OpenShift4.10 Service Mesh 部署Bookinfo

已于 2022-08-14 17:25:42 修改
阅读量655 收藏 1
点赞数 1
文章标签: 容器 云原生 paas istio service_mesh
于 2022-08-14 16:11:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43827316/article/details/126332772
版权

Red Hat OpenShift Service Mesh 部署

简介

Service Mesh 基于开源 Istio 项目,为创建部署的服务提供发现、负载均衡、服务对服务身份验证、故障恢复、指标和监控的服务网络提供了便捷的方法。服务网格还提供更复杂的操作功能,其中包括 A/B 测试、canary 发行版本、访问控制以及端到端验证。

核心功能

流量管理 - 控制服务间的流量和 API 调用,提高调用的可靠性,并使网络在条件不好的情况保持稳定。
服务标识和安全性 - 在网格中提供可验证身份的服务,并提供保护服务流量的能力,以便可以通过信任度不同的网络进行传输。
策略强制 - 对服务间的交互应用机构策略,确保实施访问策略,并在用户间分配资源。通过配置网格就可以对策略进行更改,而不需要修改应用程序代码。
遥测 - 了解服务间的依赖关系以及服务间的网络数据流,从而可以快速发现问题。

安装Operator

Red Hat OpenShift Service Mesh 需要使用以下四个 Operator:

OpenShift Elasticsearch -(可选)为使用分布式追踪平台进行追踪和日志记录提供数据库存储。它基于开源 Elasticsearch 项目。
Red Hat OpenShift distributed tracing 平台 - 提供分布式追踪以监控复杂分布式系统中的事务并进行故障排除。它基于开源 Jaeger 项目。
Kiali - 为您的服务网格提供可观察性。允许您在单个控制台中查看配置、监控流量和分析追踪。它基于开源 Kiali 项目。
Red Hat OpenShift Service Mesh - 允许您连接、保护、控制和观察组成应用程序的微服务。Service Mesh Operator 定义并监控管理 ServiceMeshControlPlane 资源,这个资源用来管理 Service Mesh 组件的部署、更新和删除操作。它基于开源 Istio 项目。

进入控制台进行安装

创建 ServiceMeshControlPlane控制层面

1.以具有 cluster-admin 角色的用户身份登录 OpenShift Container Platform CLI。如果使用 Red Hat OpenShift Dedicated,则必须有一个具有 dedicated-admin 角色的帐户。

oc login --token=sha256~JSJuR84lf1joH1XStxuLHQX73RVBh4BU4v1kpGPimIw --server=https://api.crc.testing:6443

2.创建一个名为 istio-system 的项目。

oc new-project istio-system

3.使用以下示例,创建一个名为 istio-installation.yaml 的 ServiceMeshControlPlane 文件。control plane 的版本决定了与 Operator 版本无关的可用功能。
istio-installation.yaml 版本示例

apiVersion: maistra.io/v2
kind: ServiceMeshControlPlane
metadata:
  name: basic
  namespace: istio-system
spec:
  version: v2.1
  tracing:
    type: Jaeger
    sampling: 10000
  addons:
    jaeger:
      name: jaeger
      install:
        storage:
          type: Memory
    kiali:
      enabled: true
      name: kiali
    grafana:
      enabled: true

4.运行以下命令来部署 control plane

 oc create -n istio-system -f istio-installation.yaml

5.要观察 pod 部署的进度,请运行以下命令:

 oc get pods -n istio-system -w

您应该看到类似如下的输出:

 NAME                                   READY   STATUS    RESTARTS   AGE
grafana-b4d59bd7-mrgbr                 2/2     Running   0          65m
istio-egressgateway-678dc97b4c-wrjkp   1/1     Running   0          108s
istio-ingressgateway-b45c9d54d-4qg6n   1/1     Running   0          108s
istiod-basic-55d78bbbcd-j5556          1/1     Running   0          108s
jaeger-67c75bd6dc-jv6k6                2/2     Running   0          65m
kiali-6476c7656c-x5msp                 1/1     Running   0          43m
prometheus-58954b8d6b-m5std            2/2     Running   0          66m
wasm-cacher-basic-8c986c75-vj2cd       1/1     Running   0          65m

6.使用 CLI 验证 SMCP 安装,运行以下命令验证 control plane 安装,其中 istio-system 是安装服务网格 control plane 的命名空间。

oc get smcp -n istio-syst

当 STATUS 列是 ComponentsReady 时,安装成功完成。

NAME    READY   STATUS            PROFILES      VERSION   AGE
basic   10/10   ComponentsReady   ["default"]   2.1.1     66m

