30.云原生Istio官网Bookinfo应用实战之Bookinfo部署

最新推荐文章于 2025-07-09 10:15:23 发布
原创 最新推荐文章于 2025-07-09 10:15:23 发布 · 1.5w 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云原生 #istio

本文介绍了Bookinfo应用的微服务架构,包括productpage、details、reviews和ratings,以及如何通过Istio部署Gateway和VirtualService实现服务间的通信和流量控制。文章详细描述了如何配置端口、路由规则和访问验证,以支持灰度发布和流量管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

云原生专栏大纲

文章目录

Bookinfo 应用介绍

Bookinfo 应用分为四个单独的微服务:

  • productpage:这个微服务会调用 details 和 reviews 两个微服务,用来生成页面。
  • details:这个微服务中包含了书籍的信息。
  • reviews:这个微服务中包含了书籍相关的评论。它还会调用 ratings 微服务。
  • ratings:这个微服务中包含了由书籍评价组成的评级信息。

reviews 微服务有 3 个版本:

  • v1 版本不会调用 ratings 服务。
  • v2 版本会调用 ratings 服务,并使用 1 到 5 个黑色星形图标来显示评分信息。
  • v3 版本会调用 ratings 服务,并使用 1 到 5 个红色星形图标来显示评分信息。

下图展示了这个应用的端到端架构:
在这里插入图片描述


Bookinfo 应用中的几个微服务是由不同的语言编写的。 这些服务对 Istio 并无依赖,但是构成了一个有代表性的服务网格的例子: 它由多个服务、多个语言构成,并且 reviews 服务具有多个版本。
服务依赖图如下所示:
image.png

部署Bookinfo

Bookinfo项目地址:https://github.com/whuanle/istio_book/tree/main
Istio前置配置参考《29.云原生KubeSphere服务网格实战之Istio安装配置》

  1. 创建bookinfo空间,并配置自动注入istio
kubectl create namespace bookinfo
kubectl label namespace bookinfo istio-injection=enabled
kubectl label namespace bookinfo istio.io/rev=1-11-2
  1. 部署bookinfo

资源文件:https://github.com/whuanle/istio_book/tree/main/3

kubectl -n bookinfo apply -f details_deploy.yaml
kubectl -n bookinfo apply -f details_svc.yaml
kubectl -n bookinfo apply -f details_sa.yaml
kubectl -n bookinfo apply -f ratings_deploy.yaml
kubectl -n bookinfo apply -f ratings_svc.yaml
kubectl -n bookinfo apply -f ratings_sa.yaml
kubectl -n bookinfo apply -f reviews_v1_deploy.yaml
kubectl -n bookinfo apply -f reviews_v2_deploy.yaml
kubectl -n bookinfo apply -f reviews_v3_deploy.yaml
kubectl -n bookinfo apply -f reviews_svc.yaml
kubectl -n bookinfo apply -f reviews_sa.yaml
kubectl -n bookinfo apply -f productpage_deploy.yaml
kubectl -n bookinfo apply -f productpage_svc.yaml
kubectl -n bookinfo apply -f productpage_sa.yaml

_sa.yaml是ServiceAccount:

Istio 为服务之间的通信提供基于双向 TLS 的认证,这是是通过给每个 ServiceAccount 创建一个证书实现的,可以使用 ServiceAccount 验证对方的身份,不同的应用可以共享同一个 ServiceAccount,但是为每个 Deployment 使用单独的 ServiceAccount 可以更好地组织和管理安全配置。

  1. 查看部署情况

image.png
image.png
image.png

  1. 访问测试

创建一个 Service 暴露 productpage 的页面
image.png
image.png
点击Normal user

因为当前使用 Service 绑定 Pod,因此会使用轮询实现负载均衡,你可以多次刷新,会查到右侧的评分星星有所变化

image.png
刷新页面出现:
image.png
再次刷新页面:
image.png

部署入口网关

什么是 Gateway

istio-ingressgateway 并不能直接转发流量到 Pod,它还需要进行一些配置。我们要为 productpage 创建一个站点,绑定对应的域名,这样外部访问 istio-ingressgateway 的端口时,istio-ingressgateway 才知道该将流量转发给谁。在 Istio 中,定义这种绑定关系的资源叫 Gateway

