34.云原生之devops集成istio

最新推荐文章于 2024-11-15 12:51:56 发布
最新推荐文章于 2024-11-15 12:51:56 发布
阅读量1.4w 收藏 15
点赞数 20
分类专栏: 私有云+云原生实战 文章标签: 云原生 devops istio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45690643/article/details/136261495
版权

云原生专栏大纲

文章目录


经过前边的学习我们已经知道istio官方bookinfo应用的部署及流量治理。我们自己的项目cicd发布后如何使用Istio呢?

  1. 首先在发布namespace配置Istio自动注入云原生KubeSphere服务网格实战之Istio安装配置
  2. 参照bookinfo应用编写项目对应的Istio-Gateway、VirtualService、DestinationRule等CRD资源配置响应规则。云原生Istio官网Bookinfo应用实战之Bookinfo部署
  3. 我们使用kustomize资源清单进行管理
  4. CICD过程参考云原生之ArgoCD CICD实战

什么样的项目适合上istio

先了解几个现象:

  1. 使用Istio目的是为了下沉服务治理基础设施,简化项目结构
  2. 老项目没集成服务治理组件,又想上服务治理功能,此时可考虑istio
  3. 目前市面上多数项目以OpenFegin和Dubbo为主,老项目以Dubbo为主
  4. Istio 和其他流行的服务网格实现对 HTTP 和 gRPC 协议之外的7层协议的支持非常有限
  5. Istio集成Aeraki可以支持任何七层流量

老旧的dubbo项目,可让Istio集成Aeraki来支持dubbo协议
新项目什么样的结构跟合适istio?

  1. 采用HTTP协议,选择OpenFegin
  2. 服务治理下沉,抛弃传统注册配置中心,考虑使用spring-cloud-starter-kubernetes
  3. 网关考虑使用SringCloudGateway

总结:采用上述方案,让我们的项目更加简单,不用项目开发人员过多考虑技术细节。上述方案开发人员还需考虑的是分布式事务问题(使用Seata、Atomikos解决),以及数据量过大后分库分表问题(使用tidb解决)

参考bookinfo中reviews服务资源

Deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  name: reviews-v3
  # 定义了 Deployment 的标签,包括 app: reviews 和 version: v3,用于标识和选择该 Deployment
  labels:
    app: reviews
    version: v3
spec:
  replicas: 1
  # 指定了用于选择 Pod 的标签选择器,即选择具有标签 app: reviews 和 version: v3 的 Pod
  selector:
    matchLabels:
      app: reviews
      version: v3
  # 定义了要创建的 Pod 的模板
  template:
    metadata:
      labels:
        app: reviews
        version: v3
    spec:
      # 指定了 Pod 所使用的 ServiceAccount 的名称为 bookinfo-reviews,用于授权 Pod 访问其他 Kubernetes 资源
      serviceAccountName: bookinfo-reviews
      containers:
      ...

Service

apiVersion: v1
kind: Service
metadata:
  name: reviews
  labels:
    app: reviews
    service: reviews
spec:
  ports:
  - port: 9080 # 服务暴露端口
    targetPort: 9080 # 容器端口
    name: http
  # 指定了用于选择后端 Pod 的标签选择器,即选择具有标签 app: reviews 的 Pod。这个选择器决定了哪些后端 Pod 会接收到该服务的流量。
  selector:
    app: reviews

Gateway

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  # 指定了这个 Gateway 的名称
  name: 应用名称-gateway
spec:
  # 指定了这个 Gateway 的目标选择器为 istio: ingressgateway,表示这个网关将指向 Istio 中的 Ingress Gateway
  selector:
    istio: ingressgateway
  servers: # 定义了网关监听的端口信息
  - port:
      number: 666
      name: http
      protocol: HTTP
    hosts:
    - "*"

VirtualService

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: reviews
spec:
  hosts:
  - reviews
  http: # 定义了虚拟服务的 HTTP 路由规则
  - route: # 定义了路由规则,指定了流量的目的地
    - destination: # 指定了路由的目的地,即将流量发送到的服务
        host: reviews  # 指定了目标服务的主机为 reviews
        subset: v1  # 指定了要发送流量到的服务的子集为 v1,这表示将流量路由到 reviews 服务的 v1 版本

