DestinationRule实现Istio集群高级配置

最新推荐文章于 2024-04-03 17:29:50 发布
最新推荐文章于 2024-04-03 17:29:50 发布
阅读量669 收藏 4
点赞数
分类专栏: ServiceMesh 文章标签: 运维 kubernetes service_mash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41989934/article/details/123429846
版权

⭐️关注我 ,一起探索更多知识!⭐️

更多相关文章

istio基本概念

手把手教你部署istio控制平面

四个案例让你掌握istio网格功能

VirtualService实现Istio高级流量治理

一、DestinationRule CR资源规范

image.png

二、DestinationRule配置要点

  • DestinationRule用于配置路由完成之后的应用于服务的流量策略,即配置如何将流量调度至上游端点,同时也是为 VirtualService的Destination指定的目标提供具体的定义和实现;主要包括以下配置项:
    • 负载均衡配置
    • Sidecar连接池
    • 异常值检测相关的配置,即异常端点驱逐机制
  • DestinationRule的关键字段 :
    • host : 必选字段,指定规则适用对象,可以使用短域名;可用值是在服务注册中心注册的服务名,即网格内的服务或者是以 ServiceEntry注册的网格外的服务;
    • trafficPolicy : 具体的规则内容,包括负载均衡、连接池策略和异常值检测;
    • subsets : 服务的子集定义,通常一个子集用于定义一个服务版本;
    • exportTo : 用于控制DestinationRule 扩名称空间的可见性,即控制一个名称空间下定义的 DestinationRule 资源对象是否可被其他名称空间下的Sidecar执行;
      • “.” : 表示仅应用于当前名称空间;
      • “*” : 表示应用于所有名称空间;
  • Subset : 服务子集
    • name : 子集名称
    • labels : 子集上的标签
    • trafficPolicy : 应用于当前子集的流量策略

TrafficPolicy 主要包括如下几项重要配置

  • loadBalancer : 定义使用的负载均衡器,即负载均衡算法;
    • 简单负载均衡 : ROUND_ROBIN、LEAST_CONN、RANDON和PASSTHROUTH ;
    • 一致性哈希 : consistentHash 仅对 HTTP 协议有效,它支持基于 httpHeaderName、httpCookie、useSourelp进行hash计算,并能够通过 minimumRingSize 指定Hash环大小;
  • outlierDetection : 异常值检测;
    • consecutiveErrors:实例被驱逐前的连续错误次数和,默认值为5;
    • interval:驱逐的时间间隔,默认值为10秒,支持以时、分、秒和毫秒为单位;
    • baseEjectionTime:基准驱逐时长,具体时长取决于退避算法;
    • maxEjectionPercent:可被驱逐的最大实例比例,默认为10%;
    • minHealthPercent:启用异常值检测时要满足的最小健康状态实例比例,小于此比例,异常值检测将被禁用;默认为50%;
  • connectionPool : 连接池配置;
    • TCP 连接池配置 :
      • maxConnections : 为上游服务的所有实例建立的最大连接数,默认为 1024;
      • connectTimeout : TCP 连接超时时长;对于HTTP协议而言,仅适用于HTTP/1;
      • tcpKeepalive : TCP keepalives 机制,通过定期给发送一个 keepalive 探测报文来判断连接是否可用;
    • HTTP 连接池配置 :
      • httpMaxPendingRequests : 允许挂起的最大HTTP请求数,默认为1024,仅适用于HTTP/1.1;
      • http2MaxRequests : 允许的HTTP/2 最大请求数,默认为1024;HTTP/1.1 的由maxConnections设置即能实现;
      • maxRequestsPerConnection : 每连接的最大请求数,默认为无限制,而1则表示禁用 Keep-alive;
      • maxRetries : 最大重试次数,默认为3;
      • idleTimeout : 空闲超时时长;
  • PortTrafficPolicy : 流量策略要应用的目标端口;

