提供了一个强大的服务治理平台。 **架构**: - **控制平面**:负责管理数据平面的行为,主要包括Pilot(负责服务发现和流量管理)、Mixer(负责策略...
61管理设计篇之-服务网络1
08-03
Service Mesh的出现是为了解决传统服务治理中的痛点,比如跨语言的难题、服务治理组件的侵入性、以及对业务代码的紧密耦合。通过将服务治理功能下沉到Sidecar,服务网格实现了与业务代码的解耦,使得开发者可以更加...
如何为服务网格选择入口网关?- Kubernetes Ingress, Istio Gateway还是API Gateway?
看驴生豪迈,不过从头再来
04-01 7922
内部服务间的通信 Cluster IP Istio Sidecar Proxy 如何从外部网络访问 NodePort LoadBalancer Ingress 如何为服务网格选择入口网关? K8s Ingress Istio Gateway 应用对API...
Istio侵入流量治理
MichaelJScofield的专栏
01-21 659
转自本人博客: https://uublog.com/article/20191212/principles-of-istio-service-governance/ 文章目录Istio流量治理原理负载均衡服务熔断故障注入灰度发布服务访问入口外部的接入服务治理Istio路由规则配置: VirtualService路由规则配置示例路由规则定义HTTP路由 (HTTPRoute)HTTPRoute规则...
istio1.8网关暴露
weixin_42562106的博客
06-08 521
暴露网关out-api.yaml apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: out-api-gateway namespace: opx spec: selector: istio: ingressgateway servers: - port: number: 80 name: http protocol: HTTP hosts:
istio环境下暴露prometheus(失败,待续)
生息之地
04-23 1249
promethus转发 标签:promethus istio promethus是常重要的流量监控工具,但是它的浏览器界面只能够在内网下打开,如何在外网访问这个好用的流量监控工具呢 根据bookinfo遥测教学,在本机上访问链接地址即可打开prometheus界面,我们的目标就是让外网也能够打开这个界面,这就需要建立外网到内网9090端口的映射。 直接修改svc/istio-ingressgat...
Kubernetes NodePort、LoadBalancer和Ingress介绍
Docker的专栏
10-25 1149
最近,有人问我NodePorts,LoadBalancers和Ingress之间有什么区别。 它们都是将外部流量引入群集的方式,但是分别以不同的方式完成。 让我们来具体看...
kubernetes系列之十七:使用kops在AWS部署kubernetes并建立基于AWS Network Load Balancer的service
cloudvtech的博客
06-03 4917
一、前言
Kubernetes上的服务网格 Istio - 分布式追踪篇
weixin_33971205的博客
12-12 433
微服务架构将复杂系统切分若干小服务,每个服务可以被独立地开发、部署和伸缩;微服务架构和容器(Docker/Kubernetes)是天作之合,可以进一步简化微服务交付,加强整体系统的弹性和健壮性。然而由大量的微服务构成的分布式应用架构也会增加运维、调试、和安全管理的复杂性。为了解决上述挑战,Spring Cloud和Dubbo/EDAS等微服务框架将服务...
自建Kubernetes的LoadBalancer类型服务方案-MetalLB
ygqygq2的IT博客
03-21 3647
自建Kubernetes的LoadBalancer类型服务方案-MetalLB 文章目录自建Kubernetes的LoadBalancer类型服务方案-MetalLB1. 环境2. 安装3. 使用示例 1. 环境 kubernetes环境: kubeadm v1.13.1,网络使用flannel helm v2.13.0 2. 安装 helm fetch --untar stable/meta...
微服务网关-Gateway-LoadBalancerClient实现负载均衡讲解
Leon_Jinhai_Sun的博客
05-08 1844
LoadBalancerClient 路由过滤器(客户端负载均衡) 上面的路由配置每次都会将请求给指定的URL处理,但如果在以后生产环境,并发量较大的时候,我们需要根据服务的名称判断来做负载均衡操作,可以使用LoadBalancerClientFilter来实现负载均衡调用。 LoadBalancerClientFilter会作用在url以lb开头的路由,然后利用loadBalancer来获取服务实例,构造目标requestUrl,设置到GATEWAY_REQUEST_URL_ATTR属性中,供Nett
格力特VF-9系列变频器安全操作与维护指南
"GREAT格力特VF-9系列变频器说明书" 格力特VF-9系列变频器是一款工业级的变频调速设备,专为各种电动机提供高效的频率控制。该说明书详细介绍了变频器的使用、安装、调试、故障诊断以及保养等关键环节,确保用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值