初识istio

最新推荐文章于 2023-05-03 10:36:50 发布
最新推荐文章于 2023-05-03 10:36:50 发布
阅读量187 收藏
点赞数
分类专栏: istio 文章标签: java kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshiqiuxiaoyan/article/details/107717410
版权

定义

是一个完全开源的服务网格,作为透明的一层接入到现有的分布式应用程序里。它也是一个平台,拥有可以集成任何日志、遥测和策略系统的 API 接口。Istio 多样化的特

原理

通过在整个环境中部署一个特殊的 sidecar 代理为服务添加 Istio 的支持,而代理会拦截微服务之间的所有网络通信,然后使用其控制平面的功能来配置和管理 Istio

提供能力

  • 流量管理 (如熔断器、超时和重试)
  • 安全通信
  • 观察性 (追踪、监控和日志)
  • 平台支持

流量管理

  1. 虚拟服务(VirtualService)
定义

拟服务让您配置如何在服务网格内将请求路由到服务

组成

虚拟服务包含一组路由规则,istio 按顺序匹配到实际目标地址

功能

映射单一服务到多个真实服务,将单体应用转为微服务构建复合应用系统
网关整合并配置流量规则来控制出入流量

超时/重试

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: reviews
spec:
  hosts:
  - reviews                                
  http:
  - fault:
      delay:
        percentage:
          value: 0.1     #故障注入下面的虚拟服务为千分之一的访问 ratings 服务的请求配置了一个 5 秒的延迟
  - match:
    - headers:
        end-user:
          exact: jason
      uri:
        prefix: /reviews
    route:
    - destination:
        host: reviews 与 detinationrul中的spec.host相批配
        subset: v2
      weight: 75
  - route:
    - destination:
        host: reviews
        subset: v3
      weight: 25
    timeout: 10s
    retries:
      attempts: 3
      preTryTimeOut: 2s  #初始调用失败后最多重试 3 次来连接到服务子集,每个重试都有 2 秒的超时
host:reviews[0]

虚拟主机名:可以是 IP 地址、DNS 名称,或者依赖于平台的一个简称

  1. 路由规则 (不同服务间路由规则控制)

路由规则是将特定流量子集路由到指定目标地址的强大工具

http

http 字段包含了虚拟服务的路由规则,用来描述匹配条件和路由行为
Destination route 部分的 destination 字段指定了符合此条件的流量的实际目标地址。与虚拟服务的 hosts 不同,destination 的 host 必须是存在于 Istio 服务注册中心的实际目标地址,否则 Envoy 不知道该将请求发送到哪里。可以是一个有代理的服务网格,或者是一个通过服务入口被添加进来的非网格服务。本示例运行在 Kubernetes 环境中,host 名为一个 Kubernetes 服务名
服务子集 ?????(目标规则中有定义)

路由优先级

从上到下有顺序选择,不满足规则的均流向默认目标

  1. 目标规则(DeistiationRule集群中流量分配)
  • 目标规则是 Istio 流量路由功能的关键部分,您可以将虚拟服务视为将流量如何路由到给定目标地址,然后使用目标规则来配置该目标的流量。在评估虚拟服务路由规则之后,目标规则将应用于流量的“真实”目标地址。
  • 使用目标规则来指定命名的服务子集
  • 定制Envoy的流量策略:负载均衡,熔断,TLS
  • 每个子集都是基于一个或多个 labels 定义的,在 Kubernetes 中它是附加到像 Pod 这种对象上的键/值对。这些标签应用于 Kubernetes 服务的 Deployment 并作为 metadata 来识别不同的版本。(对应deployment mettadata.labels)
  • 熔断
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: my-destination-rule
spec:
  host: my-svc
  trafficPolicy:
    loadBalancer:
      simple: RANDOM
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2
    trafficPolicy:
      loadBalancer:
        simple: ROUND_ROBIN
  - name: v3
    labels:
      version: v3
    trafficPolicy:
      connectionPool:
        tcp:
          maxConnections: 100   #示例将 v1 子集的reviews服务工作负载的并发连接数限制为 100
  1. 网关(gateWay)
定义

