Istio在KeyarchOS上的安装及入门使用

最新推荐文章于 2024-09-26 09:33:10 发布
最新推荐文章于 2024-09-26 09:33:10 发布
阅读量115 收藏
点赞数
文章标签: istio 云原生
原文链接:https://blog.csdn.net/KeyarchOS/article/details/135698032?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522E9618C75-D9E9-4866-9A2B-04EBCE378658%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=E9618C75-D9E9-4866-
版权

目录

1. 概述1

2. 安装准备1

2.1. 操作系统环境1

2.2. kubernetes版本2

2.3. Docker版本2

3. 安装2

3.1. 安装kubernetes2

3.2. 部署kubernetes集群11

4. 常见问题15

  1. 概述
    浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接https://www.ieisystem.com/kos/product-kos-xq.thtml?id=12126
    Istio 是一个开源服务网格,提供了统一、高效和透明的方式来保护、连接和监控云原生应用程序中的服务,支持零信任网络、策略执行、流量管理、负载均衡和监控,且所有这些都不需要重写应用程序。
    Istio 扩展了 Kubernetes,以利用 Envoy 服务代理建立一个可配置的、应用感知的网络,可以管理云原生和传统工作负载,支持从单集群到复杂的多网络部署。诞生至今,Istio 受到了广大开发者的欢迎,并应用在国内外众多企业内部。详情见官网:https://istio.io/latest/
  2. 安装准备
    1. 操作系统环境
      版本信息:KeyarchOS 5.8sp1(两台,分别作为master主节点和node节点)
      硬件平台:X86

    1. Istio版本
      版本号:Istio 1.15.0
      GitHub主页:https://github.com/istio/istio/
      基金会: Linux基金会
    2. kubernetes版本
      版本号:kubernetes 1.20.5
      GitHub主页:https://github.com/kubernetes/kubernetes
      基金会: Linux基金会
    3. Docker版本
      版本号:Docker-20.10.16(已经在KOS AppSteam仓库发布)
      厂商:Docker Inc.

  1. 安装
    1. 安装kubernetes
      1、编辑master节点和node节点的 /etc/hostname 文件,分别设置为master和node,编辑/etc/resolv.conf,添加DNS


nameserver 8.8.8.8
nameserver 114.114.114.114


2、关闭防火墙和Selinux,以及swap分区
sed -i 's/enforcing/disabled/' /etc/selinux/config
setenforce 0
systemctl stop firewalld
systemctl disable firewalld
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab


3、添加网桥过滤和地址转发功能--执行sysctl --system生效
cat > /etc/sysctl.d/99-sysctl.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF


4、Docker-20.10.16已经在KOS AppSteam仓库发布,可以通过yum install直接安装:
yum install docker


5.启动docker
systemctl enable docker
systemctl start docker
systemctl status docker


6、配置docker的cgroupdriver,重新加载配置文件,重启docker
vim /etc/docker/daemon.json
{
"exec-opts": ["native.cgroupdriver=systemd"],
"storage-driver": "overlay2",
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"registry-mirrors": ["https://b9307g5p.mirror.aliyuncs.com"]
}


systemctl daemon-reload
systemctl restart docker


7、配置镜像地址
新加一个kubernetes.repo文件:
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
# 是否开启本仓库
enabled=1
# 是否检查 gpg 签名文件
gpgcheck=0
# 是否检查 gpg 签名文件
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg


修改其它镜像文件分别为:


修改hosts文件方便解析域名


8、所有节点安装kubelet、kubeadm、kubectl并指定版本号
yum install kubelet-1.20.5 kubeadm-1.20.5 kubectl-1.20.5


9、启动kubelet
systemctl enable kubelet
systemctl start kubelet


10、查看 kubelet状态systemctl status kubelet
master节点:


node节点:

    1. 部署kubernetes集群
      1、首先要覆盖kubeadm的镜像地址,因为这个是外网的无法访问,需要替换成国内的镜像地址,使用此命令列出集群在配置过程中需要哪些镜像:
      kubeadm config images list


更改为阿里云的镜像地址:
kubeadm config images list --image-repository http://registry.aliyuncs.com/google_containers


然后将镜像手动拉取下来,这样在初始化的时候回更快一些:
kubeadm config images pull --image-repository http://registry.aliyuncs.com/google_containers


