k8s安装istio

最新推荐文章于 2024-02-21 18:11:23 发布
最新推荐文章于 2024-02-21 18:11:23 发布
阅读量1k 收藏 19
点赞数 24
分类专栏: 云原生 文章标签: istio k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyw794/article/details/135213780
版权

安装

istioctl operator init --hub pcr-sz.paic.com.cn/pks-istio --tag 1.5.5

所有操作在k8s的master节点上执行。

查看是否开启istio的自动注入

kubectl get namespace -L istio-injection

pib-core开启自动注入:

kubectl label namespace pib-core istio-injection=enabled

如下的policy是enabled,但和上面是什么关系?

kubectl -n istio-system get configmap istio-sidecar-injector -o jsonpath='{.data.config}' | grep policy:

查看istio的gateway

kubectl get gateway -n istio-system

查看gateway是否有外部IP

kubectl get svc istio-ingressgateway -n istio-system

EXTERNAL-IP 一直处于pending状态,只能采用nodePort方式



export INGRESS_HOST=$(kubectl get po -l istio=ingressgateway -n istio-system -o jsonpath='{.items[0].status.hostIP}')

export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')

export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT

查看istio里有什么

kubectl get all -n istio-system

诊断istio的问题

istioctl analyze -n pib-core

httpbin

通过pks进行部署

获取部署文件 (下面的kubectl_pib_core是我设置的alias,具体内容已经找不到了)

kubectl_pib_core get deployment httpbin -o yaml > httpbin_deployment.yaml

注释掉generation的信息,否则需要手动+1

注入istio,重新部署

kubectl apply -f <(istioctl kube-inject -f ./httpbin_deployment.yaml)

查看注入的envoy的access log

kubectl_pib_core logs -l caas_service=httpbin -c istio-proxy

kiali

将kiali的pod的端口,映射到master节点机器上

kubectl -n istio-system port-forward --address 0.0.0.0 $(kubectl -n istio-system get pod -l app=kiali -o jsonpath='{.items[0].metadata.name}') 20001:20001 &

在k8s的nginx添加路由关系:

https://xx.xx.xx.xx/kiali/ 可以访问到kiali

用户名和密码都是admin

kiali的用户名和密码采用secret托管,也是可以获知的

kubectl_istio get secrets/kiali  --template={{.data.username}} | base64 -d
kubectl_istio get secrets/kiali  --template={{.data.passphrase}} | base64 -d

如果要在kiali中显示出ingressgateway到服务这条链路,需要显式声明容器监听的port

两个方法:

方法1:

修改k8s部署的template

在deployment.yaml的容器containers下新增

        ports:

{{- if .Values.container_ports }}

{{ toYaml .Values.container_ports | indent 10 }}

{{- end }}

然后在values.yaml新增

container_ports:

- containerPort: xxxx

方法2:

修改istio的virtualservice,显式声明port

如:

    - destination:

        host: ibudda-user

        port:

          number: 8010

在部署模板的values.yaml中

需要对label进行定义:

labels: 

  app: ibudda-xxxx

  version: v2

app标签是kiali用于识别是否是application的依据

version是做版本路由的重要参数

另外,在values.yaml中,需要将ports的name改为http,这样kiali才能正常显示gateway到服务这一段的流量。

ports:

- port: 8080

  targetPort: 8080

  name: "http"

istio新增网关(envoy)

master节点执行:kubectl -n istio-system port-forward --address 0.0.0.0 $(kubectl -n istio-system get pod -l app=istio-ingressgateway -o jsonpath='{.items[0].metadata.name}') 15000:15000 &

