31.云原生Istio可观测性之官网Bookinfo应用实战演示

最新推荐文章于 2024-04-24 09:57:33 发布
最新推荐文章于 2024-04-24 09:57:33 发布
阅读量7.9k 收藏 15
点赞数 24
分类专栏: 私有云+云原生实战 文章标签: 云原生 istio java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45690643/article/details/136241244
版权

云原生专栏大纲

文章目录

可观测性

Istio 集成了 Jaeger、Zipkin 和 Skywalking 等链路追踪应用,能够有效地捕获服务网格的结构,展示网络拓扑结构,并分析网格的健康状况。
这一切都得益于 Envoy 代理的实现。由于所有进出流量都需要经过 Envoy 代理,Envoy 可以捕获这些流量记录,并将其推送到相应的链路追踪系统中。这样一来,可以链路追踪系统轻松地监控和分析服务网格内的流量情况。
另外 Istio 还支持 Prometheus、 Grafana 收集指标数据。
下面我们将使用官方的模板部署 Kiali 、 还有 Jaeger,然后通过 Kiali 统一查看集群的指标信息。
Kiali是一个用于可视化和监控Istio服务网格的控制面板。它提供了一个直观的用户界面,帮助用户了解和管理服务网格中的微服务应用程序。
image.png
kiali 架构还是比较简单的,属于单体应用。kiali 后台既可以跟外部服务 prometheus、cluster API 进行通信获取 istio 服务网格信息,也可以集成可选服务 jaeger 和 grafana做全链路跟踪和可视化指标度量。
以下是Kiali控制面板的主要功能和特点:

  1. 服务拓扑图:Kiali通过绘制服务之间的关系和通信流量,展示了服务网格的拓扑结构。用户可以查看微服务应用程序的整体架构,了解服务之间的依赖关系和通信路径。
  2. 流量可视化:Kiali能够显示服务之间的实时流量,并以图形化方式展示流量的分布和流向。用户可以轻松地追踪和监控流量路由、负载均衡和流量控制策略的情况。
  3. 性能指标和健康状态:Kiali提供了服务的性能指标和健康状态的可视化展示。用户可以查看服务的请求量、延迟、错误率等指标,并快速识别出性能瓶颈和故障。
  4. 故障诊断和故障排查:Kiali允许用户跟踪请求的路径,并提供了故障诊断和故障排查的工具。用户可以追踪请求的流程,查找和定位故障点,并进行故障排查和修复。
  5. 安全策略可视化:Kiali能够展示服务网格中的安全策略和访问控制规则。用户可以查看和管理服务的身份认证、流量加密和访问控制策略,确保服务之间的通信是安全的。
  6. 智能建议和自动化分析:Kiali提供了智能建议和自动化分析的功能,帮助用户优化服务网格的配置和性能。它可以检测潜在的问题和优化机会,并提供建议和指导。

总而言之,Kiali控制面板为用户提供了一个直观和全面的视图,帮助他们监控、管理和故障排查Istio服务网格。它提供了丰富的可视化功能,使用户能够更好地理解和优化服务之间的通信和性能。

Kiali kiali官网

  1. kiali登录token获取
kubectl get secrets -n istio-system
kubectl describe secrets -n istio-system <kiali-token>

kiali介绍

Overview(概观)

该菜单全局性展示所有命名空间下服务的流量(traffic)、配置状态(config status)、健康状态(✔)、应用数量(Applications)等。
image.png

Application(应用维度)

applications 指运行中的应用,kiali 独有概念。
image.png

注意:kiali只能识别设置了app标签的应用。如果一个应用有多个版本,需要将这几个版本的 app 标签设置为相同的值。

workloads(负载维度)

kiali 中的负载(workloads)跟 k8s 中的资源对应(比如 deployment、Job、Daemonset、Statefulset 等)。k8s 中的这些资源都可以在 kiali 中检测到,不管这些资源有没有加入到 istio 服务网格中。
image.png

Services(服务维度)

对应 k8s 的 service 资源类型
image.png

Istio Config(配置维度)

istio 相关配置类信息。比如这里选择 istio type 类型,将显示有关 istio 服务网格下面的各个类型对应的配置信息状态(✔ 表示配置有效;!表示告警)
image.png