Bookinfo 示例应用程序

Bookinfo 应用程序显示一本书的信息,类似于在线书店的单一目录条目。应用会显示一个页面,其中描述了图书详细信息(ISBN、页数和其他信息)以及图书的评论。
Bookinfo 应用程序由这些微服务组成:

productpage 微服务调用 details 和 reviews 微服务来产生页面信息。
details 微服务包括了书的信息。
review 微服务包括了书的评论。它同时还会调用 ratings 微服务。
ratings微服务包括了带有对本书的评论信息的评分信息。

1.通过 CLI 运行这个命令来创建 bookinfo 项目

oc new-project bookinfo

2.切换到istio-system 项目 因为在这项目安装的SMCP

oc project istio-system

3.创建ServiceMeshMemberRoll (SMMR) 把bookinfo 项目加入到服务网格中。

Bookinfo ServiceMeshMemberRoll 示例 servicemeshmemberroll-default.yaml

apiVersion: maistra.io/v1
kind: ServiceMeshMemberRoll
metadata:
  name: default
spec:
  members:
  - bookinfo

4.创建资源

 oc create -n istio-system -f servicemeshmemberroll-default.yaml

5.运行以下命令,以验证 ServiceMeshMemberRoll 是否已成功创建。

  oc get smmr -n istio-system -o wide

当 STATUS 列为 Configured 时,安装成功完成。

NAME      READY   STATUS       AGE   MEMBERS
default   1/1     Configured   70s   ["bookinfo"]

6.在 CLI 中,通过应用 bookinfo.yaml 文件在 bookinfo 项目中部署 Bookinfo:

oc apply -n bookinfo -f https://raw.githubusercontent.com/Maistra/istio/maistra-2.2/samples/bookinfo/platform/kube/bookinfo.yaml

您应该看到类似如下的输出:

service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created

7.通过应用 bookinfo-gateway.yaml 文件创建入站网关 :

oc apply -n bookinfo -f https://raw.githubusercontent.com/Maistra/istio/maistra-2.2/samples/bookinfo/networking/bookinfo-gateway.yaml

您应该看到类似如下的输出:

gateway.networking.istio.io/bookinfo-gateway created
virtualservice.networking.istio.io/bookinfo created

8.设置 GATEWAY_URL 参数的值:

export GATEWAY_URL=$(oc -n istio-system get route istio-ingressgateway -o jsonpath='{.spec.host}')
  1. 添加默认目的地规则
    要添加目的地规则,请运行以下命令之一:

如果没有启用 mutual TLS:

 oc apply -n bookinfo -f https://raw.githubusercontent.com/Maistra/istio/maistra-2.2/samples/bookinfo/networking/destination-rule-all.yaml

如果启用了 nutual TLS:

 oc apply -n bookinfo -f https://raw.githubusercontent.com/Maistra/istio/maistra-2.2/samples/bookinfo/networking/destination-rule-all-mtls.yaml

您应该看到类似如下的输出:

destinationrule.networking.istio.io/productpage created
destinationrule.networking.istio.io/reviews created
destinationrule.networking.istio.io/ratings created
destinationrule.networking.istio.io/details created

10.验证 Bookinfo 安装
验证所有 pod 是否都与此命令就绪:

oc get pods -n bookinfo

所有容器集的状态都应为 Running。您应该看到类似如下的输出:

 NAME                              READY   STATUS    RESTARTS   AGE
details-v1-55b869668-jh7hb        2/2     Running   0          12m
productpage-v1-6fc77ff794-nsl8r   2/2     Running   0          12m
ratings-v1-7d7d8d8b56-55scn       2/2     Running   0          12m
reviews-v1-868597db96-bdxgq       2/2     Running   0          12m
reviews-v2-5b64f47978-cvssp       2/2     Running   0          12m
reviews-v3-6dfd49b55b-vcwpf       2/2     Running   0          12m

运行以下命令来检索产品页面的 URL:

echo "http://$GATEWAY_URL/productpage"
http://istio-ingressgateway-istio-system.apps-crc.testing/productpage

访问:http://istio-ingressgateway-istio-system.apps-crc.testing/productpage

在这里插入图片描述

访问 Kiali 进入路由获取地址:https://kiali-istio-system.apps-crc.testing
在这里插入图片描述
登录账号密码默认与OCP集群一样我用的OCP 4.10.22 账号: kubeadmin 密码:openshift