上述的版本对应中Deployment

metadata:
  labels:
    app: reviews
    version: v3

DestinationRule

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: reviews
spec:
  host: reviews
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2
  - name: v3
    labels:
      version: v3

上述的版本对应中3个Deployment中

metadata:
  labels:
    app: reviews
    version: v3

kustomize资源清单

kustomize 父工程管理所有kustomize项目清单
|--kustomize-devops-web  具体哪一个项目部署清单
    |--base  基本资源
       |--kustomization.yaml  组织资源文件
       |--devops-web-deployment.yaml  deployment资源
       |--devops-web-svc.yaml svc资源
       |--devops-web-istio-gateway.yaml  类似nginx配置反向代理
       |--devops-web-vs.yaml  虚拟服务资源,绑定
       |--devops-web-dr.yaml
    |--build  cicd打包后构建的资源会替换该目录资源
       |--build.yaml
       |--kustomization.yaml
    |--overlay  补丁目录
       |--dev 补丁名也可对应环境
          |--kustomization.yaml
野心与梦
关注
专栏目录
Daniel:云原生DevOps现状.pdf
07-24
云原生DevOps是指在云计算环境下,通过自动化工具链将软件开发(Dev)和运维(Ops)紧密集成的方法论,旨在快速、可靠地交付应用程序和服务。云原生DevOps的实践不仅涉及技术工具和平台的使用,还包括组织文化、工作...
云原生下的DevOps工程架构设计和实践共56页.pdf
11-08
云原生时代,DevOps已经成为推动软件开发效率、质量和速度的重要引擎。这份56页的PDF文档,"云原生下的DevOps工程架构设计和实践"深入探讨了如何在云环境中有效地实施DevOps,以优化整个软件生命周期的管理。以下...
Istio部署
wstc2689784536的博客
11-26 111
kubernetes集群部署Istio
【微服务篇】从零开始构建DevOps体系
林木森的博客
04-01 895
DevOps是一种组合了“Development(开发)”和“Operations(运维)”的术语,它不仅是一套流程和方法,更是一种文化和哲学。DevOps旨在通过自动化软件开发和信息技术操作,以及增强这两个领域之间的协作和通信,来提高软件交付的速度和质量。其核心目标是缩短系统开发生命周期,同时提供高质量的软件和更频繁的版本更新。
DevOps-10-微服务开发与部署
SpriCoder的博客
03-03 313
DevOps-10-微服务开发与部署
K8s+Jenkins/DevOps+监控+日志管理系统+SpringCloud+Istio微服务实战指南
weixin_38320674的博客
09-24 740
长按或者扫描上图二维码????,了解课程详细大纲和内容《Docker+k8s+Jenkins/DevOps+监控+日志管理系统+SpringCloud+Istio微服务实战+k8s故障速查指南+...
免费获取k8s+Istio核心技能:具备企业实战能力
weixin_38320674的博客
12-18 304
云原生时代大势下,衍生出来的K8s 工程师、云原生工程师的薪资也水涨船高,大厂不惜花重金聘请优秀的云原生技术人才。同时随着越来越多的企业开始制定智能化转型战略,学习K8s显然已经是一种...
云原生将本之路技术探索创新与应用共34页.pdf.zip
11-08
"云原生将本之路技术探索创新与应用"这个主题涵盖了云原生的核心概念、最佳实践以及如何通过云原生技术实现企业成本优化。 1. **容器化**:云原生的基础是容器化技术,如Docker,它提供了一种轻量级的虚拟化方式,...
顾宇-云原生时代的 DevOps 新实践.pdf
08-23
