34.云原生之devops集成istio

最新推荐文章于 2024-05-29 09:48:29 发布
最新推荐文章于 2024-05-29 09:48:29 发布
阅读量7.6k 收藏 15
点赞数 20
分类专栏: 私有云+云原生实战 文章标签: 云原生 devops istio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45690643/article/details/136261495
版权

云原生专栏大纲

文章目录


经过前边的学习我们已经知道istio官方bookinfo应用的部署及流量治理。我们自己的项目cicd发布后如何使用Istio呢?

  1. 首先在发布namespace配置Istio自动注入云原生KubeSphere服务网格实战之Istio安装配置
  2. 参照bookinfo应用编写项目对应的Istio-Gateway、VirtualService、DestinationRule等CRD资源配置响应规则。云原生Istio官网Bookinfo应用实战之Bookinfo部署
  3. 我们使用kustomize资源清单进行管理
  4. CICD过程参考云原生之ArgoCD CICD实战

什么样的项目适合上istio

先了解几个现象:

  1. 使用Istio目的是为了下沉服务治理基础设施,简化项目结构
  2. 老项目没集成服务治理组件,又想上服务治理功能,此时可考虑istio
  3. 目前市面上多数项目以OpenFegin和Dubbo为主,老项目以Dubbo为主
  4. Istio 和其他流行的服务网格实现对 HTTP 和 gRPC 协议之外的7层协议的支持非常有限
  5. Istio集成Aeraki可以支持任何七层流量

老旧的dubbo项目,可让Istio集成Aeraki来支持dubbo协议
新项目什么样的结构跟合适istio?

  1. 采用HTTP协议,选择OpenFegin
  2. 服务治理下沉,抛弃传统注册配置中心,考虑使用spring-cloud-starter-kubernetes
  3. 网关考虑使用SringCloudGateway

总结:采用上述方案,让我们的项目更加简单,不用项目开发人员过多考虑技术细节。上述方案开发人员还需考虑的是分布式事务问题(使用Seata、Atomikos解决),以及数据量过大后分库分表问题(使用tidb解决)

参考bookinfo中reviews服务资源

Deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  name: reviews-v3
  # 定义了 Deployment 的标签,包括 app: reviews 和 version: v3,用于标识和选择该 Deployment
  labels:
    app: reviews
    version: v3
spec:
  replicas: 1
  # 指定了用于选择 Pod 的标签选择器,即选择具有标签 app: reviews 和 version: v3 的 Pod
  selector:
    matchLabels:
      app: reviews
      version: v3
  # 定义了要创建的 Pod 的模板
  template:
    metadata:
      labels:
        app: reviews
        version: v3
    spec:
      # 指定了 Pod 所使用的 ServiceAccount 的名称为 bookinfo-reviews,用于授权 Pod 访问其他 Kubernetes 资源
      serviceAccountName: bookinfo-reviews
      containers:
      ...

Service

apiVersion: v1
kind: Service
metadata:
  name: reviews
  labels:
    app: reviews
    service: reviews
spec:
  ports:
  - port: 9080 # 服务暴露端口
    targetPort: 9080 # 容器端口
    name: http
  # 指定了用于选择后端 Pod 的标签选择器,即选择具有标签 app: reviews 的 Pod。这个选择器决定了哪些后端 Pod 会接收到该服务的流量。
  selector:
    app: reviews

Gateway

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  # 指定了这个 Gateway 的名称
  name: 应用名称-gateway
spec:
  # 指定了这个 Gateway 的目标选择器为 istio: ingressgateway,表示这个网关将指向 Istio 中的 Ingress Gateway
  selector:
    istio: ingressgateway
  servers: # 定义了网关监听的端口信息
  - port:
      number: 666
      name: http
      protocol: HTTP
    hosts:
    - "*"

VirtualService

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: reviews
spec:
  hosts:
  - reviews
  http: # 定义了虚拟服务的 HTTP 路由规则
  - route: # 定义了路由规则,指定了流量的目的地
    - destination: # 指定了路由的目的地,即将流量发送到的服务
        host: reviews  # 指定了目标服务的主机为 reviews
        subset: v1  # 指定了要发送流量到的服务的子集为 v1,这表示将流量路由到 reviews 服务的 v1 版本

上述的版本对应中Deployment

metadata:
  labels:
    app: reviews
    version: v3

DestinationRule

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: reviews
spec:
  host: reviews
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2
  - name: v3
    labels:
      version: v3

