使用vagrant搭建istio环境

最新推荐文章于 2022-11-17 14:01:27 发布
最新推荐文章于 2022-11-17 14:01:27 发布
阅读量302 收藏
点赞数
文章标签: vagrant istio k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058446/article/details/113996440
版权

目录

背景

笔者最近需搭建一个开发用的istio环境。公司给了一台服务器: 128核,256G内存,2T硬盘, centos7。用它虚出几台虚机,搭建k8s,再搭istio,性能上应该不是问题。

搭建多虚机

先用vagrant+virtualbox虚6台虚机。其中5台用于搭建1主4从的k8s环境, 另1台用于docker私服。下面是具体步骤。

软件准备

vagrant是用于构建和管理虚拟机环境的开源命令行工具,支持多种操作系统。先从vagrant下载地址获取linux版本。然后在从virtualbox下载地址下载一个linux版本的virtualbox作为虚机软件。这两个都是rpm格式。采用yum install安装即可。下面是我用的版本

[root@c0423 software]# ls -lh
-rw-r--r--. 1 root root  39M Feb  7 12:36 vagrant_2.2.14_x86_64.rpm
-rw-r--r--. 1 root root  97M Feb  7 14:42 VirtualBox-6.1-6.1.18_142142_el7-1.x86_64.rpm

接着从这里获取一个centos7的 box。
centos7-virtualbox
通过如下命令将box加入vagrant,并指定本地名为"centos/7"。

vagrant box add centos/7 virtualbox.box

加成功了,可通过vagrant box list看到。

[root@c0423 vm]# vagrant box list
centos/7 (virtualbox, 0)

建一个目录,然后进入此目录,执行如下命令建立虚机环境配置文件:

vagrant init centos/7

该命令会在目录下生成一个配置文件Vagrantfile. 接下来就可进行6台机器的配置了。

vagrant配置

下面先贴出我的配置。

 Vagrant.configure("2") do |config|
   # 默认配置,适合所有虚机
   config.vm.box = "centos/7"
   config.disksize.size = "300GB" # 给虚机挂载的数据盘。 因为默认安装的virtualbox, 只有40G, 空间不够
  
   # 公共网络
   config.vm.network "public_network"

   config.vm.provider "virtualbox" do |vb|
     vb.memory = "32768"  # 虚机内存
     vb.cpus = 16    #虚机cpu核数
   end

   config.vm.define "master" do |master|
     master.vm.host_name = "master"  #机器名
     master.vm.network :private_network, ip:"192.168.1.10" #机器对应的虚IP,一定要用私有网络
   end

   config.vm.define "minion1" do |minion1|
     minion1.vm.host_name = "minion1"
     minion1.vm.network :private_network, ip:"192.168.1.11"
   end

   config.vm.define "minion2" do |minion2|
     minion2.vm.host_name = "minion2"
     minion2.vm.network :private_network, ip:"192.168.1.12"
   end

   config.vm.define "minion3" do |minion3|
     minion3.vm.host_name = "minion3"
     minion3.vm.network :private_network, ip:"192.168.1.13"
   end

   config.vm.define "minion4" do |minion4|
     minion4.vm.host_name = "minion4"
     minion4.vm.network :private_network, ip:"192.168.1.14"
   end

   config.vm.define "harbor" do |harbor|
     # docker私服配置只要4核8G内存,采用如下方式单独配置
     harbor.vm.provider "virtualbox" do |v|
       v.customize ["modifyvm", :id, "--name", "harbor", "--memory", "8192", "--cpus", "4"]
     end
     harbor.vm.host_name = "harbor"
     harbor.vm.network :private_network, ip:"192.168.1.15"
   end
end

下面列出Vagrantfile需要注意的地方:

一定要配公共网络,即public_network; 各虚机IP要绑定到私有网络,即private_network。 否则后续搭建的k8s, istio会有问题. 比如我就遇到过k8s-metrics不可用,如下

[root@master kubeasz]# kubectl top nodes
Error from server (ServiceUnavailable): the server is currently unable to handle the request (get nodes.metrics.k8s.io)
 