使用网关为网格来管理入站和出站流量,可以让您指定要进入或离开网格的流量。

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: ext-host-gwy
spec:
  selector:
    app: my-gateway-controller
  servers:
  - port:
      number: 443
      name: https
      protocol: HTTPS
    hosts:
    - ext-host.example.com
    tls:
      mode: SIMPLE
      serverCertificate: /tmp/tls.crt
      privateKey: /tmp/tls.key
      
      
spec.servers.hosts 与virtualservice中 spec.gateways 绑定
  1. 服务入口ServiceEntry

服务入口(Service Entry) 来添加一个入口到 Istio 内部维护的服务注册中心,(把外部服务添加到istio中)

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: svc-entry
spec:
  hosts:
  - ext-svc.example.com
  ports:
  - number: 443
    name: https
    protocol: HTTPS
  location: MESH_EXTERNAL
  resolution: DNS

您可以配置虚拟服务和目标规则,以更细粒度的方式控制到服务入口的流量,这与网格中的任何其他服务配置流量的方式相同。例如,下面的目标规则配置流量路由以使用双向 TLS 来保护到 ext-svc.example.com 外部服务的连接,我们使用服务入口配置了该外部服务

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: ext-res-dr
spec:
  host: ext-svc.example.com
  trafficPolicy:
    tls:
      mode: MUTUAL
      clientCertificate: /etc/certs/myclientcert.pem
      privateKey: /etc/certs/client_private_key.pem
      caCertificates: /etc/certs/rootcacerts.pem
  1. Sidecar

默认情况下,Istio 让每个 Envoy 代理都可以访问来自和它关联的工作负载的所有端口的请求,然后转发到对应的工作负载。您可以使用 sidecar 配置去做下面的事情

  • 微调 Envoy 代理接受的端口和协议集。
  • 限制 Envoy 代理可以访问的服务集合。
apiVersion: networking.istio.io/v1alpha3
kind: Sidecar
metadata:
  name: default
  namespace: bookinfo
spec:
  egress:
  - hosts:
    - "./*"
    - "istio-system/*"