云原生时代的DevOps新实践》一书深入探讨了在云原生环境下DevOps的最新发展和挑战。云原生(CloudNative)是近年来在IT领域中兴起的一种新兴技术趋势,它旨在帮助企业在各种云环境中,无论是公有云、私有云还是...
云原生资料学习..pdf
08-23
微服务架构是云原生的核心之一,它将大型应用程序拆分为一系列小型、独立的服务,每个服务都专注于执行特定业务功能。这种设计使服务可以独立部署、扩展和升级,增强了系统的可维护性和可伸缩性。常见的微服务框架有...
Istio 庖丁解牛一:组件概览
weixin_34033624的博客
03-12 465
作者: 钟华,腾讯云容器团队高级工程师,热衷于容器、微服务、service mesh、istiodevops 等领域技术。本文转载自其博客,原文地址:imfox.me/2019/03/11/…Istio 作为 Service Mesh 领域的集大成者, 提供了流控, 安全, 遥测等模型, 其功能复杂, 模块众多, 有较高的学习和使用门槛, 本文会对istio 1.1 的各组件进行分析, 希望能帮...
DevOps CI/CD、ceph、K8S/istio流量治理
weixin_42227075的博客
05-31 4018
DevOps、Gitlab CI/CD、Gitlab Runner、K8S、istio流量治理
在生产环境运行Istio
Docker的专栏
04-26 658
Istio是什么?Istio是服务网格技术,在网络上添加一层抽象层。它截获Kubernetes集群里的所有或者部分流量,并在之上执行一系列操作。支持哪些操作呢?比如,搭建...
在生产中使用Istio,我们学到了什么?
思月行云
05-07 1019
在生产中使用Istio,我们学到了什么? 灵雀云 https://www.jianshu.com/p/cf4d4258b7f6 首先,给大家简单介绍一下IstioIstio是一个Service Mesh的开源框架,来自Google,大部分使用Go语言来开发,是Service Mesh的集大成者。 Istio数据层面主要使用envoy,Istio开发了一些 filter 扩展envoy的功...
istio-0.8.0 LTS 正式发布
kozazyh的专栏
06-12 600
北京时间 2018 年 6 月 1 日(儿童节)上午 9: 30 Istio 0.8.0 LTS(长期支持版本)发布。该版本除了常见的一堆错误修复和性能改进之外,还包含以下更新和新功能。网络改进了流量管理模型。我们终于准备好了推出新的流量管理配置模型。该模型增加了许多新功能并解决了先前模型的可用性问题。istioctl 中内置了一个转换工具来帮助您迁移旧模型。试用新的流量管理模型。Ingress/...
云原生-docker安装与基础操作
2201_75446043的博客
11-12 1053
Docker 是实现云原生架构的核心技术之一,它通过提供容器化的解决方案,使得应用能够在不同的环境中一致运行,并支持高效的部署和管理。结合 Kubernetes 等工具,Docker 可以帮助开发者构建、部署和管理微服务应用,充分发挥云原生技术的优势,提升应用的灵活性、可扩展性和高可用性。
云原生系列--Longhorn的部署】
最新发布
weixin_58519482的博客
11-15 615
必须启用,它允许将一个容器挂载的卷与同一 pod 中的其他容器共享,甚至可以与同一节点上的其他 pod 共享。,Longhorn依赖于 iscsiadm主机为 Kubernetes 提供持久卷。主机文件系统支持file extents存储数据的功能。RWX 支持要求每个节点都安装 NFSv4 客户端。kubernetes版本要大于v1.21。
云原生后端深度解析
只会写bug
11-12 473
云原生后端是指专门为云计算环境设计的软件架构和服务。它强调了应用程序的设计、开发、部署和运维的方式,以充分利用云平台提供的弹性、可伸缩性和自动化能力。云原生技术主要包括容器化、微服务、不可变基础设施、声明式APIs等核心概念。
容器技术在DevOps中的应用
qq_36287830的博客
11-12 1128
容器技术是指通过操作系统内核的命名空间和控制组(cgroups)技术,实现应用及其依赖的隔离和封装。容器的核心特点是轻量级、快速启动和高度可移植。通过容器,可以实现应用的一致性运行和资源的高效管理。
中小团队云原生DevOps实践之路探索
资源摘要信息:"中小团队的云原生DevOps之路2022DevOps顶级峰会" 在当今数字化转型和云计算的大潮中,DevOps作为一种文化和实践,已经成为推动企业快速交付软件的必备方法。2022 DevOps顶级峰会聚焦于中小团队在云...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值