2、初始化kubernetes(只需要在master节点上操作初始化命令,修改为自己的配置信息)
kubeadm init \
--apiserver-advertise-address=10.49.41.12 \
--image-repository http://registry.aliyuncs.com/google_containers \
--kubernetes-version v1.20.5 \
--pod-network-cidr=10.244.0.0/16 \
--ignore-preflight-errors=all


执行完后手动执行一些参数


加入集群的join命令 需要复制记录下来,例:
kubeadm join 10.49.41.8:6443 --token bdsrsy.qk8hkkg5gkhc0hl3 \
--discovery-token-ca-cert-hashsha256:3bddfe10d1c60fe1f8da9438ac4d98f4f6656bc6bdc7b80b70fd6549b7609695
3、设定kubeletl网络(主节点部署)
下载kube-flannel.yml并上传至服务器
链接:https://pan.baidu.com/s/1QuZar4eKgErRpvjx_2Wkgg?pwd=9077
下载完成后之后修改yml文件为自己的服务器配置


安装组件kubectl apply -f kube-flannel.yml


查看flannel pod状态(必须要为Running状态,如果kube-flannel起不来,那么就用kubectl describe pod [pod名称] -n kube-flannel命令查看pod起不来的原因,然后去搜度娘获取解决方案)


4、查看通信状态


主节点查看节点状态


5、子节点加入集群(在子节点上操作)
上文中的加入集群的join命令 需要复制记录下来,例:
kubeadm join 10.49.41.8:6443 --token bdsrsy.qk8hkkg5gkhc0hl3 \
--discovery-token-ca-cert-hash sha256:3bddfe10d1c60fe1f8da9438ac4d98f4f6656bc6bdc7b80b70fd6549b7609695


加入之后再在主节点查看集群中节点的状态,若状态都为Ready所有的子节点加入完成,集群部署完成。

    1. 安装Istio
      1、下载安装包,地址:https://github.com/istio/istio/releases/tag/1.15.0


2、解压安装Istio
tar xfvz istio-1.15.0-linux-amd64.tar.gz


3、把istioctl 执行脚本放到 PATH下 以便于我们在任何地方都能执行istio命令
cd istio-1.15.0-rc.0/
cp -a bin/istioctl /usr/local/bin/


4、安装Istio:在k8s的集群控制节点上执行安装命令:
istioctl install --set profile=demo -y
出现以下即为安装成功


5、检查
kubectl get po -n istio-system
kubectl get svc -n istio-system


所有的pod 都是running状态即为成功

  1. 常见问题

coredns 0/1 running 日志报错为10.96.0.1:443连不上或超时,先查看kube-proxy的日志,日志中如果为iptables相关,参考下面的解决方案:

日志:

解决方案:

