istio 服务网格(部署)

最新推荐文章于 2024-03-13 11:43:44 发布
最新推荐文章于 2024-03-13 11:43:44 发布
阅读量176 收藏 1
点赞数
文章标签: istio 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45960401/article/details/132401779
版权 
1.1 istio安装

版本选择:
https://istio.io/latest/docs/releases/supported-releases/#support-status-of-istio-releases
1.1.1使用Operator 部署Istio
首先下载 Istio 的安装包:
# wget https://github.com/istio/istio/releases/download/1.15.7/istio-1.13.0-linux-amd64.tar.gz

解压后,将 Istio 的客户端工具 istioctl,移动到/usr/local/bin 目录下:
# tar xf istio-1.15.7-linux-amd64.tar.gz
# cd istio-1.13.0
# mv bin/istioctl /usr/local/bin/
# istioctl version
no running Istio pods in "istio-system"
1.15.7
接下来安装 Istio 的 Operator,可以使用 istioctl 一键
# istioctl operator init
Installing operator controller in namespace: istio-operator using image: 
istio/operator:1.13.0
Operator controller will watch namespaces: istio-system
✔ Istio operator installed 
✔ Installation complete
## 如果卡着不动了 可以使用kubectl describe 查看详情
出现 Installation complete 后,查看 Pod 是否正常:
# kubectl get po -n istio-operator
NAME READY STATUS RESTARTS AGE
istio-operator-7f546b959b-cq4c9 1/1 Running 0 116
之后通过定义 IstioOperator 资源,在 Kubernetes 中安装 Istio:
# cat istio-operator.yaml 
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
metadata:
 namespace: istio-system
 name: example-istiocontrolplane
spec:
 profile: default
 components: # 自定义组件配置
   ingressGateways: # 自定义 ingressGateway 配置
    - name: istio-ingressgateway 
      enabled: true # 开启 ingressGateway
      k8s: # 自定义 ingressGateway 的 Kubernetes 配置
        service: #将 Service 类型改成 NodePort
          type: NodePort
          ports:
           - port: 15020
             nodePort: 30520
             name: status-port
           - port: 80 # 流量入口 80 端口映射到 NodePort 的 30080,之后通过节点IP+30080 即可访问 Istio 服务
             nodePort: 30080
             name: http2
             targetPort: 8080
           - port: 443
             nodePort: 30443
             name: https
             targetPort: 8443

安装ist:
# istioctl manifest apply -f istio-operator.yaml 
This will install the Istio 1.13.0 default profile with ["Istio core" 
"Istiod" "Ingress gateways"] components into the cluster. Proceed? (y/N) y
✔ Istio core installed 
✔ Istiod installed 
✔ Ingress gateways installed 
✔ Installation complete 
Thank you for installing Istio 1.11. Please take a few minutes to tell 
us about your install/upgrade experience! 
https://forms.gle/kWULBRjUv7hHci7T6
查看创建的 Service 和 Pod:
# kubectl get svc,po -n istio-system
NAME TYPE CLUSTER-IP EXTERNAL-IP 
PORT(S) AGE
service/istio-ingressgateway NodePort 192.168.99.93 <none> 
15020:30020/TCP,80:30080/TCP,443:30443/TCP 83s
service/istiod ClusterIP 192.168.117.146 <none> 
15010/TCP,15012/TCP,443/TCP,15014/TCP 5m42s
NAME READY STATUS RESTARTS AGE
pod/istio-ingressgateway-5684974946-vmw6v 1/1 Running 0 
6m4s
pod/istiod-7859559dd-gwp6p 1/1 Running 0 6m42s
1.1.3 可视化工具 Kiali
Kiali 为 Istio 提供了可视化的界面,可以在 Kiali 上进行观测流量的走向、调用链,同时还可
以使用 Kiali 进行配置管理,给用户带来了很好的体验。
接下来在 Kubernetes 中安装 Kiali 工具,首先进入到 Istio 的安装包目录:
# kubectl create -f samples/addons/kiali.yaml 
serviceaccount/kiali created
configmap/kiali created
clusterrole.rbac.authorization.k8s.io/kiali-viewer created
clusterrole.rbac.authorization.k8s.io/kiali created
clusterrolebinding.rbac.authorization.k8s.io/kiali created
role.rbac.authorization.k8s.io/kiali-controlplane created
rolebinding.rbac.authorization.k8s.io/kiali-controlplane created
service/kiali created
deployment.apps/kiali created
查看部署状态:
# kubectl get po,svc -n istio-system -l app=kiali
NAME READY STATUS RESTARTS AGE
pod/kiali-fd9f88575-zbphq 1/1 Running 0 9m39s
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) 
AGE
service/kiali ClusterIP 192.168.55.181 <none> 
20001/TCP,9090/TCP 8m40