三、DestinationRule配置生效示意图

image.png

四、DestinationRule配置示例

4.1、CircuitBreaker - TrafficPolicy 负载均衡策略

1、使用以下 DestinationRule 定义对访问demoapp 的负载均衡策略
# cat destinationrule-demoapp.yaml
apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:
  name: demoapp
spec:
  # 主机 :对demoapp service 服务的访问
  host: demoapp
  # 全局负载均衡策略
  trafficPolicy:
    # 负载均衡策略
    loadBalancer:
      # 加权最少连接
      simple: LEAST_CONN
  # 子集
  subsets:
  # 名为 v10 的子集
  - name: v10
    labels:
      version: v1.0
    # v10 子集的负载均衡策略
    trafficPolicy:
      # 负载均衡策略
      loadBalancer:
        # 一致性哈希
        consistentHash:
          # 如果请求标头有 X-User 标头,如果 X-User标头值一样都将调度到同一个后端Pod,不一样的值则被重新调度
          httpHeaderName: X-User
  # 名为 v11 的子集
  - name: v11
    labels:
      version: v1.1
    # v11 子集并未定义负载均衡策略则继承全局负载均衡策略
    
# kubectl apply -f destinationrule-demoapp.yaml
destinationrule.networking.istio.io/demoapp configured

# kubectl get destinationrule
NAME      HOST      AGE
demoapp   demoapp   6d16h

# 取出 ingress-gateway pod名称方便后续使用
# InGW=$(kubectl get pods -n istio-system -l app=istio-ingressgateway -o jsonpath={.items[0].metadata.name})
root@native01:~# echo $InGW
istio-ingressgateway-78f69bd5db-ln5vv

2、生效回此前定义的 virtualservice 路由策略
# cat 03-demoapp-subset/virutalservice-demoapp.yaml
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: demoapp
spec:
  hosts:
  - demoapp
  http:
  - name: canary
    match:
    - uri:
        prefix: /canary
    rewrite:
      uri: /
    route:
    - destination:
        host: demoapp
        subset: v11
  - name: default
    route:
    - destination:
        host: demoapp
        subset: v10

# kubectl apply -f  03-demoapp-subset/virutalservice-demoapp.yaml
virtualservice.networking.istio.io/demoapp configured

3、集群内直接使用 client直接对demoapp 进行访问测试
# kubectl run client --image=registry.cn-wulanchabu.aliyuncs.com/daizhe/admin-box -it --rm --restart=Never --command -- /bin/sh
If you don t see a command prompt, try pressing enter.

# 请求/canary 调度给 demoapp v11 子集,走 DestinationRule 全局负载均衡策略 -> 加权最少连接
root@client # curl demoapp:8080/canary
iKubernetes demoapp v1.1 !! ClientIP: 127.0.0.6, ServerName: demoappv11-7984f579f5-7nlrr, ServerIP: 10.220.104.143!
root@client # curl demoapp:8080/canary
iKubernetes demoapp v1.1 !! ClientIP: 127.0.0.6, ServerName: demoappv11-7984f579f5-ttfv9, ServerIP: 10.220.104.133!

# 请求 / 调度给 demoapp v10 子集,走 DestinationRule v10 子集 负载均衡策略 -> 一致性哈希
root@client # curl -H "X-User: user" demoapp:8080
iKubernetes demoapp v1.0 !! ClientIP: 127.0.0.6, ServerName: demoappv10-5c497c6f7c-rvbwc, ServerIP: 10.220.104.147!
root@client # curl -H "X-User: user" demoapp:8080
iKubernetes demoapp v1.0 !! ClientIP: 127.0.0.6, ServerName: demoappv10-5c497c6f7c-rvbwc, ServerIP: 10.220.104.147!
root@client # curl -H "X-User: user" demoapp:8080
iKubernetes demoapp v1.0 !! ClientIP: 127.0.0.6, ServerName: demoappv10-5c497c6f7c-rvbwc, ServerIP: 10.220.104.147!
root@client #
root@client # curl -H "X-User: name" demoapp:8080
iKubernetes demoapp v1.0 !! ClientIP: 127.0.0.6, ServerName: demoappv10-5c497c6f7c-4sr86, ServerIP: 10.220.104.145!
root@client # curl -H "X-User: name" demoapp:8080
iKubernetes demoapp v1.0 !! ClientIP: 127.0.0.6, ServerName: demoappv10-5c497c6f7c-4sr86, ServerIP: 10.220.104.145!
root@client # curl -H "X-User: name" demoapp:8080
iKubernetes demoapp v1.0 !! ClientIP: 127.0.0.6, ServerName: demoappv10-5c497c6f7c-4sr86, ServerIP: 10.220.104.145!