部署Gateway

参考:https://github.com/whuanle/istio_book/blob/main/5.gateway.md

  1. 编写ingress_gateway.yaml
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: bookinfo-gateway
spec:
  selector:
    istio: ingressgateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "*"

类似nginx监听配置。hosts 表示对外开放的访问路径,你可以绑定域名、IP 等。这里使用 * ,表示所有访问都可以进入此网关。

  1. 部署
kubectl -n bookinfo apply -f ingress_gateway.yaml

当我们创建 Istio Gateway 之后,istio-ingressgateway 会为我们监控流量,检测不同的域名或端口属于哪个 Istio Gateway
image.png

部署 VirtualService

什么是 VirtualService

虽然创建了 Istio Gateway,但是我们还不能直接通过网关访问到前面部署的微服务,我们还需要创建 Istio VirtualService 将 Istio Gateway 跟对应的 Kubernetes Service 绑定起来,然后流量才能正式流向 Pod。

请一定要注意这里,流量实际并不会经过 Service 中,但是 VirtualService 需要通过 Service 来发现 Pod。

这里类似 nginx 配置反向代理,配置监听之后,还需要指向将请求映射到哪个地址。

server {
    listen      80;
    server_name example.org www.example.org;
    #...
}

location /some/path/ {
    proxy_pass http://A:9080;
}

VirtualService 的主要目标是为服务提供稳定的入口地址,并通过配置一系列的路由规则来控制流量在网格内的行为。

就以最简单的路由区配来说,Kubernetes Service 是不支持路由规则的,而 Istio 可以通过指定路由后缀中;Service 不支持流量分析,负载均衡只有轮询。而 Istio 利用 Service 来发现 Pod,然后直接将流量转发到 Pod 中,可以实现各种功能。

VirtualService 可以用于实现以下功能:

  1. 请求路由:将请求路由到特定的服务或版本,例如将请求分发到不同版本的服务,以实现灰度发布或金丝雀发布。
  2. 请求重试:为失败的请求配置重试策略,以提高服务的可用性。
  3. 请求超时:设置请求的超时时间,以便在特定时间内没有得到响应时中断请求。
  4. 请求镜像:将请求的副本发送到另一个服务,用于测试新版本的服务,而不影响实际的生产流量。
  5. 流量分割:将流量按照特定的比例分发到不同的服务或版本,以实现流量控制。

部署 VirtualService

  1. 编写productpage_vs.yaml

编写vs跟编写springcloud Gateway路由规则类似,需要指定匹配的路径

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: bookinfo
spec:
  hosts:
  - "*"
  gateways:
  - bookinfo-gateway
  http:
  - match: # 可以通过 http.match 限制集群外部访问此地址时所能使用的 URL。
    - uri:
        exact: /productpage
    - uri:
        prefix: /static
    - uri:
        exact: /login
    - uri:
        exact: /logout
    - uri:
        prefix: /api/v1/products
    route: # 绑定 Kubernetes Service ,通过 Service 中的服务发现,将流量转发到对应的 Pod 中。
    - destination: 
        # k8s内部服务域名,跨命名空间使用完整名称
        host: productpage
        port:
          number: 9080

这里的 YAML 分为两大部分,第一部分是 http.match,表示暴露了哪些 API 地址,外部访问时只能访问到这些地址。

  1. 部署vs
kubectl -n bookinfo apply -f productpage_vs.yaml

访问验证一下

访问测试

  1. 为了确保网关没问题,我们需要执行 Istio 命令查看日志:
# istioctl analyze
Info [IST0102] (Namespace default) The namespace is not enabled for Istio injection. Run 'kubectl label namespace default istio-injection=enabled' to enable it, or 'kubectl label namespace default istio-injection=disabled' to explicitly mark it as not needing injection.
  1. 查看为 productpage 创建的网关
[root@ksmaster21 3]# kubectl get gw -A
NAMESPACE   NAME               AGE
bookinfo    bookinfo-gateway   18m

