istio 初识

已于 2023-06-13 17:49:03 修改
阅读量320 收藏
点赞数
分类专栏: k8s pod高可用 文章标签: istio java 网络
于 2022-11-10 20:43:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyong15221125927/article/details/127794794
版权

istio是服务网格架构的一种
服务网格方案istio, linkerd, consul connect
服务网格架构如下图所示:
每个框相当于是一个app,旁边运行着一个sidecar,通过sidecar实现服务之间的交互,以及服务的熔断,故障修复,指标收集 监控,限流,访问控制,金丝雀发布等。
在这里插入图片描述
为啥用istio
有丰富的路由规则(virtual service)重试,故障注入,可对流量行为进行细粒度控制
可插入的策略层(支持插件)和配置API,支持访问控制。速率限制和配额
可以对出入集群入口出口所有流量的自动度量指标记录和追踪(在安装istio时启动jeager)
有强大的基于身份的验证和授权,在集群中实现安全的服务间通信。

可观察性
istio生成遥测数据,提供整个服务网格的可观测性
指标:istio基于 延迟 流量 错误 饱和生成了一系列服务指标,同时也为网格控制平面提供了更详细的指标。
分布式追踪: istio为每个服务生成了分布式追踪的span,ops可以理解网格内服务的depency和调用流程
访问日志:当流量进入网格服务时,istio可以生成每个请求的完整记录,包括源和目标的元数据。

istio架构演进

数据平面
由一组以sidecar方式部署的智能代理(envoy)组成。这些代理可以调节和控制服务之间的网格通信。

控制平面istiod
负责管理和配置代理来的路由流量,通过gateway中的selector中的label,匹配到比如ingressgateway-istio这个负责istio入栈流量的pod,从而将与gateway关联的virtual service中的route规则推送到这个运行了envoy的pod中去。

apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: simple
spec:
  gateways:
    - simple #注明关联到gateway
  hosts:
    - simple.cncamp.io # 是转换到envoy中到domain,用于过滤,同时与gateway中到hosts必须相同
  http:
    - match:
        - port: 80
      route:
        - destination:
            host: simple.simple.svc.cluster.local #destination时对应一个service的域名,通过core-dns的dns记录,能够通过域名互通服务之间
            port:
              number: 80
---
apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:
  name: simple
spec:
  selector:
    istio: ingressgateway #与ingressgateway-istio 这个pod关联将规则注入到改pod中,这个pod中运行了容器envoy
  servers:
    - hosts:
        - simple.cncamp.io
      port: 
        name: http-simple 
        number: 80 #对应listener的监听端口
        protocol: HTTP

service and deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  name: simple
spec:
  replicas: 1
  selector:
    matchLabels:
      app: simple
  template:
    metadata:
      annotations:
        prometheus.io/scrape: "true"
        prometheus.io/port: "80"
      labels:
        app: simple
    spec:
      containers:
        - name: simple
          imagePullPolicy: Always
          image: cncamp/httpserver:v1.0-metrics
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: simple
spec:
  ports:
    - name: http
      port: 80
      protocol: TCP
      targetPort: 80
  selector:
    app: simple

通过crd资源的配置,以及gateway与ingressgateway-istio pod的关联,推送配置到envoy(增量更新),通过envoy的代理route中的destination(service 的域名)找到对应的service,负载均衡到pod上,envoy被注入到每个pod中,通过iptables规则捕获流量。注入sidecar到pod中并修改路由规则后,istio就能够调解所有流量。