4.2、CircuitBreaker-TrafficPolicy-connectionPool 连接池配置

1、定义 VirtualService
# cat virutalservice-demoapp.yaml
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: demoapp
spec:
  hosts:
  - demoapp
  http:
  - name: canary
    match:
    - uri:
        prefix: /canary
    rewrite:
      uri: /
    route:
    - destination:
        host: demoapp
        subset: v11
  - name: default
    route:
    - destination:
        host: demoapp
        subset: v10

2、定义 DestinationRule
# cat destinationrule-demoapp.yaml
apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:
  name: demoapp
spec:
  host: demoapp
  trafficPolicy:
    loadBalancer:
      simple: RANDOM
    connectionPool:
      tcp:
        maxConnections: 100
        connectTimeout: 30ms
        tcpKeepalive:
          time: 7200s
          interval: 75s
      http:
        http2MaxRequests: 1000
        maxRequestsPerConnection: 10
    # 异常值检测
    outlierDetection:
      # 最大弹出比例 50%
      maxEjectionPercent: 50
      # 连续的 5xx 错误超过 5次 就开始弹出主机
      consecutive5xxErrors: 5
      # 检测时间间隔为 2分钟
      interval: 2m
      # 弹出的基准时长 1分钟
      baseEjectionTime: 1m
      # 健康主机小于 40% 时禁用弹出功能
      minHealthPercent: 40
  subsets:
  - name: v10
    labels:
      version: v1.0
  - name: v11
    labels:
      version: v1.1
      
# kubectl apply -f destinationrule-demoapp.yaml
destinationrule.networking.istio.io/demoapp configured

3、验证访问测试
# kubectl run client --image=registry.cn-wulanchabu.aliyuncs.com/daizhe/admin-box -it --rm --restart=Never --command -- /bin/sh
root@client /# while true; do curl proxy; sleep 0.$RANDOM; done
Proxying value: iKubernetes demoapp v1.0 !! ClientIP: 127.0.0.6, ServerName: demoappv10-5c497c6f7c-4sr86, ServerIP: 10.220.104.145!
 - Took 296 milliseconds.
Proxying value: iKubernetes demoapp v1.0 !! ClientIP: 127.0.0.6, ServerName: demoappv10-5c497c6f7c-h7nw6, ServerIP: 10.220.104.129!
 - Took 23 milliseconds.
Proxying value: iKubernetes demoapp v1.0 !! ClientIP: 127.0.0.6, ServerName: demoappv10-5c497c6f7c-4sr86, ServerIP: 10.220.104.145!
 - Took 4 milliseconds.
 