抄自官网

woshiqiuxiaoyan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python初识
04-08
python 列表初识,通过此代码,你能够了解到python的列表操作
初识IBMRationalRobotJ
03-05
Rational公司邀请我看了看它们的新产品,RationalPobotJ。它们邀请我有两个原因。一个原因很明显,就是由于我长时间进行测试自动化的工作,了解大量的人们正确使用(以及误用)这些测试工具的方式。...
Istio系列学习(六)----Istio的路由规则配置:VirtualService
我在深圳的这些日子的博客
01-19 2314
四、HTTP路由目标(HttpRouteDestination) 表示满足条件的流量目标。是一个HTTPRouteDestination类型的数组,主要有三个字段:destination(请求目标)、weight(权重)和headers(HTTP头操作),其中destination和weight是必选字段. destination 表示请求的目标。通过host、subset、port三个属性来描述。 host:必选字段,istio中注册的服务名,包括网格内服务和通过 servi
云原生Istio基本介绍
赵广陆
05-02 7856
目录 1 什么是Istio 2 Istio特征 2.1 连接 2.2 安全 2.3 策略 2.4 观察 3 Istio与服务治理 3.1服务治理的三种形态 4 IstioKubernetes 4.1 Kubernetes介绍 4.2 IstioKubernetes的好帮手 4.3 KubernetesIstio的好基座 5 Istio与服务网格 5.1 时代选择服务网格 5.2 服务网格选择Istio
istio简介和基础组件原理(服务网格Service Mesh)
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-27 7万+
Istio简介 Istio:一个连接,管理和保护微服务的开放平台。 按照isito文档中给出的定义: Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务到服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了Istio,你的服务就不再需要任何微服务开发框架(典型如Spring Cloud,Dubbo),也不再需要自己手动实现各种复杂的服务...
istio 简介
看,未来的博客
05-31 4940
文章目录什么是 istioistio 解决了什么痛点?总结istio 的解决方案流量管理安全性可观察性平台支持 什么是 istio? 讲多了记不住,那就:服务网格 + 微服务治理。 istio 解决了什么痛点? 了解Istio得从微服务架构谈起,微服务是在2012年提出的概念,其根本思想是通过拆分原则,希望一个服务只负责业务中一个独立的功能,这样任何一个需求不会因为发布或者维护而影响到不相关的服务,所有服务都可以做到独立部署运维,当然这也只是微服务架构给我们带来的好处之一。 但是: 首先,原来的单个应用
Istio原理及介绍
weixin_43188769的博客
12-09 2389
Istio是啥?一文带你彻底了解! 什么是 Istio? 官方对 Istio 的介绍浓缩成了一句话: An open platform to connect, secure, control and observe services. 翻译过来,就是”连接、安全加固、控制和观察服务的开放平台“。开放平台就是指它本身是开源的,服务对应的是微服务,也可以粗略地理解为单个应用。 中间的四个动词就是 Istio 的主要功能,官方也各有一句话的说明。这里再阐释一下: 连接(Connect):智能控制服务之间的调用流
初识EclipseUserAssistance
02-27
火龙果软件工程技术中心 本文内容包括:EclipseUserAssistance概览结束语致谢参考资料本文介绍了EclipseUserAssistance项目,并讨论了众多可为基于Eclipse的应用程序提供高质量用户辅助的方法。...
初识InfluxDB
02-24
InfluxDB的数据模型和其他时序数据库有些许不同,下图是InfluxDB中的一张示意表:1.Measurement:从原理上讲更像SQL中表的概念。这和其他很多时序数据库有些不同,其他时序数据库中Measurement可能与Metric等同,...
Istio详解
Dusttang的博客
06-21 3340
纪念第一次写博客
istio概述,与微服务、云原生、k8s的关系
进化的深山猿
04-19 1万+
1.1简单介绍istio 与k8s紧密结合,适用于云原生场景,service mesh形态,服务治理的开放平台 服务治理,包括:连接、安全、策略执行和可观察性。 连接:通过配置的流量规则控制服务间的流量和调用,实现负载均衡,熔断,故障注入,重试,重定向等服务治理 安全:提供认证机制、通道加密、服务访问授权等,增强服务访问的安全性 策略执行:通过可动态插拔,可扩展的策略,实现访问控制,速率限制,配额管理,服务计费等能力 可观察性:动态获取服务运行数据和输出,提供强大的调用链,监控,和调用日志收集与输出的能力。
Istio系列学习(二)----Istio架构
我在深圳的这些日子的博客
01-13 2919