[root@master kubeasz]# kubectl logs -n kube-system dashboard-metrics-scraper-79c5968bdc-4mpvt
{"level":"error","msg":"Error scraping node metrics: the server is currently unable to handle the request (get nodes.metrics.k8s.io)","time":"2021-02-08T10:28:49Z"}
172.20.4.1 - - [08/Feb/2021:10:28:55 +0000] "GET / HTTP/1.1" 200 6 "" "kube-probe/1.20"

执行

通过运行如下命令就可安装虚机了。安装的时候,会提示你选择哪个网卡绑定,按实际选即可。比如我的就是em1.

vagrant up

执行成功后,通过vagrant status就能看到。然后vagrant ssh [虚机名] 就能访问装好的虚机了。

[root@c0423 vm]# vagrant status
Current machine states:

master                    running (virtualbox)
minion1                   running (virtualbox)
minion2                   running (virtualbox)
minion3                   running (virtualbox)
minion4                   running (virtualbox)
harbor                    running (virtualbox)

[root@c0423 vm]# vagrant ssh master
Last login: Mon Feb 22 15:50:55 2021 from 10.0.2.2
[vagrant@master ~]$

vagrant常用指令如下:

  • vagrant box add 添加box
  • vagrant init 初始化 box
  • vagrant up 启动虚拟机
  • vagrant ssh 登录虚拟机
  • vagrant box list 列出 Vagrant 当前 box 列表
  • vagrant box remove 删除相应的 box
  • vagrant destroy 停止当前正在运行的虚拟机并销毁所有创建的资源
  • vagrant halt 关机
  • vagrant package 把当前的运行的虚拟机环境进行打包为 box 文件
  • vagrant plugin 安装卸载插件
  • vagrant reload 重新启动虚拟机,重新载入配置文件
  • vagrant resume 恢复被挂起的状态
  • vagrant status 获取当前虚拟机的状态
  • vagrant suspend 挂起当前的虚拟机
  • vagrant global-status 查看当前 vagrant 管理的所有 vm 信息

空间问题

virtualbox默认将虚机系统装到根分区/root/VirtualBox VMs里,如根分区空间不够。可将里面内容迁移到别的地方,然后建一个软连接。移动前,需通过vagrant halt命令关闭虚机。比如我是这样弄的。

mv ~/VirtualBox\ VMs/ /home/console/vb-storage
ln -s /home/console/vb-storage/Virtualbox\ VMS ~/Virtualbox\ VMS

移动完,再通过vagrant up启动虚机。

搭建k8s

通过vagrant ssh访问各虚机,格式化和挂载新的硬盘空间。登录虚机后,默认是非root用户。可通过sudo su切换到root用户,同时也可改root密码。这里推荐使用kubeasz来搭建k8s。这是一个不错的开源搭建工具,不用翻墙, 且楼主在不断地更新发布release。网站里有详细的搭建过程,这里不再复述。我使用了release 3.0.0安装k8s. 搭建完后,通过如下命令就能看到k8s环境。这是一个1主4从的k8s, k8s的版本是v1.20.2, 比较新。

[root@master vagrant]# k get no
NAME           STATUS                     ROLES    AGE    VERSION
192.168.1.10   Ready,SchedulingDisabled   master   4d1h   v1.20.2
192.168.1.11   Ready                      node     4d1h   v1.20.2
192.168.1.12   Ready                      node     4d1h   v1.20.2
192.168.1.13   Ready                      node     4d1h   v1.20.2
192.168.1.14   Ready                      node     4d1h   v1.20.2

k是kubectl的别名,通过alias配置下即可

按kubeasz教程,集群每台机器的Linux内核都要升级,一般建议在4.0以上。我的升级到5.4.99。

搭建istio

软件准备

先从istio下载地址获取最新的istio,我用的是v1.9, 当前最新的。我是下载tar.gz包安装的,官方推荐的curl安装方式不行。解压后,将其bin目录放到$PATH里。然后就可以进行安装了。下面命令说明istioctl命令可用了

