OpenShift 4 - OpenShift Service Mesh 3 预览

已于 2024-05-17 06:05:31 修改
阅读量1.1k 收藏 18
点赞数 18
文章标签: openshift service_mesh istio servicemesh
于 2024-05-17 05:52:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/138783777
版权

OpenShift / RHEL / DevSecOps 汇总目录

了解 OpenShift Service Mesh 3 的变化

OpenShift Service Mesh 是一套在 OpenShift 上安装部署、跟踪监控 Istio 运行环境的实现。红帽在 2023 年底推出了技术预览版的 OpenShift Service Mesh 3,它和目前的 OpenShift Service Mesh 2.x 有明显变化。这一变化体主要现在 OpenShift Service Mesh 3 将能直接使用社区的 Istio 实现,而 OpenShift Service Mesh 2.x 使用的是经红帽小幅改造的 Istio。这种改造带来的好处是让红帽版的 Istio 能更充分地融入整个 OpenShift 环境,但也随之带来两个问题:其一是即便小幅的改造也需要时间开发和测试,因此 OpenShift Service Mesh 2.x 不能及时使用最新版 Istio;其二是 OpenShift Service Mesh 2.x 可能和社区版会有微小差异,因此会有迁移成本和使用约束。

OpenShift Service Mesh 3 更加贴近 Istio 社区,它可以直接使用社区最新的 Istio,而和对其跟踪监控的功能集成是也通过 Istio 社区推荐的 Istio addon 实现的。

安装 OpenShift Service Mesh 3 核心环境

安装 Sail Operator

目前处于预留阶段的 OpenShift Service Mesh 3 是通过 Sail Operator 安装部署的。

  1. 使用默认配置安装 Sail Operator 即可。

创建 istio 环境

  1. 创建 istio-system 项目。
  2. 在 istio-system 中使用 Sail Operator 创建 istio 资源。
  3. 完成后确认 State: Healthy。
  4. 查看当前 istio 的版本
$ oc -n istio-system get istio
NAME      REVISIONS   READY   IN USE   ACTIVE REVISION   VERSION   AGE
default   1           1       1        Healthy           v1.21.0   4d15h

创建 istio-cni 环境

  1. 创建 istio-cni 项目。
  2. 在 istio-cni 中使用 Sail Operator 创建 istio-cni 资源。
  3. 完成后确认 State: Healthy。

安装 istioctl 客户端

$ curl -sL https://istio.io/downloadIstioctl | ISTIO_VERSION=1.21.0 sh -
$ export PATH=$HOME/.istioctl/bin:$PATH
$ istioctl version
client version: 1.21.0
control plane version: 1.21.0
data plane version: 1.21.0 (8 proxies)

部署 Istio 应用

  1. 创建项目,然后打标签以实现自动注入。
oc new-project bookinfo
oc label namespace bookinfo istio-injection=enabled
  1. 部署应用
$ oc apply -f https://raw.githubusercontent.com/istio/istio/release-1.21/samples/bookinfo/platform/kube/bookinfo.yaml -n bookinfo
service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created
  1. 创建应用级 ingress-gateway。
$ oc apply -f https://raw.githubusercontent.com/maistra/istio-operator/maistra-3.0/chart/samples/ingress-gateway.yaml -n bookinfo
service/istio-ingressgateway created
deployment.apps/istio-ingressgateway created
role.rbac.authorization.k8s.io/istio-ingressgateway-sds created
rolebinding.rbac.authorization.k8s.io/istio-ingressgateway-sds created
 
$ oc expose service istio-ingressgateway -n bookinfo
$ INGRESS_HOST=$(oc get route istio-ingressgateway -n bookinfo -o jsonpath='{.spec.host}')
  1. 将应用访问入口配置到 ingress-gateway。
$ oc apply -f https://raw.githubusercontent.com/istio/istio/master/samples/bookinfo/networking/bookinfo-gateway.yaml -n bookinfo
gateway.networking.istio.io/bookinfo-gateway created
virtualservice.networking.istio.io/bookinfo created
  1. 访问应用页面。
$ echo http://$INGRESS_HOST/productpage
$ curl http://$INGRESS_HOST/productpage

监控 Istio 运行环境和运行应用

安装 prometheus addon

  1. 安装 prometheus addon。
oc apply -f https://raw.githubusercontent.com/istio/istio/master/samples/addons/prometheus.yaml
oc expose service prometheus -n istio-system
oc get route prometheus -o jsonpath='{.spec.host}' -n istio-system