#之后可以将svc类型改为nodeport或者配置ingress访问
1.1.4 Prometheus 和 Grafana
Istio 默认暴露了很多监控指标,比如请求数量统计、请求持续时间以及 Service 和工作
负载的指标,这些指标可以使用 Prometheus 进行收集,Grafana 进行展示。
Istio 内置了 Prometheus 和 Grafana 的安装文件,直接安装即可(也可以使用外置的Prometheus 和 Grafana):
# kubectl create -f samples/addons/prometheus.yaml -f 
samples/addons/grafana.yaml 
serviceaccount/prometheus created
configmap/prometheus created
clusterrole.rbac.authorization.k8s.io/prometheus created
clusterrolebinding.rbac.authorization.k8s.io/prometheus created
service/prometheus created
deployment.apps/prometheus created
serviceaccount/grafana created
configmap/grafana created
service/grafana created
deployment.apps/grafana created
configmap/istio-grafana-dashboards createdconfigmap/istio-services-grafana-dashboards created
查看创建的 Pod 和 Service:
# kubectl get svc,pod -n istio-system

同样的方式,将 Grafana 的 Service 改成 NodePort 或者添加 Ingress,之后访问即可

洒落的牛奶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
部署istio
m0_37749659的博客
06-11 88
提前部署k8s集群。
云原生服务网格 Istio 1.4 部署指南
云原生实验室
12-16 918
点击 "阅读原文" 可以获得更好的阅读体验。前言Istio 一直处于快速迭代更新的过程中,它的部署方法也在不断更新,之前我在 1.0 版本中介绍的安装方法,对于最新的 1...
服务网格istio安装部署记录1
weixin_42497089的博客
12-10 333
istio部署记录服务网格istio安装部署记录1部署准备部署istio-operatar部署istio组件开启命名空间自动注入 服务网格istio安装部署记录1 istio官网:https://istio.io 无法科学上网访问 https://preliminary.istio.io 部署准备 这次打算先安装istioctl二进制文件,并通过istioctl安装istio-operator部署istio1.11.5 首先需要从github下载istioctl二进制文件,无法下载的可以使用下面这个连接 h
服务网格Istio 架构
小楼一夜听春雨,深巷明朝卖杏花
06-27 1279
服务网格(Service Mesh)这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互。随着规模和复杂性的增长,服务网格越来越难以理解和管理。它的需求包括服务发现、负载均衡、故障恢复、指标收集和监控以及通常更加复杂的运维需求,例如A/B测试、金丝雀发布、限流、访问控制和端到端认证等。每一个方框就是一个pod,绿色的部分就是应用代码,蓝色部分就是sidecar。这样应用之间的服务调用就变成了sidecar和sidecar之间调用的一个网。
Isito 入门(二):Istio部署
寒冰屋的专栏
07-28 138
在本章中,将会介绍如何在 Kubernetes 中使用 Helm 部署 IstioIstio 的安装方式主要有两类,第一类是基于 Kubernetes 原生集群或虚拟机的安装。另一种是基于 Azure、KubeSphere 等公私有云或 Kubernetes 管理平台上的安装。而在本章中介绍的是基于 Kubernetes 的 Helm 安装。
Istio服务网格技术与实践
03-29
Istio服务网格技术与实践》 Istio,作为一个强大的服务网格工具,旨在连接、管理和保护微服务。它提供了非侵入式的服务治理方案,使得应用无需修改即可接入,降低了服务治理对应用本身的复杂性。Istio的核心组件...
istio 示例程序 bookinfo 快速部署
12-26
在这个"bookinfo"示例程序中,我们将深入了解如何快速部署 Istio 服务网格,并通过实际操作理解其工作原理。 首先,让我们来看看 "bookinfo" 示例。这个例子由四个微服务组成:`productpage`、`reviews`、`ratings`...
Istio网格流量治理基础
03-21
Istio网格流量治理基础是一个关于微服务管理和监控的框架,特别适用于分布式系统中的服务网络。服务网格(Service Mesh)是应对微服务架构中复杂性和管理挑战的解决方案,涵盖了服务发现、负载均衡、故障恢复、监控...