# 外部访问测试
daizhe@localhost ~ % while true; do curl http://fe.toptops.top:52212/canary ; sleep 0.$RANDOM; done
Proxying value: iKubernetes demoapp v1.1 !! ClientIP: 127.0.0.6, ServerName: demoappv11-7984f579f5-ttfv9, ServerIP: 10.220.104.133!
 - Took 20 milliseconds.
Proxying value: iKubernetes demoapp v1.1 !! ClientIP: 127.0.0.6, ServerName: demoappv11-7984f579f5-ttfv9, ServerIP: 10.220.104.133!
 - Took 4 milliseconds.
SRE运维充电站
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Istio 目标规则 (Destination Rule)
叶康铭的博客
10-05 5219
目标规则(Destination Rule)是 Istio 重要的资源对象之一,它不能独自使用,必须跟 Virtual Service 共同发挥作用,作用是将流量标记分组并路由到具体服务。 Destination Rule 还可以做什么 通常在生产场景下,用使用 Destination Rule 对用户进行身份、地址位置等条件的识别后的流量路由,例如部分用户优先享用新版本,则可以通过HTTP Header附加相关的字段进行识别,路由到新版本的服务上。或者在版本更新的时候,使用灰度发布,对新旧版本标记子集.
Istio Client-go -- DestinationRules
曾浩
08-24 370
查看 DestinationRules package main import ( "context" "log" "github.com/owenliang/k8s-client-go/common" versionedclient "istio.io/client-go/pkg/clientset/versioned" v1 "k8s.io/apimachinery/pkg/apis/meta/v1" ) func main() { namespace := "bookinfo"
08-【istio】-【流量管理】-【流量管理原理】istio Destination Rule(目的规则)
qq_42303254的博客
02-11 539
1、可参考官网:Istio / Traffic Management 2、可参考DestinationRule案例:Istio学习之CRD:DestinationRule - 知乎 3、可参考DestinationRule的相关字段介绍:Istio DestinationRule 目标规则 - 好运来了 - 博客园 一、DestinationRule的相关概念 二、DeatinationRule的案例 istio使用的默认 DestinationRule 是 轮循负载...
Istio学习笔记——DestinationRule解析
最新发布
weixin_42236288的博客
04-03 1167
DestinationRule用于管理Istio服务网格中的流量路由和负载均衡。它通常与VirtualService一起使用,共同发挥作用,将流量标记分组并路由到具体服务【将一个服务通过subset再次进行分组】。DestinationRule主要用于定义服务的负载均衡方式、服务版本选择、故障恢复策略等,以及优化服务的性能和可靠性。
Istio学习之CRD2⃣️:DestinationRule
sHuXnHs
03-28 336
Istio学习之CRD2⃣️:DestinationRule 今天来学习Istio关于流量管理的另一个CRD——DestinationRule,根据字面意思即目标规则,我们可以理解VirtualService为流量的路由,那么DestinationRule则为流量路由之后的去处。 介绍 首先献上官方文档:https://istio.io/latest/zh/docs/reference/config/networking/destination-rule/ 样例 apiVersion: networ
Spring集成Redis集群配置文件
12-25
Spring集成Redis集群配置文件
windows配置nginx实现负载均衡集群
10-29
【Windows环境下配置Nginx实现负载均衡集群】 在IT领域,负载均衡是一种常见的技术,用于在多台服务器间分配网络流量,以提高系统的可用性和响应速度。通常,Linux是实现负载均衡的主流平台,但Windows环境下的配置...
linux集群配置文档.docx
11-28
linux集群配置文档.docx
mysql集群安装和初步配置.docx
09-18
8. **集群配置**:安装完成后,还需要进行详细的集群配置,包括设置数据节点、SQL节点、管理节点之间的通信参数,以及配置复制、故障转移等高级特性。 9. **启动与验证**:安装完成后,启动MySQL集群服务,并进行...
weblogic多机集群配置文档.doc
09-18
4. 集群配置:使用 Weblogic 的集群配置功能,实现多机集群配置和管理。 总结 本文档提供了一个详细的多机集群配置指南,旨在帮助读者快速配置 Weblogic 多机集群,并实现高可用性和负载均衡。
Istio系列学习(八)----Istio的目标规则:DestinationRule
我在深圳的这些日子的博客
01-24 2391
一、destinationRule 和 VirtualService的联系和区别 1)两者之间的关系 在讲解virtualService中,路由目标对象destination中会包含Service子集的subset字段,这个服务子集就是通过DestinationRule定义的。 两者都是用于流量治理,那应用场景有什么区别? virtualService是一个虚拟的service,描述的是满足什么条件的流量被那个后端处理。类似于根据路径去匹配方法,是更开放的match条件。 DestinationRule