安装 grafana addon

  1. 安装 grafana addon。
oc apply -f https://raw.githubusercontent.com/istio/istio/master/samples/addons/grafana.yaml
oc expose service grafana -n istio-system
oc get route grafana -o jsonpath='{.spec.host}' -n istio-system
  1. 打开 grafana 控制台,查看 Istio Service Dashboard。
    在这里插入图片描述

安装 jaeger addon

  1. 安装 jaeger addon。
oc apply -f https://raw.githubusercontent.com/istio/istio/master/samples/addons/jaeger.yaml
oc expose service tracing -n istio-system
oc get route tracing -o jsonpath='{.spec.host}' -n istio-system
  1. 打开 jaeger 控制台,监控服务。
    在这里插入图片描述

安装 kiali addon

  1. 安装 kiali addon。
oc apply -f https://raw.githubusercontent.com/istio/istio/master/samples/addons/kiali.yaml
oc expose service kiali -n istio-system
oc get route kiali -o jsonpath='{.spec.host}' -n istio-system
  1. 打开 kiali 控制台,跟踪服务调用路径。
    在这里插入图片描述

参考

https://github.com/maistra/istio-operator/blob/maistra-3.0/bundle/README.md
https://www.redhat.com/en/blog/introducing-a-new-operator-for-istio-on-openshift
https://www.redhat.com/en/blog/red-hat-openshift-service-mesh-3-developer-preview-update
https://github.com/openshift-service-mesh/sail-operator