Kubernetes 本身也有一个 Gateway,因此不能使用 kubectl get gateway 来获取 Istio 的 Gateway,而是使用简写 gw。

  1. 查看 VistualService
# kubectl get vs -A
NAMESPACE   NAME       GATEWAYS               HOSTS   AGE
bookinfo    bookinfo   ["bookinfo-gateway"]   ["*"]   6m54s
  1. 查看istio-ingressgateway

image.png
istio-ingressgateway默认以LoadBalancer方式暴露,我们没有配置,修改为nodeport暴露
image.png

  1. 访问测试

访问时一定需要带 /productpage ,因为我们并没有放通 /
image.png

修改 Gateway 端口

如果需要更换端口,可以修改 istio-ingressgateway 的 Service,增加新的端口映射。

kubectl edit svc istio-ingressgateway -n istio-system

#添加下述内容
- name: http666
  protocol: TCP
  port: 666
  targetPort: 8080
  nodePort: 32666

或可视化编辑
image.png
修改后
image.png
然后修改前面的 ingress_gateway.yaml,将端口从 80 改成 666 。

即可通过 32666 端口访问到此微服务。
image.png

备考ICA----Istio实验1---Istio部署Bookinfo
Q先生
03-21 946
打算2024年4月份考Istio的ICA认证,系统的再把Istio相关功能的实验再摸排一遍本套实验环境如下。
Istio实战(七)- Bookinfo 部署
专注基础架构领域
10-25 382
Istio部署Bookinfo再确认Bookinfo工作已经正常,由于我将Bookinfo放在hr的namespace中,如果使用default命名空间或者其他命名空间,将-n hr部分替换即可
部署bookinfo
小船的专栏
09-15 1141
1、设置label kubectl label namespace default istio-injection=enabled error: 'istio-injection' already has a value (enabled), and --overwrite is false 2、部署bookinfo kubectl apply -f samples/bookinfo/pl...
Istio实践指南:深入理解Bookinfo示例应用
gitblog_00401的博客
06-27 245
Istio实践指南:深入理解Bookinfo示例应用 概述 在服务网格技术领域,Istio作为当前最流行的解决方案之一,其官方提供的Bookinfo示例应用是学习和理解Istio核心功能的绝佳起点。本文将从技术实现角度深入剖析Bookinfo应用架构,帮助读者掌握Istio在实际场景中的应用方法。 Bookinfo应用架构解析 Bookinfo是一个模拟在线书店的微服务应用,其设计精巧地展示了服务...
Istio灰度发布:部署Bookinfo微服务项目
小楼一夜听春雨,深巷明朝卖杏花
07-16 890
destionationrule主要将3个版本的reviews给匹配上,创建对应的子集subset,并且为其取名,名字可以任意的去取名v1v2v3abc,只要虚拟服务的subset和destionationrule的subset对应上就行了,同时host也对应上。这里有有层级关系,match下面包含了route,请求头里面包含了jason用户就转发到v2版本,下面route对应的是match,除了jason用户之外,其他的引流到v3版本。根据http携带的信息去完成流量的分配。......
Istio 笔记三 部署 Bookinfo 应用
CodingSoldier的博客
04-21 683
官方地址:https://istio.io/latest/zh/docs/examples/bookinfo/ 笔记 部署bookinfo应用 # 进入istio目录 cd istio-1.9.2/ # 查看default命名空间是否自动注入Sidecar kubectl get namespaces --show-labels # 若没有自动注入Sidecar,则要开启自动注入Sidecar kubectl label namespace default istio-injection=ena
Istio使用【Bookinfo示例】
Happywzy~的博客
12-26 3486
Bookinfo示例简介 Bookinfoistio官网示例,应用程序分为四个单独的微服务: productpage。该productpage微服务调用details和reviews微服务来填充页面。 details。该details微服务包含图书信息。 reviews。该reviews微服务包含了书评。它们调用ratings微服务。 ratings。该ratings微服务包含预定...