[root@master vagrant]# which istioctl
/data/istio-1.9.0/bin/istioctl

安装

进入解开的istio目录,然后执行如下命令即可。我采用的profile是demo, 不设置profile,默认是default. demo带了istiod, ingressgateway和egressgateway。而default只有前两个。profile有很多种,一般用这两个就行

istioctl install --set profile=demo

执行成功后,输入如下命令,出现如下结果说明就安装OK了。

[root@master vagrant]# k get po -n istio-system
NAME                                   READY   STATUS    RESTARTS   AGE
istio-egressgateway-65b9c8b54f-rvnzl   1/1     Running   0          3d22h
istio-ingressgateway-56d9b7fdb-mp8b8   1/1     Running   0          3d22h
istiod-89dc6db9c-96llr                 1/1     Running   0          3d22h

然后还可以安装istio的kiali, prometheus和jaeger, 这样就可以通过网页方式来管理和监控istio。如何安装在官方文档都有。

注意事项
一开始安装的时候,我的ingressgateway和egressgateway总是不能ready, 排查半天,发现是因为有一台虚机的内核跳回去了,不是最新的内核5.4.99。 重新切换回去,就可以了。

[root@minion4 ~]# uname -sr
Linux 3.10.0-1160.15.2.el7.x86_64

# 强制指定内核
. 打开并编辑 /etc/default/grub并设置GRUB_DEFAULT=0
. grub2-mkconfig -o /boot/grub2/grub.cfg
. reboot

[root@minion4 ~]# uname -sr
Linux 5.4.99-1.el7.elrepo.x86_64

haproxy

因为我本机只能访问实体机IP,而虚机IP不能访问,所以k8s和istio web服务都不能远程通过浏览器访问。虽然可用vagrant进行端口映射,但这样每次都要重新加载vagrant, 不是很方便。通过在实体机安装haproxy可解决此问题。新服务只要在/etc/haproxy/haproxy.cfg添加后, 再通过systemctl restart haproxy即可。

[root@c0423 vm]# cat /etc/haproxy/haproxy.cfg
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    log         127.0.0.1 local2

    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon

    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode                    tcp
    log                     global
    option                  tcplog
    option                  dontlognull
    #option http-server-close
    #option forwardfor       except 127.0.0.0/8
    #option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000

#---------------------------------------------------------------------
# harbor
#---------------------------------------------------------------------
listen harbor
    bind *:8443
    balance static-rr
    server  h1 192.168.1.15:8443

#---------------------------------------------------------------------
# k8s-dashboard
#---------------------------------------------------------------------
listen k8s-dashboard
    bind *:31225
    balance roundrobin
    server  kd1 192.168.1.10:31225 check inter 2000 fall 2 rise 2 weight 1
    server  kd2 192.168.1.11:31225 check inter 2000 fall 2 rise 2 weight 1
    server  kd3 192.168.1.12:31225 check inter 2000 fall 2 rise 2 weight 1
    server  kd4 192.168.1.13:31225 check inter 2000 fall 2 rise 2 weight 1
    server  kd5 192.168.1.14:31225 check inter 2000 fall 2 rise 2 weight 1

#---------------------------------------------------------------------
# bookinfo
#---------------------------------------------------------------------
listen book-info
    bind *:30267
    balance roundrobin
    server  bi1 192.168.1.10:30267 check inter 2000 fall 2 rise 2 weight 1
    server  bi2 192.168.1.11:30267 check inter 2000 fall 2 rise 2 weight 1
    server  bi3 192.168.1.12:30267 check inter 2000 fall 2 rise 2 weight 1
    server  bi4 192.168.1.13:30267 check inter 2000 fall 2 rise 2 weight 1
    server  bi5 192.168.1.14:30267 check inter 2000 fall 2 rise 2 weight 1