modprobe ip_tables

modprobe iptable_filte

歪歪?
关注
helm安装istio_使用Helm自定义安装
weixin_39531229的博客
12-22 377
使用Helm自定义安装浏览 0扫码分享2019-12-18 13:04:28版权声明:本文为 码农文档 原创译文,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。公告:如果您也想加入翻译队伍,或者您有相关中文文档想要贡献给大家,请联系coderdocument@163.com ,谢谢!按照本指南安装和配置Istio网格,以便进行深入的评估或生产使用。本安装指南使用H...
helm安装istio_使用 Helm Chart 部署及卸载 istio
weixin_30119911的博客
01-13 487
部署 istio1.添加 istio 官方的 helm 仓库helm repo add istio https://storage.googleapis.com/istio-release/releases/1.3.3/charts/2.是否添加成功helm search repo istioNAME CHART VERSION APP VERSION...
istio安装入门使用
流火
07-23 887
本文介绍了demo模式下istio安装以及如何运行一个简单的伴生sidecar的应用程序,最后通过pod和pod之间和宿主机和pod之间访问了应用服务
云原生Istio安装使用
赵广陆
05-03 1964
目录 1 Kubernetes集群环境 2 安装Istio 2.1 快速部署Istio 2.2 回顾K8S组件以及使用 2.2.1 Deployment 2.2.2 Labels and Selectors 2.2.3 Namespace 2.2.4 Service 2.2.5 Ingress 2.3 初步感受istio 2.4 手动注入 2.5 自动注入sidecar
Istio1.12:安装和快速入门
琦彦
07-01 8447
Istio 使用功能强大的 Envoy 服务代理扩展了 Kubernetes,以建立一个可编程的、可感知的应用程序网络。Istio 与 Kubernetes 和传统工作负载一起使用,为复杂的部署带来了标准的通用流量管理、遥测和安全性。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pNqBrfTt-1656680343352)(https://istio.io/latest/img/service-mesh.svg)]到 Istio 发布 页面,下载针对你操作系统的安装文件,
Istio安装使用
Blue summer的博客
06-06 2590
Istio是Service Mesh模式的一种实现,多用于微服务的治理。Kubernetes能够覆盖服务的部署、升级、扩容等运行管理能力,但对于服务治理,如服务的熔断、限流、动态路由、调用链追踪就无能为力。因此Istio就能和Kubernetes互补,成为微服务管理的最佳实践之一。Istio的核心思想就是将服务治理的功能从业务服务中独立出来,作为一个sidecar容器,解耦的同时也能够兼容不同语言,无需和业务服务使用同一套语言。公共的治理能力独立后,所有组件都可以接入...
如何在Kubernetes上安装使用Istio
08-12 678
介绍 (Introduction) A service mesh is an infrastructure layer that allows you to manage communication between your application’s microservices. As more developers work with microservices, service meshe...
istio学习笔记-安装
wangqiaowq的博客
11-14 798
假如一个 Pod 同时属于多个 Kubernetes Service,那么它不能在不同 Service 的端口号上使用不同的协议(比如 HTTP 和 TCP)。部署的 Pod 部署配置中增加这些标签,可以给 Istio 收集的指标和遥测信息中增加上下文信息。在部署启用 Istio 的应用程序时,需要特别注意 Istio Sidecar 模型造成的影响。要列出服务账户的权限,请在下面的命令中用你的值替换。标签:这个标签用于在特定方式部署的应用中表示版本。标签并且该标签的值应该有一定意义。
Istio服务网格的安装和基本使用
weixin_39372311的博客
07-14 835
Istio是一个开源的服务网格(Service Mesh)平台,旨在提供一套基础设施层的功能,用于管理、保护和监控微服务架构。它提供了流量管理、服务发现、负载均衡、安全性、可观察性等功能,使开发人员能够更专注于业务逻辑的实现,而无需处理复杂的分布式系统问题。
Istio入门到精通-官方文档必备
03-21
安装Istio通常涉及在Kubernetes集群中部署这些组件。社区版Istio也支持使用Docker和虚拟机部署,为不同环境提供了灵活的安装选项。 此外,Istio还提供了集成遥测功能,可以收集服务间通信的指标、日志和分布式跟踪...
ci-cd-istio-tekton:Tekton和Istio在OpenShift上使用CICD
05-04
Tekton和Istio在OpenShift上使用CI / CD 介绍 OpenShift是用于部署容器化工作负载的功能强大且安全的平台。 结合OpenShift Service Mesh和OpenShift Pipelines,它成为企业敏捷性的平台,可通过构建和将新代码推送到...
Istio
wangqiaowq的博客
09-26 290
Istio 是一个开源的服务网格平台,它为微服务架构提供了一套完整的解决方案。Istio 能够管理服务间的交互,提供流量管理、安全性和可观测性等功能,而无需修改应用程序本身的代码。它旨在简化现代分布式系统中服务间通信的复杂性,并且可以无缝集成到现有的 Kubernetes 集群中。
微服务的优点及在云原生时代的合理落地方式
m0_74885516的博客
09-23 990
微服务是当前软件开发领域的技术热点。不过,随着云原生技术的推广以及大量微服务的落地,反微服务的声音越来越响亮。特别是今年 Istio 1.5 版本发布
低代码革命:加速云原生时代的端到端产品创新
sdgfafg_25的博客
09-20 1180
低代码开发平台是一种革命性的开发工具,它通过图形化界面和配置化手段,使得开发者能够在极低的代码量下快速构建应用程序。这些平台通常配备了拖放式界面、预构建的模板和组件,以及自动化的工作流,从而大幅降低开发门槛,缩短开发周期。低代码开发平台的核心优势在于其高效性和易用性,使得非专业开发人员也能参与到应用程序的开发过程中,极大地扩展了开发团队的范围。此外,这些平台还提供了丰富的功能模块和灵活的配置选项,使得开发者能够根据具体需求快速定制和调整应用程序。
yuelu-国庆主题资源《源代码》
最新发布
09-26
yuelu-国庆主题资源《源代码》 yuelu-国庆主题资源
东软NetEye网络审计系统产品用户手册
09-26
东软NetEye网络审计系统产品用户手册
从Servlet+JSP+JDBC到MyBatis:重构用户CRUD操作的高效之旅第二版
09-26
修改了删除确认的操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值