fightingwy
关注
专栏目录
【云原生】初识 Service Mesh
congge
11-22 6686
Service Mesh 常用解决方案
Service Mesh与Istio初识
Micky_Yang的博客
06-13 3729
一、Service Mesh介绍   服务网格(Service Mesh)是处理服务间通信的基础设施层。它负责构成现代云原生应用程序的复杂服务拓扑来可靠的交付请求。在实践中,Service Mesh通常以轻量级网络代理阵列的形式实现,这些代理与应用程序代码部署在一起,对应用程序来说无需感知代理的存在。   如果用一句话来解释什么是Service Mesh,可以将它比作是应用程序或者说微服务间的TCP/IP,负责服务之间的网络调用、限流、熔断和监控。对于编写应用程序来说一般无须关心TCP/IP这一层(比如说通
云原生之Istio初识
BOUBING112的专栏
09-23 266
Envoy 是CNCF毕业的第三个项目 Listeners (LDS) Routes (RDS) Clusters (CDS) Endpoints (EDS) 以上俗称"XDS" 在Envoy中它们四个怎么工作的请看Envoy的配置 admin: access_log_path: /tmp/admin_access.log address: socket_address: protocol: TCP address: 127.0.0.1 ...
初识Istio
长安 故里
06-20 94
个人学习笔记
初识istio
woshiqiuxiaoyan的博客
07-31 191
定义 是一个完全开源的服务网格,作为透明的一层接入到现有的分布式应用程序里。它也是一个平台,拥有可以集成任何日志、遥测和策略系统的 API 接口。Istio 多样化的特 原理 通过在整个环境中部署一个特殊的 sidecar 代理为服务添加 Istio 的支持,而代理会拦截微服务之间的所有网络通信,然后使用其控制平面的功能来配置和管理 Istio 提供能力 流量管理 (如熔断器、超时和重试) 安全通信 观察性 (追踪、监控和日志) 平台支持 流量管理 虚拟服务(VirtualService)
初识Spring Cloud
少营营的博客
07-16 261
初识Spring Cloud 大家谈起的微服务,大多来讲说的只不过是种架构方式。其实现方式很多种:Spring Cloud,Dubbo,华为的Service Combo,Istio 。 那么这么多的微服务架构产品中,我们为什么要用Spring Cloud?因为它后台硬、技术强、群众基础好,使用方便; 1.1 目标 了解微服务架构 了解SpringCloud技术 1.2 讲解 1.2.1...
Istio 服务网格学习(一)
zhm6422107的专栏
02-19 221
初识服务网格 1. 概念 服务网格用于描述分布式应用程序的网络基础架构,通过它使得服务更加安全,更具弹性,更具可观测性,更具可控性。 它描述了一种又控制平面与数据平面组成的体系结构,其中控制平面用于管理,数据平面使用进程级代理来管理网络流量。 2. 服务网格与Istio Istio 是服务网格的一种开源实现。 Istio 的数据平面由基于Envoy代理的服务代理组成,控制平面实现了API来管理和配置这些Envoy代理。 3. Istio 解决了什么问题 服务治理平台面对多语言,多框架耗费成本高,支持复杂的
初识 Service Mesh
gb4215287的博客
03-06 123
service mesh
初识微服务架构
weixin_30315723的博客
11-25 62
软件架构的进化 什么是软件架构? 软件架构是在软件的内部,经过综合各种因素的考量 、权衡,选择特定的技术,将系统划分成不同的部分并使这些部分相互分工,彼此协作,为用户提供需要的价值 哪些因素? 业务需求 技术栈 成本 组织架构 可扩展性 可维护性 什么是单体架构 定义:功能、业务集中在一个发布包你,部署运行在一个进程中。 单体架构优势 易于开发 易于测试 易于部署 易于水平伸缩 单体架构...
python初识
04-08
python 列表初识,通过此代码,你能够了解到python的列表操作
初识IBMRationalRobotJ
03-05
Rational公司邀请我看了看它们的新产品,RationalPobotJ。它们邀请我有两个原因。一个原因很明显,就是由于我长时间进行测试自动化的工作,了解大量的人们正确使用(以及误用)这些测试工具的方式。...
初识EclipseUserAssistance
02-27
火龙果软件工程技术中心 本文内容包括:EclipseUserAssistance概览结束语致谢参考资料本文介绍了EclipseUserAssistance项目,并讨论了众多可为基于Eclipse的应用程序提供高质量用户辅助的方法。...
初识InfluxDB
02-24
InfluxDB的数据模型和其他时序数据库有些许不同,下图是InfluxDB中的一张示意表:1.Measurement:从原理上讲更像SQL中表的概念。这和其他很多时序数据库有些不同,其他时序数据库中Measurement可能与Metric等同,...
Istio_1.17.8安装
red_sky_blue的专栏
06-07 633
istio-demo
简单的项目部署脚本(转载)
u010230019的博客
06-09 697
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1600
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 537
修改菜品——后端Java
Java02】Java中数组的定义与初始化
最新发布
饮冰室
06-10 563
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
初识 MongoDB
10-19
MongoDB是一种基于分布式文件存储的数据库,它使用C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。与传统的关系型数据库不同,MongoDB采用了文档存储的方式,可以存储各种类型的数据,包括文本、图像、视频等等。此外,MongoDB还支持水平扩展,可以通过添加更多的节点来扩展数据库的容量和性能。MongoDB的存储方式是将数据存储在文档中,文档是一个键值对的集合,类似于JSON格式。在MongoDB中,可以使用命令通过配置文件启动服务,具体步骤如下: 1. 在/data路径下创建文件夹mydb,用于存放MongoDB服务的数据。 2. 在/logs路径下创建文件夹mymongo,用于存放MongoDB服务的日志。 3. 在/etc/mymongod路径下创建文件mongod.conf,用于配置MongoDB服务。 4. 在mongod.conf文件中添加以下内容: port=27020 dbpath=/data/mydb logpath=/logs/mymongo/mongod.log logappend=true fork=true 5. 保存并退出mongod.conf文件。 6. 使用命令mongod -f /etc/mymongod/mongod.conf启动MongoDB服务。 7. 使用命令mongo --port 27020连接MongoDB服务。 如果需要启动多个MongoDB实例,可以在/data路径下创建文件夹mydb1和mydb2来存放两组MongoDB服务的数据,然后按照上述步骤分别配置和启动即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值