Istio参数调优
liqiuman180688的博客
06-28 1904
本篇介绍和Istio性能关系较大的几个参数。仅供参考。 1.keepaliveMaxServerConnectionAge 这是Helm部署参数。它控制的是这是参数控制sidecar连接Polit的最长时间。在Isiot1.1中,默认时间是30分钟。 我们知道,在istio中,sidecar是要和Polit进行通讯的。Polit的实例数量通常不止一个。这就带来一个问题:如果Istio的访问量突然增...
Istio系列学习(九)----DestinationRule的典型应用
我在深圳的这些日子的博客
01-26 687
一、定义subset 通过DestinationRule定义Subset,就可以配合VirtualService给每个Subset配置路由规 则 二、服务熔断 istio在功能上有异常点检查和连接池管理两种手段,一般结合使用。 连接池配置: 以上配置的效果是:为forecast服务配置最大80个连接,最大请求数为800,每个连接的请求数都不超过10个,连接超时是25毫秒; 异常点检查:在4分钟内若有某个forecast服 务实例连续出现5次访问异常,比如返回5xx错误,则该forecast服务实例将被隔
Istio三之VirtualService、Gateway、DestinationRule配置使用
qiaotl的博客
07-25 6313
通过实际例子演示如何配置VirtualService、Gateway、DestinationRule完成流量管理
hystrix对比服务网格istiodestinationrule
weixin_33736832的博客
04-23 273
使用难度 hystrix 每个项目都需要引入hystrix包,或者在框架里引入,并且官方仅支持java <!-- https://mvnrepository.com/artifact/com.netflix.hystrix/hystrix-core --> <dependency> <groupId>com.netflix.hystrix</gro...
Istio Destinationrule规则定义后不生效(跨命名空间)
jiayu的博客
04-09 730
配置subset后无法正常访问nginx资源(default命名空间)将vs/gw/dr配置到默认的default空间后可以正常访问gw和vs配置如下。
Istio调试信息/envoy配置
violin_biubiubiu的博客
09-23 495
Istio默认的配置信息全量下发,envoy里下发的配置 之前的状态: ➜ istioctl proxy-config endpoint global-sidecar-5ffb49c77c-2qbl4 ENDPOINT STATUS OUTLIER CHECK CLUSTER 10.244.0.2:53 HEALTHY OK outbound|53||kube-dns.kube-system.svc
istio系列:第五章-ServiceEntry内到外的通讯配置
a1023934860的博客
06-24 769
在isito中,我们一般都是通过服务名去注册中心寻找服务,原理类似于springcloud中的nacos。对于服务注册一般都是采用自动发现与注册的方式,但是istio提供了ServiceEntry资源让我们可以手动对服务进行注册。在这里我们想到了一个问题就是那可不可以将外部服务也注册到istio中去哪?答案是可以。接下来就让我们了解一下ServiceEntry的各个属性 Hosts 定义服务名称,可以是DNS、前缀模糊匹配,用于virtual service中的host等使用表示与服务关联的虚拟IP地址,可
DestinationRule
变成习惯
06-21 885
DestinationRule DestinationRule 定义在路由发生后应用于服务的流量的策略。这些规则指定负载均衡的配置、sidecar 的连接池大小以及离群值检测设置,以检测并从负载平衡池中清除不正常的主机。 下面的示例中,对 ratings 服务进行了简单的负载均衡。 apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: bookinfo-ratings spec: host: ra
istio跨网络主从集群如何配置
06-06
Istio支持多种跨网络的主从集群配置方案,其中最常用的方案是使用Istio的多集群网格(Multi-Cluster Mesh)功能。该功能利用了Istio的分布式控制平面和数据平面,通过Istio Gateway和VirtualService对象将多个Kubernetes集群连接在一起。 具体来说,您需要在每个Kubernetes集群中部署一个Istio控制平面和一个Istio数据平面。然后,您可以使用Istio Gateway将多个Kubernetes集群连接在一起,通过Istio VirtualService对象定义流量路由和策略控制规则。 在多集群部署中,还需要考虑跨网络的主从集群配置问题。Istio提供了多种跨网络的主从集群配置方案,如以下两种: 1. 外部负载均衡器(External Load Balancer)方案:使用外部负载均衡器将请求路由到不同的Kubernetes集群中。在每个Kubernetes集群中,使用Istio Gateway将外部负载均衡器的流量路由到正确的Istio数据平面。 2. 多云服务网格(Multi-Cloud Service Mesh)方案:使用多云服务网格将不同云厂商的Kubernetes集群连接在一起。在每个云厂商的Kubernetes集群中,使用Istio Gateway将流量路由到正确的Istio数据平面。 无论采用何种方案,都需要对Istio的流量路由和策略控制进行配置。您可以使用Istio的VirtualServiceDestinationRuleServiceEntry等对象来定义流量路由和策略控制规则。同时,还需要考虑跨网络的身份验证和授权问题,Istio提供了多种身份验证和授权机制,如基于JWT的身份验证、RBAC授权等,您可以根据需要进行选择和配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值