在nginx上新增/envoy/执行 istio-ingressgateway的转发

则可以通过:https://ibudda-stg.paic.com.cn/envoy/  进入istio入口网关的管理员界面,从而获取必要的信息。

k8s的部署模板的values.yaml的ports的name,要改为http,才能被istio正常监控,否则会缺失一些信息。

统一认证:

https://www.cnblogs.com/kirito-c/p/12464531.html

mania_yan
关注
  • 24
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生】Kubernetes微服务Istio:介绍、原理、应用及实战案例
景天科技苑
07-18 2万+
随着云原生技术的日益成熟,微服务架构已成为大型企业构建复杂应用的首选方案。然而,微服务架构的复杂性也带来了诸如服务治理、流量管理、安全认证等挑战。Istio作为一个开源的服务网格(Service Mesh)平台,为Kubernetes中的微服务提供了一套全面的治理解决方案。本文将详细介绍Istio的基本概念、工作原理、应用场景,并通过一个实战案例展示其在实际项目中的应用。
如何安装Istio——0成本体验服务网格
weixin_43637013的博客
12-11 1636
对于刚接触Istio的读者,多少都对它提供的无侵入流量治理、强大的仪表盘监控有深刻的印象,很想拥有一套Istio环境尽情的折腾起来。可是搭建一套istio环境真的很容易吗?抛开直接购买云厂商的Istio云服务不谈(那就不是0成本了),对于平时只有1台Windows笔记本的大多数开发者,从零搭建Istio环境会遇到很多问题:首先,Istio运行于K8s之上,Istio安装的前提是先搭建K8s
Istio实战:Istio & Kiali部署与验证
最新发布
luckywuxn的博客
02-21 1154
前几天我就开始捣腾Istio。前几天在执行istioctl install --set profile=demo -y 的时候老是在第二步就报错了,开始我用的istio版本是1.6.8。后面查看k8sistio的版本对应关系后发现我的k8s是1.20.0,于是我将istio升级到了1.13.4,在执行istioctl install --set profile=demo -y 的时候还是同样的问题,后面百度说可能是国内网络的问题,弄了一个proxychains4 之后还是不行。最后通过视频。
第四篇:kubernetes部署istio
kjkdd的博客
01-12 1214
说明: 总的目标是在k8s集群部署gitlab、jenkins,并且在本地提交代码到gitlab后jenkin流水线可以自动编译打包成为docker镜像然后部署k8s中并实现客户端外部域名访问,在文档分为多个部分,其中涉及的技术有docker安装k8s搭建、部署gitlab、部署jenkins、部署sonarqube、gitlab和jenkin联动、jenkins和sonarqube联动、pipline脚本编写、istio部署istio服务网关等…
k8s 安装istio (一)
ajax_beijing_java的博客
08-23 1154
上述配置中的 *.域名.com 为子域名,可申请一个域名,然后将子域名使用 DNS 解析到 Kubernetes Master 节点或者是负载均衡的 IP 地址。服务网格 istio 配套的管理工具有 kiali、grafana、jaeger、prometheus等,以下采用istio插件的方式部署这些管理工具,这种方式部署的管理工具参数比较通用,不太适合大规模的生产环境使用,如果在生产环境中部署这些服务网格管理工具,应对参数进行优化。- "grafana.域名.com"- "kiali.域名.com"
k8s 拉取镜像失败_Kubernetes:如何解决从k8s.gcr.io拉取镜像失败问题
weixin_39720662的博客
12-22 984
docker镜像默认的官网上传平台:https://hub.docker.com/,k8s运行时需要从google下载镜像(k8s.gcr.io),但该网被屏蔽了,怎样下载到所需镜像呢?1. 可在知道镜像名情况下到hub.docker.com上搜索相应的docker镜像,pull后修改相应的tag即可。如:k8s.gcr.io/kube-apiserver:v1.14.1,直接搜索kube-api...
k8s微服务迁移到istio的问题
kingtigerchina的博客
01-13 361
k8s 迁移istio
使用k8s进行Server Mesh的istio可视化工具Kiali安装部署
玩火的稻草人的博客
05-13 1551
Kiali 为我们提供了查看相关服务与配置提供了统一化的可视化界面,并且能在其中展示他们的关联; 同时他还提供了界面让我们可以很方便的验证 istio 配置与错误提示。 通过Kiala 可以帮助我们了解服务网格的结构,显示网格的拓扑结构以及分析网格的运行状况。 1、安装部署Kiali 前提:k8sistio已经部署完成 kubectl apply -f samples/addons kubectl rollout status deployment/kiali -n istio-system 成功后会提
k8s环境Istio应用详解
03-21