dawnsky.liu
关注
OpenShift 4 - Service Mesh使用入门
多恩斯基的博客
11-29 2256
OpenShift 4之Service Mesh入门OpenShift Service Mesh操作环境通过Operator安装Red Hat Service Mesh及相关环境配置Red Hat Service Mesh环境创建Service Mesh Control Plane创建Service Mesh Member Roll部署Istio微服务,并验证访问Istio 动态路由 OpenSh...
OpenShift 4 - 创建Service Mesh运行环境
多恩斯基的博客
01-05 1704
文章目录安装Service Mesh Operator配置Service Mesh运行环境准备项目资源创建Service Mesh Control Plane创建Service Mesh Member Roll 这是一个在更完成的OpenShift Service Mesh教程,已在OpenShift 4.2.x中验证。 安装Service Mesh Operator 注意:在OpenShift ...
OpenShift 4 之Service Mesh教程(3)- 访问流量管理
多恩斯基的博客
01-05 607
本文操作要改变Fontend微服务的流量分发策略,以达到控制分发到Backend_v1和Backend_v2访问流量的目的。 访问流量分发可以通过以下两种方式进行设置: 文章目录使用Kiali控制台设置流量分发使用YAML和命令设置流量分发 使用Kiali控制台设置流量分发 在Kiali控制台进入Services->backend,点击Action,在下拉菜单中选择Create Weig...
OpenShift 4 - Service Mesh环境和BookInfo应用安装脚本
多恩斯基的博客
09-20 489
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 #install the elastic operator cat <<EOM | oc apply -f - apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: elasticsearch-operator namespace: openshift-operators spec:
OpenShift 4 之Service Mesh教程(1)- 创建ServiceMesh环境,部署Istio的微服务
多恩斯基的博客
01-05 879
文章目录部署微服务 部署微服务 本部分会部署3个微服务,它们的关系如下图:Frontend_v1接收用户请求后会转发给后台Backend_v1和Backend_v2。 执行命令部署3个微服务和相关对象。在完成后可以看到3个运行的Pod,每个Pod中有2个Container(其中1个Container是自动注入的sidecar)。 $ oc apply -f ocp/backend-v1-de...
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于点火伪像的Web服务器,外部LB和DHCP)的配置,并在VMware上自动部署Red Hat CoreOS(RHCOS)节点。 特定自动化 在IdM中创建所有SRV,A和PTR...
openshift-hpa-普罗米修斯-适配器-度量标准-servicemesh-istio
02-18
使用Service MeshIstio)Prometheus中的自定义指标的OpenShift HPA 在OpenShift 4.4和ServiceMesh Operator 2.0.0上进行了测试注意:istio遥测在2.0.0版中进行了更改。 如果使用Service Mesh 1.x,请参考该项目的...
OpenShift4-tools:OpenShift 4工具
04-08
OpenShift4-工具 安装工具等。OpenShift 4集群。 目录 集群实用程序 oinst :OpenShift 4.x安装程序包装器,当前适用于AWS,GCE和libvirt。 您可能需要安装kubechart(github.com/sjenning/kubechart/kubechart)...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
openshift-jee-sample:将在openshift环境中部署的示例应用程序
04-01
openshift-jee-sample 将在openshift环境中部署的示例应用程序 注意:要使用maven构建该存储库,必须指定“ -Popenshift”,例如“ mvn clean package -Popenshift
万字解读:Service Mesh服务网格新生代--Istio
weixin_33989780的博客
09-22 1173
Service Mesh新秀,初出茅庐便声势浩荡,前有Google,IBM和Lyft倾情奉献,后有业界大佬俯首膜拜,这就是今天将要介绍的主角,扛起Service Mesh大旗,掀起新一轮微服务开发浪潮的Istio! 讲师简介: 敖小剑,十五年软件开发经验,微服务专家,专注于基础架构,cloud native拥护者,敏捷实践者。曾在亚信,爱...
OpenShift 4 之通过命令创建Service Mesh环境
多恩斯基的博客
12-30 537
$ oc get packagemanifests {servicemeshoperator,kiali-ossm,jaeger-product,elasticsearch-operator} -n openshift-marketplace NAME CATALOG AGE servicemeshoperator Red ...
迁移Spring Cloud应用到OpenShift Service Mesh
锐意工作室
12-17 1292
文章目录迁移Spring Cloud应用到OpenShift Service Mesh微服务实现方式对比应用配置应用改造OpenShift配置将项目纳入Istio管理配置Deployment配置ServiceIstio配置Spring Cloud Netflix与Istio比较TroubleshootingIstio配置问题bookinfo的Istio配置问题Kiali graph unkownKiali graph passthroughcluster参考文档Istio文档OpenShift文档Kiali
OpenShift4.10 Service Mesh 部署Bookinfo
weixin_43827316的博客
08-14 754
试试
OpenShift 4 之Service Mesh教程(2)- 用Kiali监控微服务运行
多恩斯基的博客
01-05 1025
获得Kiali访问地址,然后用浏览器访问并登陆。 $ oc get route kiali -n my-istio-system -o template --template='{{.spec.host}}' kiali-my-istio-system.apps-crc.testing 用登录OpenShift的用户登录kiali控制台,进入后可以在Overview中看到以下2个项目。 ...
serviceMesh(服务网格)与开源工具
wenwenxiong的专栏
04-17 3551
serviceMesh(服务网格) Willian Morgan(Linker 的CEO)给出的Service Mesh定义: 服务网格是一个用于处理服务间通信的基础设施层,它负责为构建复杂的云原生应用传递可靠的网络请求。在实践中,服务网格通常实现为一组和应用程序部署在一起的轻量级的网络代理,但对应用程序来说是透明的。 理解服务网格。 对于单个服务调用,服务网格表现为sidecar(类似...
OpenShift 4 之Service Mesh教程(4)- 跟踪访问后端服务超时
多恩斯基的博客
01-11 569
部署frontend-v1和frontend-v2微服务,以及相关服务。 $ oc apply -f ocp/frontend-v1-deployment.yml -n my-istio-app $ oc apply -f ocp/frontend-service.yml -n my-istio-app $ oc apply -f ocp/frontend-route.yml -n my-i...
OpenShift 4 - 可观测性之用 OpenTelemetry+Tempo 实现 Distributed Tracing
多恩斯基的博客
08-04 979
说明:本文已经在支持 OpenShift 4.13 的环境中验证。
我来讲一下-Service Mesh.
最新发布
博然的宝藏库
10-27 824
4、此时A服务需要访问B服务,只需要在配置文件中写上一个变量,Service_B = "SpringCloud_Service_B",后面的这个值“"SpringCloud_Service_B"”,是“SpringCloud组件”__"nacos"提供给他。2、而对于现代应用程序,生产单位的需求是“今天的需求,明天就要上线”,“上线有问题,我希望立刻马上可以回退到正常版本”,“我还想我的程序能顶的住高并发!3、那么“Service Mesh.”就不是一个“名词”,更像是一个“象形词”需要有想象力才能理解。
openshift internal-registry 切换 sc
05-25
oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值