上述的版本对应中3个Deployment中

metadata:
  labels:
    app: reviews
    version: v3

kustomize资源清单

kustomize 父工程管理所有kustomize项目清单
|--kustomize-devops-web  具体哪一个项目部署清单
    |--base  基本资源
       |--kustomization.yaml  组织资源文件
       |--devops-web-deployment.yaml  deployment资源
       |--devops-web-svc.yaml svc资源
       |--devops-web-istio-gateway.yaml  类似nginx配置反向代理
       |--devops-web-vs.yaml  虚拟服务资源,绑定
       |--devops-web-dr.yaml
    |--build  cicd打包后构建的资源会替换该目录资源
       |--build.yaml
       |--kustomization.yaml
    |--overlay  补丁目录
       |--dev 补丁名也可对应环境
          |--kustomization.yaml
野心与梦
关注
  • 20
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生技术系列:业务引领的DevOps持续交付体系
u012730075的专栏
08-02 577
云原生技术生态除了上述篇章已经讲述的微服务架构、容器技术(Docker)、容器编排技术(Kubernetes)、ServiceMesh技术(Istio) 等技术体系,还有一个很重要的管理实践—— DevOps,在进行深层次的微服务或云原生应用架构改造后,进行对应的DevOps整体研发流程改造,可实现业务流程的自动化。下面我们就来了解一下 DevOps 这种产品研发管理实践。...
29.云原生KubeSphere服务网格实战之Istio安装配置
野心与梦
02-22 8250
云原生KubeSphere服务网格实战之Istio安装配置
36.云原生之SpringCloud+k8s实践
野心与梦
02-27 4101
云原生之SpringCloud+k8s实践
16.云原生之kubesphere组件安装卸载
热门推荐
野心与梦
01-19 1万+
kubesphere组件安装卸载、容器日志查询、资源事件查询、审计日志查询、计量计费教程
云原生业务全流程DevOps配置预研与实践
丰耳的博客
01-31 1485
为提升软件产研效率,基于devops的自动化流水线是一个不错的解决方案。
云原生技术系列:Service Mesh 的实现—— Istio
u012730075的专栏
07-27 1073
Istio是ServiceMesh实现中最成熟也最受欢迎的项目,由Google、IBM和Lyft开源。Istio是一个用于服务治理的开放平台。Istio是一个ServiceMesh形态的用于服务治理的开放平台。Istio是一个与Kubernetes紧密结合的适用于云原生场景的ServiceMesh形态的用于服务治理的开放平台。......
Daniel:云原生DevOps现状.pdf
07-24
Daniel:云原生DevOps现状.pdf
中小团队的云原生DevOps之路2022DevOps顶级峰
11-19
中小团队的云原生DevOps之路2022DevOps顶级峰会(脱敏)共16页.pdf.zip
基于云原生DevOps能力编排平台PDF高清无水印
07-01
作为DevOps⼀站式平台,将云原⽣开发模式融合到产品中,为⼴⼤开发者提供好⽤易⽤的云原⽣研发管理解决⽅案。开箱即⽤的敏捷项⽬管理、代码管理、⾃动化测试管理,CICD流⽔线等功能,让开发、测试、部署全流程与云...
云原生时代的DevOps - 2021 DevOps 敏捷之旅.pdf
06-07
云原生时代的DevOps - 2021 DevOps 敏捷之旅.pdf
某汽车金融云原生转型的DevOps落地实践.pdf
08-23
某汽车金融云原生转型的DevOps落地实践.pdf
云原生进阶之数据库技术】第二章-Oracle-使用-3.3.1-Oracle Data Guard综述
junbaozi的专栏
05-27 967
Oracle DG,即Oracle Data Guard,是一种数据库容灾和数据保护解决方案,旨在提供高可用性和灾难恢复能力。它通过在主数据库和备用数据库之间实时复制数据来实现这一点。Data Guard的核心功能在于它能够保持主节点和备用节点之间的数据一致性,即使发生故障也能保证业务的连续性。Oracle Data Guard是Oracle MAA(Maximum Availability Architecture)中的成员之一,也是MAA中技术要求最简单的方案之一。
云原生】kubernetes中Configmap原理解析与应用实战
景天科技苑
05-29 2494
Configmap是k8s中的资源对象,用于保存非机密性的配置的,数据可以用key/value键值对的形式保存,也可通过文件的形式保存。
云原生 | 59】Docker中通过docker-compose部署ELK
小鹏linux的博客
05-29 1166
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
16-云原生监控体系-rabbitmq_exporter监控 RabbitMQ-[部署&Dashborad&告警规则实战]
qq_22648091的博客
05-28 119
下载地址 https://github.com/kbudde/rabbitmq_exporter/releases 中有适合各种平台的版本。如果选择使用 json 格式的配置文件进行配置,那需要给配置文件中出现的所有 key 配置值,因为没有默认值。github 地址 https://github.com/kbudde/rabbitmq_exporter。所有 metrics(golang/prometheus 除外)都以。可以是 json 格式的配置文件,也可以使用。风格的文件进行配置。
云原生安全:构建弹性且安全的云上环境的关键要素“
2403_84237550的博客
05-28 470
综上所述,构建一个弹性且安全的云上环境需要从架构设计、开发流程、基础设施管理、以及持续的安全监控与响应等多个层面综合考虑,确保安全成为云原生应用的内在属性。:采用微服务架构可以提高系统的模块化程度,每个服务都可以独立部署、扩展和维护,这不仅增强了系统的灵活性和可伸缩性,也为安全隔离提供了基础。确保容器镜像的安全性,实施定期扫描以检测漏洞,使用安全的基础镜像,以及运行时的容器安全策略(如使用Seccomp和AppArmor等),都是保障容器安全的关键措施。:服务网格提供了一种管理服务间通信的安全、高效方式。
云原生 | 60】Docker中通过docker-compose部署kafka集群
最新发布
小鹏linux的博客
05-29 429
​进入eagle即可查看kafka状态http://127.0.0.1:8048/ 用户名密码是admin/123456
云原生】Kubernetes----POD调度策略
hy199707的博客
05-28 895
在Kubernetes集群中,Pod是最小的可部署单元,它封装了应用程序及其依赖的运行环境。然而,Pod并不会自行选择在哪个节点上运行,而是由Kubernetes的调度器(kube-scheduler)来负责。本文将深入探讨Kubernetes中的Pod调度机制,包括其工作原理、调度决策的因素以及如何定义Pod的调度策略
云原生落地:企业级devops实践 pdf
11-28
云原生落地:企业级devops实践》是一本针对云原生技术落地实践的重要指南。这本书主要涵盖了如何在企业级环境中实施DevOps实践,以及如何将云原生架构应用到企业的实际业务中。 在书中,作者首先介绍了云原生技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值