istio数据面的网络端口和健康检查

最新推荐文章于 2024-07-11 08:43:50 发布
最新推荐文章于 2024-07-11 08:43:50 发布
阅读量764 收藏
点赞数
文章标签: 网络 java 大数据 kubernetes 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhghost/article/details/120793147
版权

本篇文章整理了,istio(版本是1.11.2+)数据面所使用的端口,以及他的健康检查,算是读书笔记,方便后续查找翻看。

1. istio数据面的组件介绍

6c3d360531c90fb8fe1dac89be8397d3.png

pilot-agent:主要用来生成envoy启动使用的配置文件,证书相关的信息(可选),并且启动envoy。除此之外还作为代理与pilot-discovery之间交互XDS协议。

Envoy:  接收控制面下发的XDS配置,劫持业务流量(通常是iptables),并通过xds的配置进行路由转发、限流熔断等流量层面的管控,属于istio数据面的核心组件。

2. 数据面的网络端口介绍

1073f4f9e339584eda1bf48677827498.png

摘自:https://istio.io/latest/docs/ops/deployment/requirements/

pilot-agent上面的接口:
15004和15020,特别说明一下15020与envoy上面的15090都是实现可观察性的监听端口,只不过15020里面还可以包含pilot-agent本身的可观察性数据的采集。

envoy上面的端口:

15001和15006是iptables的网络劫持端口

15000是envoy对应的主线程上面的命令和对话相关的接口

15008、15009都是证书相关的端口

15053:是DNS服务相关接口

15021:这个是Envoy健康检查的端口,稍后会特别讲下这部分内容

15090:envoy自身提供出去的采集可观察性指标的端口

3.envoy的健康检查介绍

envoy的生命周期检查在1.11.2版本上面已经从pilot-agent移除了,下放到了k8s本身来做,这里对应的也就是envoy的15021端口。

k8s的健康检查分为3种,分别是:

Liveness Probes: 

The kubelet uses liveness probes to know when to restart a container. 
For example, liveness probes could catch a deadlock, 
where an application is running, but unable to make progress. 
Restarting a container in such a state can help to make the application more available despite bugs.

Readiness  Probes:

The kubelet uses readiness probes to know 
when a container is ready to start accepting traffic. 
A Pod is considered ready when all of its containers are ready. 
One use of this signal is to control which Pods are used as backends for Services. 
When a Pod is not ready, it is removed from Service load balancers.

Startup  Probes:

The kubelet uses startup probes to know when a container application has started. 
If such a probe is configured, it disables liveness and readiness checks until it succeeds, 
making sure those probes don't interfere with the application startup. 
This can be used to adopt liveness checks on slow starting containers, 
avoiding them getting killed by the kubelet before they are up and running.

在istio中envoy往往会配置前两种方式,用来进行envoy的健康检查,一种用来检查envoy是不是还存活;另一种用来校验envoy是否启动完成,达到了接收数据的情况,如果达到了kubelet才会把它放到负载均衡器里面,让它可以接收流量。

备注:个人觉得pilot-agent之所以把envoy这个健康检查从自己维护还给k8s,主要是想借助k8s的调度能力,去决定到底要不要把流量从envoy所在的sidecar上面摘除。

参考文档:

https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/

https://istio.io/latest/zh/docs/ops/configuration/mesh/app-health-check/
https://istio.io/latest/docs/ops/deployment/requirements/