云原生之服务网格Istio实战教程
kkchenjj的博客
07-11 1021
Istio中,自定义适配器和扩展允许用户根据特定需求定制服务网格的行为。Istio的控制平面设计为可插拔的,这意味着你可以添加自己的适配器来处理特定的业务逻辑或与外部系统集成。适配器可以接收来自Envoy代理的事件,并根据这些事件执行操作,如记录、监控、策略执行等。自定义适配器通过实现Istio的适配器接口,可以与Istio的控制平面集成。适配器可以是任何语言编写的,只要它能够通过gRPC或HTTP与Istio的控制平面通信。
云原生之深入解析K8S Istio Gateway服务的架构分析与实战操作
╰つ栺尖篴夢ゞ
07-07 3387
Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控、网关等功能,而不需要对服务的代码做任何改动。istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构;istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动;HTTP、gRPC、WebSocket 和 TCP 流量的自动负载均衡;istio 通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制;支持访问控制、速率限制和配额。
Istio实战教程:Service Mesh部署与流量管理
道长的博客
07-09 1114
通过本教程,你已经学会了如何在Kubernetes集群上安装Istio部署示例应用,并使用Istio进行基本的流量管理操作。Istio的强大功能远不止于此,你可以继续探索更高级的特性,如安全策略、服务认证和授权等。
Istio服务网格:云原生容器网络通信的终极解决方案
最新发布
AI云原生与云计算技术学院
07-09 625
随着云原生技术的普及,基于容器和微服务的分布式系统架构已成为企业数字化转型的标配。然而,微服务间的通信管理面临流量控制、服务发现、安全认证、故障处理等复杂挑战。本文旨在系统性解析Istio服务网格如何通过分层架构和标准化接口,为Kubernetes等容器平台提供统一的网络通信治理方案,涵盖技术原理、工程实践及行业应用最佳实践。核心概念:解析服务网格基础架构与Istio组件模型技术原理:数学模型推导与关键算法实现实战指南:Kubernetes环境下的完整部署与功能演示应用场景:典型行业案例与最佳实践。
bookInfo
06-01
swing做的小程序,运行一下build文件夹里面的run.cmd就可以运行了。不过要确保电脑上java虚拟机装着。
2.KubeSphereV3.4部署并访问 Bookinfo(包含:启用服务网格、用户、角色、企业空间、启用网关)
d495435207的博客
03-20 1496
部署Bookinfo本身并不复杂。主要是做好前期准备工作:启用服务网格、用户、角色、企业空间、启用网关等操作
istio 命名空间bookinfo部署
深蓝的天空
09-10 721
1、创建命名空间 kubectl create ns bookinfo 2、添加label,开启自动注入proxy kubectl label ns bookinfo istio-injection=enabled 查看lable kubectl describe ns bookinfo 3、部署 bookinfo kubectl apply -f samples/bookinfo/platfor...
idea 里面找不到tomcat服务
qq_45235750的博客
10-23 1114
在idea里面找不到tomcat服务怎么办? 据经验得知我们可以在在run里面的Edit Config下添加tomact服务 在这红色部分添加 tomcat服务 在这里将服务加入进去 然后就可以运行了 服务器就加上 就可以使用了 在控制台下面看服务这里面会有一个server服务而这里面则有tomcat服务 ...
istio部署bookinfo应用
xuehen's log
03-17 350
一、概述 这个示例部署了一个用于演示多种 Istio 特性的应用,该应用由四个单独的微服务构成。 这个应用模仿在线书店的一个分类,显示一本书的信息。 页面上会显示一本书的描述,书籍的细节(ISBN、页数等),以及关于这本书的一些评论。 Bookinfo 应用分为四个单独的微服务: reviews微服务有 3 个版本: 下图展示了这个应用的端到端架构。 productpage. 这个微服务会调用details和reviews两个微服务,用来生成页面。 deta...
istio 实战bookinfo 部署
xiliangMa的博客
08-14 2002
简介 官方链接 部署一个样例应用,它由四个单独的微服务构成,用来演示多种 Istio 特性。这个应用模仿在线书店的一个分类,显示一本书的信息。页面上会显示一本书的描述,书籍的细节(ISBN、页数等),以及关于这本书的一些评论。 Bookinfo 应用分为四个单独的微服务: productpage :productpage 微服务会调用 details 和 reviews 两个微服务,用来生成页面。...