admiral:Admiral 为多集群 Istio 服务网格提供自动配置生成、同步和服务发现
08-04
Admiral 为多集群 Istio 服务网格提供自动配置和服务发现 Istio 具有一组非常强大的多集群功能。 跨多个集群大规模管理此配置具有挑战性。 Admiral 对这种配置有自己的看法,并提供跨集群的自动配置和同步。 ...
服务网格Istio基础与实践[视频课程].txt打包整理.zip
03-06
服务网格Istio是当前云原生环境中广泛讨论和应用的一种关键组件,它专注于解决微服务之间的通信问题,提供安全、高效的服务间交互。在这个【服务网格Istio基础与实践[视频课程].txt打包整理.zip】的压缩包中,我们...
Istio上创建自定义的ingress-gateway
weixin_34186128的博客
11-23 1939
我们都知道,在istio中可以通过ingress gateway将服务暴露给外部使用,但是我们使用的ingress规则都是落在istio部署时默认创建的istio-ingressgateway上,如果我们希望创建自定义的ingressgateway该怎么操作呢,本文就带大家一步步操作,创建一个自定义的ingressgateway 环境准备 创建Kuber...
Istio 独立 istio-ingressgateway 部署文件,可以部署到其他命名空间以及用来部署多个 ingressgateway
kunyus的博客
04-04 6682
istio 中 Gateway 如何选择 ingressgateway 呢? 实际上 Gateway 和 Service 的 selector 字段作用原理一样, 通过 Deployment 中 template 的 labels 来进行筛选. 现在有一个部署服务的定义如下: apiVersion: v1 kind: Service metadata: name: istio-ingre...
istio学习笔记之isito安装部署
丰耳的博客
07-18 736
istio部署详细过程
从零开始,一步步构建服务网格istio
最新发布
Hanko的专栏
03-13 1240
这里有点不一样,就是之前说的minikube本身就是个虚拟机,k8s是部署在minikube虚拟机上的。执行后会在前台启动,不要关闭,关闭就不效果了。此至istio就搭建完成了,后面还有篇介绍istio简单使用与测试的文章,大家感兴趣也可以接着看一看。p.s.如果安装好了,下次机器重启使用minikube start就可以启动minikube了。可以看到已经在minikube环境下部署好到hello-minikube应用,我们来方式试试。安装minikube,并启动 minikube。
《微服务治理》服务网格-Istio实战
王大阳的博客
04-17 1786
Istio的安装与部署 参考:https://github.com/AliyunContainerService/k8s-for-docker-desktop curl -L https://istio.io/downloadIstio | sh - 配置环境变量 source .bash_profile 安装 Istio yang@192 ~$ istioctl manifest apply --set profile=demo This will install the Istio 1.13.2
istio安装和入门使用
流火
07-23 842
本文介绍了demo模式下istio的安装以及如何运行一个简单的伴生sidecar的应用程序,最后通过pod和pod之间和宿主机和pod之间访问了应用服务
istio安装过程说明
qq_21713697的博客
06-03 3987
一、下载安装包 1、去Istio release下载: curl -L https://git.io/getLatestIstio | ISTIO_VERSION=1.1.7 sh - 2、进入目录 cd istio-1.1.7 The installation directory contains: Installation YAML files for Kubernetes in...
kubernetes 强制删除istio-system空间,强制删除pod
weixin_30430169的博客
07-11 691
加上这个选项 --grace-period=0 --force--grace-period=0 --force 先删除deployment,pod,svc再删除namespace > kubectl get pod -n istio-system NAME READY STATUS RES...
部署服务引入与使用Istio服务网格
阿啄debugIT
02-14 793
前言 Istio已经18年中推出1.0 正式版本,并表示已可用于生产环境。 目前我们对网络计费计量有需求,而服务网格能实现网络指标收集、限流、访问控制和端到端认证、故障恢复和监控以及通常更加复杂的运维需求。 对于开发来说,只需要进行http服务(支持tcp/udp)调用(与使用原来的服务发现模式一样),中间的连接、控制、限流、认证全部交由Istio完成。 服务的实现 简单来说,Is...
kubernetes访问控制与服务网格istio
04-19
kubernetes访问控制与服务网格istio

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值