Kiali部署

拉取 Istio 官方的仓库:

git clone https://github.com/istio/istio.git

在 samples/addons/ 目录中有以下目录或文件:

samples/addons/
├── extras
│   ├── prometheus-operator.yaml
│   ├── prometheus_vm_tls.yaml
│   ├── prometheus_vm.yaml
│   ├── skywalking.yaml
│   └── zipkin.yaml
├── grafana.yaml
├── jaeger.yaml
├── kiali.yaml
├── prometheus.yaml
└── README.md

我们启用 grafana.yaml、jaeger.yaml、kiali.yaml、prometheus.yaml 四个文件。

kubectl apply -f samples/addons

Istio 默认使用 Jaeger 做链路追踪,我们也可以使用 Skywalking 来做追踪。extras 目录中的配置我们可以自行部署。
执行命令查看其 Service 对应的 IP 和端口:

kubectl get svc  -n istio-system

image.png
现在,我们有两种方式让 kiali 在外部访问,一种是修改 Service 配置,将其访问类型修改为 NodePort,另一种是使用 istio-ingressgateway 配置流量入口。

通过 Gateway 访问 Kiali

kiali_gateway.yaml

apiVersion: networking.istio.io/v1alpha3  
kind: Gateway  
metadata:  
  name: kiali-gateway  
spec:  
  selector:  
    istio: ingressgateway  
  servers:  
  - port:  
      number: 15029  
      name: http-kiali  
      protocol: HTTP  
    hosts:  
    - "*"

kubectl -n istio-system apply -f kiali_gateway.yaml

接下来,创建一个 VirtualService 资源,将 Gateway 路由到 Kiali 服务.
kiali_vs.yaml

apiVersion: networking.istio.io/v1alpha3  
kind: VirtualService  
metadata:  
  name: kiali  
spec:  
  hosts:  
  - "*"  
  gateways:  
  - kiali-gateway  
  http:  
  - match:  
    - uri:  
        prefix: /kiali  
    route:  
    - destination:  
        host: kiali.istio-system.svc.cluster.local  
        port:  
          number: 20001

kubectl -n istio-system apply -f kiali_vs.yaml

然后修改 istio-ingressgateway,新增加一个配置为 kiali 暴露服务。

kubectl edit svc istio-ingressgateway -n istio-system

- name: kiali
    nodePort: 32667
    port: 15029
    protocol: TCP
    targetPort: 15029

然后访问

查看链路追踪数据

  1. kiali登录token获取
kubectl get secrets -n istio-system
kubectl describe secrets -n istio-system <kiali-token>
  1. 制作请求

因为默认链路追踪采样率是 1%,所以可以将请求次数设置大一些。

for i in `seq 1 1000`; do curl -s -o /dev/null http://192.168.31.21:32666/productpage; done
  1. 查看链路图

image.png
image.png
Kiali 的 Graph 数据主要来自两个来源:Prometheus 和 Istio 本身的遥测数据。

  1. Prometheus:Prometheus 是一个开源监控和警报工具,它用于收集和存储 Istio 服务网格中的指标数据。Istio 使用 Envoy 代理收集遥测数据,这些数据随后被 Prometheus 抓取和存储。Kiali 使用这些 Prometheus 数据来生成服务之间的流量、错误率、延迟等指标。
  2. Istio 遥测数据:Istio 服务网格生成的遥测数据包括请求、响应、延迟以及 Envoy 代理的其他性能指标。这些数据由 Istio 组件(例如 Mixer 和 Pilot)以及 Envoy 代理本身生成。Kiali 从这些遥测数据中获取服务拓扑信息,以创建服务之间的依赖关系图。

Kiali 将这两个数据源的信息整合在一起,生成 Graph,它展示了服务网格的拓扑结构、服务之间的流量以及其他性能指标。这有助于用户更好地理解服务之间的依赖关系,发现潜在的性能问题,并优化服务网格配置。