#---------------------------------------------------------------------
# kiali
#---------------------------------------------------------------------
listen kiali
    bind *:30011
    balance roundrobin
    server  k1 192.168.1.10:30011 check inter 2000 fall 2 rise 2 weight 1
    server  k2 192.168.1.11:30011 check inter 2000 fall 2 rise 2 weight 1
    server  k3 192.168.1.12:30011 check inter 2000 fall 2 rise 2 weight 1
    server  k4 192.168.1.13:30011 check inter 2000 fall 2 rise 2 weight 1
    server  k5 192.168.1.14:30011 check inter 2000 fall 2 rise 2 weight 1

相关的服务,都是通过NodePort来实现对外访问的。 自带的kiali是没有NodePort的,是我后续加上的。我这加的是30011作为nodePort。 如下,很简单。
通过修改如下文件即可。

vim samples/addons/kiali.yaml

修改内容

spec:
  ports:
  - name: http
    protocol: TCP
    port: 20001
    nodePort: 30011 #新加内容
  - name: http-metrics
    protocol: TCP
    port: 9090
  type: NodePort #新加内容

然后重新k apply -f此文件即可。

注意事项
因为实体机的SELINUX=enforcing, 导致haproxy不能bind端口,导致服务运行不起来。又不能修改/etc/sysconfig/selinux文件将其disabled, 再重启机器来解决。通过如下命令可禁止,然后haproxy就OK了