在Kubernetes(k8s)环境中,Istio是一个强大的服务网格工具,它提供了一种在微服务架构中管理、监控和保护服务间通信的方法。本文将深入探讨如何在k8s部署Istio,以及如何利用Istio进行灰度发布和流量治理。 ...
k8s-istio:使用k8s istio的hello-world应用程序
02-25
k8s-istio 使用K8S ISTIO的Hello World应用程序 我正在使用Carl Dunkelberger的app.yaml,并且还遵循此链接启用Kubernetes Ingress 先决条件: 使用Istio部署hello应用程序的步骤: 打开MKE Web UI。 选择管理员...
Online Boutique在k8s部署,启用istio,配置Kiali、Jaeger、Prometheus、Grafana
qq_52666912的博客
07-02 4265
实验内容主要包括: (1)安装kubernetes集群环境,并安装部署dashboard,以可视化方式管理集群中的pod、service、delpoyment。 (2)将基于微服务架构的Online Boutique应用部署在上述kubernetes环境中。 (3)针对Online Boutique在熔断、限流、监控、认证、授权、安全、负载等方面的不足,将其升级到服务网格架构,为微服务启用Istio支持。 (4)*在kubernetes中为Istio配置Kiali,实现Istio服务网格的可视化,为
istio安装和入门使用
流火
07-23 877
本文介绍了demo模式下istio安装以及如何运行一个简单的伴生sidecar的应用程序,最后通过pod和pod之间和宿主机和pod之间访问了应用服务
06-【istio】-【istio部署istio各版本支持的k8s集群版本
qq_42303254的博客
02-22 2453
参考官网:Istio / Supported Releases
K8s 服务网格基本介绍与快速部署-Day 01
qq_42515722的博客
08-18 1114
介绍服务网格和istio的基本安装
k8s安装部署Istio
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-25 9119
Istio简介 Istio 官方推荐使用 Helm 来安装Istio 中的很多组件都可以选择安装或开启,因此 Helm chart 也是组合式的,下载 Istio 安装包后解压可以看到 install/kubernetes/helm/istio 目录下的 Helm chart 配置文件,参考 使用 Helm 进行安装Istio安装文件中包括如下几个子 chart。 ingress ing...
K8S集群部署istio
dz45693的专栏
04-08 9257
简介 Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控等功能,而不需要对服务的代码做任何改动。 istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。 istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动。 HTTP、gRPC、WebSocket 和 TCP 流量的自动负载均衡。 istio 通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制;支持访问控制、速率限制和配额。 istio
《云原生》快速部署istioistio+k8s
crayon
08-08 1316
试验环境是一个3节点的k8s集群(一个master两个worker),k8s版本是1.8.0。先看效果图。
一次成功:搭建K8S集群以及ISTIO环境
i_wonder_how_的博客
11-04 2009
一、概述 本文主要讲述在centos7环境下如何使用kubeadm工具快速搭建一个k8s集群。同时也讲述了如何安装Istio k8s版本:1.20.6 istio版本:1.5.1 二、准备工作 2.1 机器环境 操作系统:centos7 64位 硬件配置:2g RAM 2个cpu 硬盘40g 主机名 角色 IP master master 192.168.0.19 node1 node1 192.168.0.20 node2 node2 192.168.0.21 分别
Istio及Bookinfo示例程序安装试用笔记
呦呦鹿鸣,食野之芩
11-30 9983
本博客为 http://zhaohuabing.com 在CSDN的镜像,评论请移步 http://zhaohuabing.com/2017/11/04/istio-install_and_example/ Istio是来自Google,IBM和Lyft的一个Service Mesh(服务网格)开源项目,是Google继Kubernetes之后的又一大作,本文将演示如何从裸机开始从零搭建Istio及Bookinfo示
k8s部署istio
01-24
5. 安装istiok8s集群中: ```shell istioctl install --set profile=demo ``` 6. 等待istio组件部署完成,可以使用以下命令检查状态: ```shell kubectl get pods -n istio-system ``` 7. 部署istio的示例应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值