查看Jaeger中链路追踪详情

  1. 暴露jaeger-query

image.png

  1. 登录查看

image.png

  1. 查看详情

image.png

Kiali可能出现的问题

Kiali 一直显示 Empty Graph

可能失败的原因

如果你的 Kiali 一直显示 Empty Graph。请关注以下几种可能的情况:

  • 集群版本低于 1.23 ,需要升级 Kubernetes 集群。
  • 访问的地址不正确,没有配置对 /productpage 的访问地址,请求流量没有打入集群。
  • Pod 没有被注入 istio-proxy。

你可以在 Kiali 的 Workloads 查看每个负载的 Pod 信息,正常情况应当如下所示:

分布式链路追踪按钮跳转问题

点击下图分布式链路追踪按钮会出现问题
image.pngimage.png
查看jaeger-query组件svc,服务并没暴露,自行配置nodeport暴露方式
image.png

修改kiali的jaeger-query配置,使用暴露ip+port
image.png
http://jaeger-query.istio-system.svc:16686修改为http://192.168.31.21:31051
image.png
重启kiali
image.png
访问测试:
image.png

野心与梦
关注
  • 24
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
istio入门-bookinfo项目(笔记)
小小绿豆的专栏
03-26 2126
中文:https://istio.io/latest/zh/ 前言 目前的Java分布式框架,已经比较成熟了,比如spring cloud和dubbo,可以实现比较好的服务治理。istio也有它的适用场景,服务治理方面做得也不错,它的适用场景: 跨语言,运行与k8s平台的容器里面,不限于开发语言,Java、Go、Ruby、Python...都可以支持; 代码侵入低,老旧项目不改动或少改动代码就可以微服务化; 服务治理平台升级,不需要动业务代码; 灰度发布,基于Envoy代理,ist..
istio学习笔记6:例子详解---部署Bookinfo应用
Koikoi12的博客
12-21 1110
架构如图 服务构成 站包括四个微服务: 1.productpage :本服务会调用 details 和 reviews 两个微服务,用来生成页面。 2.details :这个微服务包含了书籍的信息。 3.reviews :这个微服务包含了书籍相关的评论。它还会调用 ratings 微服务。 4.ratings :ratings 微服务中包含了由书籍评价组成的评级信息。 reviews 微服务有 3 个版本: v1 版本不会调用 ratings 服务。 v2 版本会调用 ratings 服务,并使用 1
Istio 入门指南:面向初学者的微服务格神器
最新发布
gitblog_00045的博客
04-24 247
Istio 入门指南:面向初学者的微服务格神器 项目地址:https://gitcode.com/fleeto/istio-for-beginner Istio 是一个强大的开源服务格,旨在提供一种统一的方式来连接、保护、控制和观察微服务架构中的服务交互。这款项目的目的是简化服务之间的通信,增强安全,提供智能路由能力,并为服务治理提供详细的监控和日志记录。 项目简介 在 GitCode 上的...
Istio学习笔记:Istio及Kiali的安装与配置
09-29 7691
本文主要记录了在kubernetes 1.9.2中安装Istio 1.7.1,并配置ingress-gateway代理的过程。同时安装了Kiali 1.22.0,并部署了方的Bookinfo应用来验证其基本的路由与流量治理功能。仅供个人参考!!
30.云原生IstioBookinfo应用实战Bookinfo部署
野心与梦
02-23 7905
云原生IstioBookinfo应用实战Bookinfo部署
Istio使用【Bookinfo示例】
Happywzy~的博客
12-26 3266
Bookinfo示例简介 Bookinfoistio示例,应用程序分为四个单独的微服务: productpage。该productpage微服务调用details和reviews微服务来填充页面。 details。该details微服务包含图书信息。 reviews。该reviews微服务包含了书评。它们调用ratings微服务。 ratings。该ratings微服务包含预定...
云原生Istio案例实战
赵广陆
05-03 1585