一、Istio的工作机制 Istio分为控制面和数据面. 控制面包含Pilot,Mixer,Citadel 数据面由伴随每个应用程序部署的代理程序Envoy组成 1、自动注入:在创建应用程序时自动注入Sidecar代理.在K8s场景下创建pod时,kube-API server调用管理面组件的Sidecar-Injector服务,自动修改应用程序的描述信息并注入Sidecar.在真正创建pod时,在创建业务容器的同时在pod中创建sidecar容器. 2、流量拦截:在pod初始化时设置iptables规则,
微服务学习笔记 K8S、ISTIO、微服务、容器不得不说的故事
qj4865的博客
02-01 5508
微服务运行在容器内;容器依靠K8S进行编排、服务发现、负载均衡等;Istio和K8S进行融合,在利用K8S的一些功能的基础上(服务注册),对K8S进行功能的扩展,追加了一些服务治理功能(熔断、限流、动态路由、调用链追踪)。 微服务与容器 为了微服务的快速部署和迭代,如今的微服务架构中,通常将微服务部署在容器内。使用容器的好处 K8S K8S是一个基于容器技术的分布式架构方案。利用K8S,我们可以很好的对容器进行管理。 其架构如下: K8S的最基础单位是Pod,一个Pod下可以支持许多容器,Pod中的容器.
Istio 访问 ServiceEntry host 无法解析
baobaoxiannv的博客
03-08 1226
场景:现在有一个 httpbin 服务直接通过 service entry 注册到网格内部,但是使用确无法解析到域名,下面是实际的错。现在就要解决问题 / # curl httpbin.remote:30655/ip curl: (6) Could not resolve host: httpbin.remote 首先检查有没有配置 DNS apiVersion: install.istio.io/v1alpha1 kind: IstioOperator spec: meshConfig: d
Istio安装与使用
Blue summer的博客
06-06 2506
Istio是Service Mesh模式的一种实现,多用于微服务的治理。Kubernetes能够覆盖服务的部署、升级、扩容等运行管理能力,但对于服务治理,如服务的熔断、限流、动态路由、调用链追踪就无能为力。因此Istio就能和Kubernetes互补,成为微服务管理的最佳实践之一。Istio的核心思想就是将服务治理的功能从业务服务中独立出来,作为一个sidecar容器,解耦的同时也能够兼容不同语言,无需和业务服务使用同一套语言。公共的治理能力独立后,所有组件都可以接入...
【云原生 | 从零开始学istio】一、Istio介绍—服务网格
欢迎关注,一起进步!
10-16 2283
介绍了istio的功能以及什么是istio
云原生Istio安装和使用
赵广陆
05-03 1705
目录 1 Kubernetes集群环境 2 安装Istio 2.1 快速部署Istio 2.2 回顾K8S组件以及使用 2.2.1 Deployment 2.2.2 Labels and Selectors 2.2.3 Namespace 2.2.4 Service 2.2.5 Ingress 2.3 初步感受istio 2.4 手动注入 2.5 自动注入sidecar
ISTIO文档解读学习(二)
dingyahui的博客
03-04 614
Istio的流量管理 Istio流量管理的核心组件是Pilot,它管理和配置部署在特定Istio服务网格中的所有Envoy代理实例。它允许您指定在Envoy代理之间使用什么样的路由流量规则,并配置故障恢复功能,如超时,重试和熔断器。它还维护了网格中所有服务的规范模型,并使用这个模型,来通过发现服务让Envoy了解网格中的其他实例。每...
开源ServiceMesh项目istio介绍
黑光技术
12-07 539
什么是ServiceMesh 说到istio就要先说什么是ServiceMesh,从英文直译过来就就叫做“服务网格”,这个技术大概是在10多年前就被提出来的,但是最近2年被炒的...
初识 MongoDB
最新发布
10-19
MongoDB是一种基于分布式文件存储的数据库,它使用C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。与传统的关系型数据库不同,MongoDB采用了文档存储的方式,可以存储各种类型的数据,包括文本、图像、视频等等。此外,MongoDB还支持水平扩展,可以通过添加更多的节点来扩展数据库的容量和性能。MongoDB的存储方式是将数据存储在文档中,文档是一个键值对的集合,类似于JSON格式。在MongoDB中,可以使用命令通过配置文件启动服务,具体步骤如下: 1. 在/data路径下创建文件夹mydb,用于存放MongoDB服务的数据。 2. 在/logs路径下创建文件夹mymongo,用于存放MongoDB服务的日志。 3. 在/etc/mymongod路径下创建文件mongod.conf,用于配置MongoDB服务。 4. 在mongod.conf文件中添加以下内容: port=27020 dbpath=/data/mydb logpath=/logs/mymongo/mongod.log logappend=true fork=true 5. 保存并退出mongod.conf文件。 6. 使用命令mongod -f /etc/mymongod/mongod.conf启动MongoDB服务。 7. 使用命令mongo --port 27020连接MongoDB服务。 如果需要启动多个MongoDB实例,可以在/data路径下创建文件夹mydb1和mydb2来存放两组MongoDB服务的数据,然后按照上述步骤分别配置和启动即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值