Istio-部署Bookinfo实例程序
weixin_45081220的博客
08-12 1010
本示例部署一个名称为bookinfo应用程序,该应用程序由四个单独的微服务组成,用于演示各种Istio功能。该应用程序用于显示书籍有关的信息,类似于在线书籍商店的单个目录条目。页面上显示的是书的说明,书的详细信息(ISBN,页数等)和一些书评。该应用程序是由多种多语言编写的,即微服务以不同的语言编写。值得注意的是,这些服务不依赖于Istio......
部署Istio bookinfo
国产-达芬奇
03-07 357
一、环境介绍 centos 7 istio-1.9.0 二、安装 1、非自动注入执行启动bookinfo: kubectl apply -f <(istioctl kube-inject -f /home/vali/istio-1.9.0/samples/bookinfo/platform/kube/bookinfo.yaml) kubectl get svc istio-ingressgateway -n istio-system 如果 EXTERNAL-IP 有值(IP 地址或主.
云原生实战
03-13
<think>嗯,用户想找关于云原生的实际操作案例或教程。首先,我需要理解用户的需求。他们可能是在学习云原生技术,需要具体的例子和教程来实践,可能是工程师、学生或者备考人员,比如CKA认证。引用中提到适用人群包括云计算工程师、DevOps、开发测试等,所以用户可能属于这些角色。 接下来,我应该从提供的引用中寻找相关的实战案例。引用3提到了网易有道的REDIS云原生实战,共用哨兵模式,这是一个实际的案例。引用4和5涉及Kubernetes的流量切换和命名空间操作,属于云原生中的服务网格和资源管理部分。引用1提到Prometheus监控系统搭建,这也是云原生监控的重要部分。 用户可能需要分步骤的教程,比如如何搭建监控系统,如何管理Kubernetes资源,或者如何优化Redis在云原生环境中的部署。需要确保回答结构清晰,步骤明确,每个案例都有具体的操作和参考引用。同时,生成相关问题时要覆盖用户可能进一步询问的方向,比如监控、服务网格、存储方案、安全等。 需要检查是否有遗漏的引用内容,引用2更多是书籍介绍,可能作为参考资料推荐。引用5的命名空间操作可以作为一个基础操作案例。要确保每个案例都有对应的引用标注,并且自然地融入回答中。最后,相关问题要引导用户深入探索不同方面,比如工具链、多集群管理、数据库迁移等,帮助他们全面了解云原生实战的各个方面。</think>### 云原生实战案例与教程 #### 1. **Prometheus监控系统搭建(基础监控)** - **操作步骤** 1. 使用Helm部署Prometheus到Kubernetes集群: ```bash helm install prometheus prometheus-community/prometheus --namespace monitoring ``` 2. 通过Grafana可视化指标,导入官方仪表盘模板(ID:315)[^1]。 3. 配置自定义告警规则,如Pod内存超限触发Slack通知。 #### 2. **Redis云原生高可用部署(网易有道实践)** - **核心方案** - 采用**共用哨兵模式**,单组哨兵服务管理上百Redis主从集群,提升启动速度和资源利用率[^3]。 - **操作要点** ```yaml # Redis StatefulSet示例 apiVersion: apps/v1 kind: StatefulSet metadata: name: redis spec: serviceName: redis-headless replicas: 3 template: spec: containers: - name: redis image: redis:6.2-alpine args: ["--requirepass yourpassword"] ``` #### 3. **Istio服务网格流量管理(Bookinfo应用案例)** - **场景**:实现金丝雀发布(v2到v3版本切换) 1. 定义VirtualService全量切换流量: ```bash kubectl apply -f virtual-service-reviews-v3.yaml -n bookinfo-ns [^4] ``` 2. 验证流量路由:访问`http://<节点IP>:31380/productpage`观察版本变化。 #### 4. **命名空间与资源隔离(Kubernetes基础)** - **操作命令** ```bash kubectl create ns hello # 创建命名空间 kubectl delete ns hello # 删除命名空间 ``` - **YAML声明式配置**: ```yaml apiVersion: v1 kind: Namespace metadata: name: hello # 用于隔离测试环境[^5] ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值