目录 1 Istio监控功能 1.1 prometheus和grafana 1.2 访问prometheus 1.3 访问grafana 2 项目案例:bookinfo 2.1 理解什么是bookinfo 2.2 sidecar自动注入到微服务 2.3 启动bookinfo 2.4 通过ingress方式访问 2.5 通过istio的ingressgateway访问 2.5.1 确定 Ingress 的 IP 和端口 2.6 流量管理 2.6.1 放开bookinfo自定义路由权限 2.6.2 基于版本方式
istio 示例程序 bookinfo 快速部署
12-26
6. **验证部署**:一旦所有服务都部署完成,可以通过访问 Kubernetes Ingress Gateway 或使用 Istio 的 `istioctl` 工具来测试 "bookinfo" 应用。通过设置适当的端点和规则,我们可以在浏览器中查看 "bookinfo" 页面...
k8s环境Istio应用详解
03-21
注入sidecar后,应用会被置于Istio的监控之下,可以执行流量管理和策略控制。 要启用自动sidecar注入,可以给默认命名空间打上`istio-injection=enabled`标签。之后,你可以定义一个Gateway来配置入站和出站流量...
istio流量管理.pdf
09-20
例如,Istio方提供的bookinfo示例中,我们首先创建bookinfo应用的Kubernetes资源,然后使用`istioctl create -f route-rule-all-v1.yaml`创建Route Rule,确保所有微服务都路由到v1版本。之后,我们可以通过获取...
16-Nocalhost重新定义云原生开发环境-王炜1
08-03
【Nocalhost:云原生开发环境的革新者】 Nocalhost 是一款旨在重新定义云原生开发环境的工具,由王炜提出,它旨在解决微服务架构带来的开发复杂和效率问题。随着企业业务的迅速扩展和技术部门组织结构的演变,...
Istio从入门到精通-方文档必备
03-21
当前流行service mesh解决方案,CNCF主推项目,学习K8S和微服务必备
istio指南(中文版)
10-09
istio指南(中文版)是源自istio英文版的翻译版。
istio-ui:istio配置管理后台,停止维护。https
03-19
为了保证注入和配置的原生,参考和使用了istio的源码。 三种注入方式 一键注入 基于运行中的服务Deployment:apps/v1进行注入,使用这种方式服务会被重新部署 文件上传注入 将你需要注入的文件发送到远程api接口 ...
逃脱只会部署集群系列 —— Istio实现微服务流量治理bookinfo案例
一别两宽丶各生欢喜
01-16 941
一、实例介绍 1、创建bookinfo实例: $ kubectl create namespace bookinfo $ kubectl -n bookinfo create -f samples/bookinfo/platform/kube/bookinfo.yaml $ kubectl -n bookinfo get po NAME READY STATUS RESTARTS AGE details-v1-597...
Istio 安装部署实战
悦分享
01-30 87
Istio支持在不同的平台下安装其控制平面,例如Kubernetes、Mesos和虚拟机等。以 Kubernetes为基础讲解如何在集群中安装 IstioIstio 1.0.6 要求Kubernetes的版本在1.11及以上)。可以在本地或公有云上搭建Istio环境,也可以直接使用公有云平台上已经集成了Istio的托管服务。
Istio实战(七)- Bookinfo 部署
专注基础架构领域
10-25 247
Istio部署Bookinfo再确认Bookinfo工作已经正常,由于我将Bookinfo放在hr的namespace中,如果使用default命名空间或者其他命名空间,将-n hr部分替换即可
istio学习(2)bookinfo示例
passnetY的博客
08-17 599
istio
超详细教程,一文入门Istio架构原理及实战应用
lt_xiaodou的博客
09-02 1505
实际上Istio 就是 Service Mesh 架构的一种实现,服务之间的通信(比如这里的 Service A 访问 Service B)会通过代理(默认是 Envoy)来进行。而且中间的络协议支持 HTTP/1.1,HTTP/2,gRPC 或者 TCP,可以说覆盖了主流的通信协议。代理这一层,称之为数据平面。Pilot:为 Envoy 提供了服务发现,流量管理和智能路由(AB 测试、金丝雀发布等),以及错误处理(超时、重试、熔断)功能。
istio doc中文版1
08-03
Istio还提供了多个实战指南,例如BookInfo示例应用,用于演示如何在实际场景中应用Istio的功能,如智能路由、深入遥测和集成虚拟服务。 Istio doc中文版1是一个全面的指南,覆盖了Istio的核心概念、安装过程、配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值