在这里插入图片描述

多次请求bookinfo接口,会现实出来调用链路。
在这里插入图片描述

参考资料:
https://access.redhat.com/documentation/zh-cn/openshift_container_platform/4.11/html-single/service_mesh/index#ossm-tutorial-bookinfo-overview_ossm-create-mesh

俊逸不入流
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openshift 4.10.23安装指南
11-15
openshift 4.10.23安装指南 , redhat, 容器云,自动化安装
openshift部署流星:Openshift DIY插件以部署Meteor应用程序而不是.meteor.com
02-05
因此,如果您需要在免费的Paas上部署Meteor应用程序,则OpenShift可能是一个不错的选择。 注意 ! :此存储库和工作是基于撰写的伟大文章。 介绍 OpenShift是RedHat提供的Paas。 免费计划为您提供3个齿轮,并具有1...
《微服务治理》服务网格-Istio实战
王大阳的博客
04-17 1769
Istio的安装与部署 参考:https://github.com/AliyunContainerService/k8s-for-docker-desktop curl -L https://istio.io/downloadIstio | sh - 配置环境变量 source .bash_profile 安装 Istio yang@192 ~$ istioctl manifest apply --set profile=demo This will install the Istio 1.13.2
Service Mesh进阶(BookInfo分析,Istio进阶)
m0_46690280的博客
05-30 2196
Service Mesh进阶Service Mesh进阶1、BookInfo示例分析1.1、为什么要配置⽹关、虚拟服务?1.1.1、概念1.1.2、IngressGateway1.2、服务之间是如何通信的?1.2.1、K8S四层⽹络架构1.2.2、服务间的通信2、Istio进阶2.1、Sidecar流量接管原理2.1.1、Init 容器解析2.1.2、iptables 注⼊解析2.2、超时与重试2.2.1、超时2.3、熔断器2.3.1、部署httpbin2.3.2、配置熔断器2.3.3、客户端2.3.4、触
使用KubeSphere轻松部署Bookinfo应用
JavaEdge全是干货的技术号
01-10 1131
所有的微服务都和 Envoy Sidecar 集成在一起,被集成服务所有的出入流量都被 Sidecar 所劫持, 这样就为外部控制准备了所需的 Hook,然后就可以利用 Istio 控制平面为应用提供服务路由、遥测数据收集以及策略实施等功能。这些服务对 Istio 并无依赖,但是构成了一个有代表性的服务网格的例子: 它由多个服务、多个语言构成,并且。这个示例部署了一个用于演示多种 Istio 特性的应用,该应用由四个单独的微服务构成。在实际部署中,微服务版本的启动过程需要持续一段时间,并不是同时完成的。
Istio灰度发布:部署Bookinfo微服务项目
小楼一夜听春雨,深巷明朝卖杏花
07-16 760
destionationrule主要将3个版本的reviews给匹配上,创建对应的子集subset,并且为其取名,名字可以任意的去取名v1v2v3abc,只要虚拟服务的subset和destionationrule的subset对应上就行了,同时host也对应上。这里有有层级关系,match下面包含了route,请求头里面包含了jason用户就转发到v2版本,下面route对应的是match,除了jason用户之外,其他的引流到v3版本。根据http携带的信息去完成流量的分配。......
关于 OpenShift(OKD) 网络 Service、Routes的一些笔记
山河已无恙
04-25 1042
参加考试,分享一些学习OpenShift的笔记博文内容为OpenShift网络相关组件很浅的一些认识学习环境为 openshift v3 的版本,有些旧这里如果专门学习 openshift ,建议学习 v4 版本理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波。
openshift3.9部署手册
04-16
里面有部署需要用到的资地址,很详细。如果有不会的可以关注私信或者直接添加QQ。 文档便宜,只求个点赞关注,感谢。
openshift-hpa-普罗米修斯-适配器-度量标准-servicemesh-istio
02-18
使用Service Mesh(Istio)Prometheus中的自定义指标的OpenShift HPA 在OpenShift 4.4和ServiceMesh Operator 2.0.0上进行了测试注意:istio遥测在2.0.0版中进行了更改。 如果使用Service Mesh 1.x,请参考该项目的...
nodeshift:用于OpenShift Node.js部署的CLI应用程序:rocket:
02-04
节点移位它是什么Nodeshift是一个自发的命令行应用程序和可编程API,可用于将Node.js项目部署OpenShift和Kubernetes(minikube)。先决条件Node.js-10.x或更高版本安装要全局安装: npm install -g nodeshift 与...
OC && K8S 常用命令总结{持续更新}
weixin_43970884的博客
12-30 1580