灰子学技术
关注
Istio是一个开源的基于 envoy proxy 的服务网格工具,它通过提供应用层的流量管理和安全保障能力,帮助企业构建一个完整的服务网络体系
AI天才研究院
08-05 1308
容器编排工具通常都提供微服务架构,其中包括服务注册与发现、负载均衡、流量控制和熔断等功能。随着云计算的普及,越来越多的人开始使用这些容器编排工具,包括Docker Swarm、Kubernetes、Mesos等。除了提供容器集群管理之外,许多容器编排工具还提供了其他功能如日志、监控和追踪等。服务网格也被很多工具所采用,其主要目的是提供一种更加统一的服务治理方式。目前,服务网格技术可以分成两大类,即服务代理和Sidecar代理模式。
本文将以 Istio 为例,介绍如何利用声明式 API 来定义和管理服务网格
AI天才研究院
08-13 97
声明式 API 是一种描述集群 desired state 的 API,它可以让用户用更少的代码,更易于理解的方式来描述集群期望状态,而不是直接操作底层 Kubernetes 对象(比如 Pod、Service 和 Deployment)。这种 API 可以被用来配置自动化工具和流程,并且可以应用到任意 Kubernetes 上。声明式 API 的目标是通过提供简单、可读性高、方便扩展的语言模型来提升用户体验。
idou老师教你学Istio 14:如何用K8S对Istio Service进行流量健康检查
weixin_30698297的博客
01-30 113
Istio利用k8s的探针对service进行流量健康检查,有两种探针可供选择,分别是liveness和readiness: liveness探针用来侦测什么时候需要重启容器。比如说当liveness探针捕获到程序运行时出现的一个死锁,这种情况下重启容器可以让程序更容易可用。 readiness探针用来使容器准备好接收流量。当所有容器都ready时被视为pod此时ready。比如说用...
Istio网络API解释了
最佳 Java 编程
06-10 373
Istio 1.0版附带一个网络API,该API包含许多功能并涵盖了各种情况。 联网API在最近几个月中得到了发展,并且可能无法立即说明。 该API的概念和构建块是什么,以及如何使用各个Istio资源类型来通过我们的服务网格路由流量? 尽管文档提供了大量有用的信息,但我还是想用自己的语言来描述和解释流量路由。 我必须付出很多努力才能理解概念和动机是什么,尤其是如何应用各个组成部分。 ...
Istio ingressgateway健康检查(阿里SLB检查)
罗小爬的技术宝书
11-16 1799
https证书的设置位置可以有很多种,比如云SLB、Nginx、K8s Ingress、Istio Ingressgateway,公司原运维人员总喜欢把证书挂载Nginx上,即: SLB->Nginx https -> K8s Ingress 或 SLB -> Nginx https -> Istio Ingressgateway #mermaid-svg-q9DFPz8TEYVXEjfz .label{font-family:'trebuchet ms', verdana, ari
Enabling Istio CA health check
Ybt_c_index的博客
05-18 286
这个task展示如何开启Istio CA健康检查。注意这是自从Istio V0.6之后的alpha功能。 自从Istio V0.6,Istio CA有一个可选开启的健康检查功能。默认情况,普通的Istio部署进程不开启这个功能。单签,健康检查功能可以通过定期向API发送CSRs探查CA CSR注册服务失败。很快将支持更多健康检查功能。 Istio CA包含一个prober client 模块,...
服务端健康检查最常见的方式:TCP 端口探测与 HTTP 接口返回码探测
轰鸣
07-07 1360
TCP(传输控制协议)是互联网通信的基础协议之一。TCP 端口探测是通过尝试连接服务的指定端口来判断其是否处于可用状态的方式。当一个服务启动时,它通常会监听一个或多个TCP端口,等待客户端的连接请求。通过检查这些端口的响应情况,我们可以确定服务是否处于正常工作状态。HTTP(超文本传输协议)是Web应用程序最常用的通信协议。HTTP接口返回码探测是通过向服务的健康检查URL发送HTTP请求并分析响应状态码来确定其健康状况的方式。
k8s 查看pod流量_使用K8S检查Istio Service流量健康讲析
weixin_42128537的博客
02-01 1283
使用K8S检查Istio Service流量健康讲析发布时间:2020-04-30 14:11:04来源:亿速云阅读:231作者:三月栏目:云计算本文主要给大家介绍使用K8S检查Istio Service流量健康讲析,文章内容都是笔者用心摘选和编辑的,使用K8S检查Istio Service流量健康讲析具有一定的针对性,对大家的参考意义还是比较大的,下跟笔者一起了解下主题内容吧。Istio利用k...
云原生之服务网格Istio实战教程
最新发布
kkchenjj的博客
07-11 865
Istio中,自定义适配器和扩展允许用户根据特定需求定制服务网格的行为。Istio的控制平设计为可插拔的,这意味着你可以添加自己的适配器来处理特定的业务逻辑或与外部系统集成。适配器可以接收来自Envoy代理的事件,并根据这些事件执行操作,如记录、监控、策略执行等。自定义适配器通过实现Istio的适配器接口,可以与Istio的控制平集成。适配器可以是任何语言编写的,只要它能够通过gRPC或HTTP与Istio的控制平通信。