setsebool -P haproxy_connect_any=1

下面是远程访问kia的截图
kiali

Zhou JinGuang
关注
Kubernetes — 安装 Dashboard UI
烟云的计算
12-23 1739
目录 文章目录目录安装 Dashboard UI 安装 Dashboard UI 默认情况下不会部署 Dashboard,需要我们手动安装。在安装 Dashboard 之前我们还需要确保安装了 Metrics Server。否则,错误提示我们在 Cluster 中没有安装 Metrics Server。 $ kubectl logs -f -n kubernetes-dashboard dashboard-metrics-scraper-6b4884c9d5-qppkd 192.168.0.208 - -
vagrant-k8s使用vagrant和ansible在GCloud中用Istio和Flagger配置k8s
02-06
vagrant-k8s使用vagrant和ansible在GCloud中用Istio和Flagger配置k8s
mac利用vagrant体验kubernetes和Istio
殷龙飞的专栏
01-27 345
常用命令 检测Docker的日志命令 pred='process matches ".*(ocker|vpnkit).*" || (process in {"taskgated-helper", "launchservicesd", "kernel"} && eventMessage contains[c] &am
kubernetes-vagrant-centos-cluster:使用VagrantVirtualBox在本地设置分布式Kubernetes群集以及Istio服务网格,仅使用PoC或Demo
02-02
kubernetes-vagrant-centos-cluster:使用VagrantVirtualBox在本地设置分布式Kubernetes群集以及Istio服务网格,仅使用PoC或Demo
k8s入门
Jsben的博客
04-23 1668
第1章 k8s系统架构 从系统架构来看,k8s分为2个节点 Master 控制节点 指挥官 Node 工作节点 干活的 1.Master节点组成 API Server :提供k8s API接口 主要处理Rest操作以及更新Etcd中的对象 是所有资源增删改查的唯一入口。 Scheduler:资源调度器 根据etcd里的节点资源状态决定将Pod绑定到哪个Node上 Controller ...
virtualbox+vagrant搭建虚拟环境
最新发布
01-05
**virtualbox+vagrant搭建虚拟环境步骤** 1. **安装VirtualBox**:首先,你需要下载并安装`VirtualBox-6.1.28-147628-Win.exe`这个文件,按照安装向导完成安装。 2. **安装Vagrant**:接着,安装`vagrant_2.2.18_x86...
VirtualBox使用vagrant搭建CentOS虚拟机
06-01
"使用 VagrantVirtualBox搭建 CentOS 虚拟机" 在 VirtualBox使用 Vagrant 搭建 CentOS 虚拟机是一种非常方便和灵活的虚拟机管理方式。下面是关于使用 Vagrant 搭建 CentOS 虚拟机的知识点: 1. 安装 ...
vagrant-devstack-manila:使用 Vagrant 自动搭建 OpenStack 马尼拉环境
06-11
流浪者-devstack-马尼拉 一个基于 Vagrant 的 DevStack 演示环境,启用了马尼拉,为 OpenStack 提议的共享文件系统服务。 用法: : 源自 参考: 马尼拉 Vagrant-Devstack
rails_sandbox:使用 Vagrant 快速搭建 Ruby on Rails 环境
06-17
使用 Vagrant 快速设置 Ruby on Rails 环境。 用法 安装 >= 1.2。 vagrant plugin install vagrant-berkshelf git clone git@github.com:1000k/rails_sandbox.git cp Vagrantfile.default Vagrantfile 编辑 ...
dashboard的安装使用
soliso
11-17 4775
dashboard的安装使用
Service Mesh介绍,Istio概述/架构
小楼一夜听春雨,深巷明朝卖杏花
07-07 2379
Service Mesh 的中文译为 “服务网格” ,是一个用于处理服务和服务之间通信的基础设施层,它负责为构建复杂的云原生应用传递可靠的网络请求,并为服务通信实现了微服务所需的基本组件功能,例如服务发现、负载均衡、监控、流量管理、访问控制等。在实践中,服务网格通常实现为一组和应用程序部署在一起的轻量级的网络代理,但对应用程序来说是透明的。 Sidecar指的是和应用服务部署在一起的一个代理程序,要是访问你的应用要走proxy才能访问到,只能走sidecar去通信,不能走应用和应用之间去通信,因为应用所有的
部署metrics-server遇到的坑
weixin_30491641的博客
06-17 3695
部署完metrics-server后,执行kubectl top node,出现报错: Error from server (Forbidden): nodes.metrics.k8s.io is forbidden: User "system:anonymous" cannot list nodes.metrics.k8s.io at the cluster scope.报错原因:apiser...
Kubernetes1.13安装metrics-server及填坑
丿灬飞鱼的博客
01-31 9322
本人测试集群是使用kubeadm安装的kubernetes1.13,参考:使用kubeadm安装Kubernetes1.13,刚安装完的集群是没有指标信息的 [root@k8s-node1 ~]# kubectl top node Error from server (NotFound): the server could not find the requested resource (ge...
gateway配置_istio 之 gateway
weixin_39946355的博客
11-30 1722
1、istio gateway如果说 AWS API Gateway 是为了对 REST/Websocket API 进行管理和维护,那么作为当下流行的 Service Mesh 的产品之一 istio,其中的 istio gateway 也扮演了类似的角色。2、istio gateway 的一个官方的例子在官方的例子中,无论是通过手动注入 Sidecar 还是自动注入 Sidecar,在破除重重...
envoy proxy nginx haproxy等比较
jklfjsdj79hiofo的专栏
06-29 4337
与类似系统的比较总体而言,我们相信Envoy为现代服务导向架构提供了独特且引人注目的功能集。下面我们将Envoy与其他相关系统进行比较。尽管在任何特定领域(边缘代理,软件负载平衡器,服务消息传递层),Envoy可能不像下面的某些解决方案那样具有丰富的功能,但总体而言,没有其他解决方案将相同的整体功能集提供给单个自包含的高性能套餐。注:以下大部分项目正在积极开发中。因此,某些信息可能会过时。如果是这...
基于Vagrant+K8S+Harbor+gitlab的CI/CD(4)
SpringHeather的专栏
01-13 306
CI/CD实践
kubernetes之metrics-server安装与配置
热门推荐
菲宇运维
09-24 1万+
一、metrics-server简介 从 Kubernetes 1.8 开始,资源使用指标(如容器 CPU 和内存使用率)通过 Metrics API 在 Kubernetes 中获取, metrics-server 替代了heapster。Metrics Server 实现了Resource Metrics API,Metrics Server 是集群范围资源使用数据的聚合器。  Metric...
使用VagrantVirtualBox搭建虚拟机环境指南
这两个工具结合使用,可以方便地搭建和配置开发或测试环境。 ## 1. VirtueBox下载安装 首先,你需要访问[VirtueBox官网](https://www.virtualbox.org/wiki/Downloads)下载适用于你操作系统的版本。安装过程通常按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值