oc get mcp //查看更新并重启的节点 oc adm policy add-scc-to-user anyuid -z default -n <资源组名称> //为该project下default账户开启anyuid, 可以使用root权限,一般是安装/运行某些软件时需要 oc adm policy remove-scc-from-user anyuid -z default -n <资源组名称> //为该project下default账户关闭anyuid ...
OpenShift 4 - 创建Service Mesh运行环境
多恩斯基的博客
01-05 1599
文章目录安装Service Mesh Operator配置Service Mesh运行环境准备项目资源创建Service Mesh Control Plane创建Service Mesh Member Roll 这是一个在更完成的OpenShift Service Mesh教程,已在OpenShift 4.2.x中验证。 安装Service Mesh Operator 注意:在OpenShift ...
使用Red Hat OpenShift运算符citrix博客部署citrix api网关
weixin_26717681的博客
09-07 332
Red Hat’s OpenShift Operator is an open-source toolkit designed to package, deploy, and manage Kubernetes-native applications in a more effective, automated, and scalable way. 红帽的OpenShift Operator是一个...
OpenShift 4 - Service Mesh使用入门
多恩斯基的博客
11-29 2078
OpenShift 4之Service Mesh入门OpenShift Service Mesh操作环境通过Operator安装Red Hat Service Mesh及相关环境配置Red Hat Service Mesh环境创建Service Mesh Control Plane创建Service Mesh Member Roll部署Istio微服务,并验证访问Istio 动态路由 OpenSh...
如何使用 OpenShift Container Platform 的命令行工具 OC
随笔记录-分享&记忆
02-15 3062
OpenShift Container Platform 命令行界面(CLI)oc loginoc new-projectoc new-projectoc get podsoc logsoc projectoc statusoc api-resourcesoc helpoc explainoc logoutoc cancel-buildoc import-imageoc new-buildoc rollbackoc rolloutoc start-buildoc tagoc annotateoc apply
BookInfo示例分析
Hello World
01-19 1497
BookInfo示例分析1. 为什么要配置⽹关、虚拟服务?1.1 概念1.2 IngressGateway2. 服务之间是如何通信的?2.1 K8S四层⽹络架构2.2 服务间的通信 前⾯已经将BookInfo进⾏了部署以及⼀些功能的演示,从⼤体上理解了Istio到底是什么,在解决什么问题。下⾯针对BookInfo示例来解释⼀些疑惑。 1. 为什么要配置⽹关、虚拟服务? 1.1 概念 ⾸先,需要了解⽹关以及虚拟服务的概念。 网关(Geteway): ⽹关是服务⽹格的边界,⽤于处理HTTP、TCP ⼊⼝与出⼝
Red Hat OpenShift Local 方式部署OCP4.10--4年多了,再次遇到OpenShift
DevOps持续集成的博客
07-30 1496
刚开始接触OpenShift的时候是很久之前了,18年5-6月份吧。当时看的白皮的这本书,现在4版本变化太大了,现在看下黑皮儿的书。如果是本地开发这种方式部署还是比较方便的,部署方式和之前3.x版本变化太大了。拿到这本新书之后,翻了下博客,已经有4年多过去了[捂脸]如何在台式机/笔记本电脑中设置 Red Hat Openshift 4.x?是否正在寻找一种经济高效的解决方...
阿里云上Openshift-4.10.5搭建
从前往后
03-21 2110
引言 前几天Openshift更新到了4.10, 红帽官方提供了阿里云下的搭建教程,跟着官方的教程实操了一遍,使用的是[快速安装集群方式], 刚做完顺手记录下来。 准备在阿里云上安装
OpenShift简介(二)
justlpf的专栏
08-30 9817
参考文章: OpenShift简介_虹科云科技的博客-CSDN博客_openshift架构详解openshift是红帽的云开发平台即服务(PaaS),底层以Docker作为容器引擎驱动,以k8s作为容器编排引擎组件,openshift提供了开发语言、中间件、自动化流程工具及界面等元素,提供了一套完整的基于容器的应用云平台。OKD是 Kubernetes 的一个发行版,针对持续应用程序开发和多租户部署进行了优化。OKD 还充当上游代码库,红帽 OpenShift Online和红帽 OpenShift 容器平
rahd openshift安装部署
最新发布
05-10
Red Hat OpenShift是一个基于Kubernetes的容器应用平台,它提供了企业级的构建、部署和管理容器化应用的能力。以下是一些关于Red Hat OpenShift安装部署的介绍: 1. 安装前的准备工作: 在安装Red Hat OpenShift...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值