Istio ServiceMesh 架构介绍
AI天才研究院
07-31 2174
什么是服务网格?服务网格(Service Mesh)是用来解决微服务通信、流量控制和安全问题的基础设施层。它是一个用于处理服务间通信的基础设施,由一系列轻量级网络代理组成,这些代理可在应用程序部署中自动注入到流量路径中。Istio 是目前最流行的服务网格开源方案之一,通过提供一个完整的管控平来管理服务网格,包括策略执行、遥测收集、配置和治理。
istio 问题排查: 使用 istio 保留端口导致 pod 启动失败
小诸葛的博客
04-14 280
查看envoy config_dump。
后端应用健康检查的几种解决方案
weiguang1017的专栏
03-16 7013
以下只是适合现在所在公司的方案:方案一:通过nginx的healthcheck_nginx_upstreams模块来实现缺点是:属于第三方模块,需要独立编译安装,且2年多没有更新了,不知道对1.6以上的nginx版本支持如何;项目的仓库地址:https://github.com/cep21/healthcheck_nginx_upstreams方案二:使用Tengine,自带了ngx_http_u...
k8s重启pod_idou老师教你学Istio 14:如何用K8S对Istio Service进行流量健康检查
weixin_39723678的博客
12-22 205
Istio利用k8s的探针对service进行流量健康检查,有两种探针可供选择,分别是liveness和readiness:liveness探针用来侦测什么时候需要重启容器。比如说当liveness探针捕获到程序运行时出现的一个死锁,这种情况下重启容器可以让程序更容易可用。readiness探针用来使容器准备好接收流量。当所有容器都ready时被视为pod此时ready。比如说用这种信号来控制一个...
istio 服务跟踪和流量管理
誓言
06-06 702
创建目标规则和默认路由 使用Istio来管理这两个服务的流量 定义一个名称为nginx-web的DestinationRule 目标规则, 利用Pod标签把nginx-web服务分成两个subset, 分别命名为v1和v2 # nginx-destinationRule.yaml apiVersion: networking.istio.io/v1alpha3 kind: Destination...
云原生Istio基本介绍
赵广陆
05-02 1万+
目录 1 什么是Istio 2 Istio特征 2.1 连接 2.2 安全 2.3 策略 2.4 观察 3 Istio与服务治理 3.1服务治理的三种形态 4 IstioKubernetes 4.1 Kubernetes介绍 4.2 IstioKubernetes的好帮手 4.3 KubernetesIstio的好基座 5 Istio与服务网格 5.1 时代选择服务网格 5.2 服务网格选择Istio
常见端口号一览(详细)
热门推荐
petershina的专栏
11-27 3万+
TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19
逃脱只会部署集群系列 —— Istio实现微服务流量治理以及envoy剖析
一别两宽丶各生欢喜
01-16 2541
目录 一、利用istio进行微服务流量分配 1、模拟流量分配规则场景 2、使用Istio实现 二、服务网格细节剖析 1、宏观角度剖析 2、认识envoy 3、envoy的xDS 4、envoy在微服务治理中的工作环境 三、envoy实现原理 1、工作原理 四、envoy实现流量转发剖析 (重要) 1、istio-init容器作用 2、init容器进行入站出站流量监控 3、envoy接管出口流量剖析 1、监听15001端口跳转路由 2、route规则跳转cluster配置 .
[kubernetes]故障排查 istio
爷来辣的博客
06-18 6297
[kubernetes]故障排查 istio 问题是这样的,部署了自己公司的服务,发现相关的的pods都只有二分之一个容器是READY的。 启动deployment 显示not ready 我这里的pod是由一个tomcat容器和一个sidecar容器组成的。 1/2 running表示sidecar容器有问题,通过查看日志并指定容器 发现的确是sidecar健康检查有问题 没有通过readiness probe测试的是istio-proxy这个容器。它的readiness probe规则定义如下。 re
常用端口及说明
c_lanxiaofang的博客
11-23 3801
TCP 7=EchoTCP 18=消息传输协议,skunTCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva,WebEx,WinCrashTCP 22=远程登录协议TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)
网络通信中的关键端口号详解
6. **20和21端口**:FTP(文件传输协议)的两个主要端口,其中20用于数据传输,21用于控制连接和命令交互。 7. **69端口**:TFTP(简单文件传输协议)使用UDP协议工作,主要用于无状态的文件传输,如设备初始化和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值