【istio系列--实验一】

最新推荐文章于 2025-08-07 15:57:46 发布
最新推荐文章于 2025-08-07 15:57:46 发布
阅读量237 收藏 5
点赞数 2
CC 4.0 BY-SA版权
文章标签: istio 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58519482/article/details/149962823

1.3 Istio实验

1.3.1 Gateway和VirtualService实验

  • 开启Istio sidecar功能

    root@k8s-master-1:~# kubectl label namespace default istio-injection=enabled

  • 部署helloworld app

    root@k8s-master-1:~# export VERSION=$(ls ~ | grep istio)
root@k8s-master-1:~# cd ~/$VERSION/samples/helloworld/
root@k8s-master-1:~# kubectl apply -f helloworld.yaml
service/helloworld created
deployment.apps/helloworld-v1 created
deployment.apps/helloworld-v2 created
root@k8s-master-1:/app/istio/samples/helloworld# kubectl get pod
NAME                                      READY   STATUS      RESTARTS        AGE
helloworld-v1-7459d7b54b-6r85q            2/2     Running     0               65s
helloworld-v2-654d97458-6mff5             2/2     Running     0               65s
root@k8s-master-1:/app/istio/samples/helloworld# kubectl get svc helloworld -L app
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE     APP
helloworld   ClusterIP   10.10.226.198   <none>        5000/TCP   3m25s   helloworld

  • 部署Gateway和VirtualService

    root@k8s-master-1:/app/istio/samples/helloworld# cat helloworld-gateway.yaml
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: helloworld-gateway
spec:
  selector:
    istio: ingressgateway # use istio default controller
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "*"
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: helloworld
spec:
  hosts:
  - "*"
  gateways:
  - helloworld-gateway
  http:
  - match:
    - uri:
        exact: /hello
    route:
    - destination:
        host: helloworld
        port:
          number: 5000

root@k8s-master-1:/app/istio/samples/helloworld# kubectl apply -f  helloworld-gateway.yaml
gateway.networking.istio.io/helloworld-gateway created
virtualservice.networking.istio.io/helloworld created
root@k8s-master-1:/app/istio/samples/helloworld# kubectl get gw,vs
NAME                                             AGE
gateway.networking.istio.io/helloworld-gateway   6s

NAME                                            GATEWAYS                 HOSTS   AGE
virtualservice.networking.istio.io/helloworld   ["helloworld-gateway"]   ["*"]   6s

# 注释:当访问 istio-ingressgateway SVC 的 80/tcp 端口/hello,流量转发到 helloword SVC 的 5000/tcp

  • 测试

    root@k8s-master-1:/app/istio/samples/helloworld#  while true; do curl -s -o /dev/null "http://192.168.4.18:31181/hello"; done

    在这里插入图片描述

1.3.2 DestinationRule实验

  • 通过 DestinationRule 把流量调度到 helloworld-v1 版本

    root@k8s-master-1:/app/istio/samples/helloworld# cat helloworld-dr-all-v1.yaml
---
apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:
  name: helloworld-destination
spec:
  host: helloworld
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: helloworld
spec:
  hosts:
  - "*"
  gateways:
  - helloworld-gateway
  http:
  - match:
    - uri:
        exact: /hello
    route:
    - destination:
        host: helloworld
        port:
          number: 5000
        subset: v1

  • 验证访问测试

    root@k8s-master-1:/app/istio/samples/helloworld# while true; do curl -s -o /dev/null "http://192.168.4.18:31181/hello"; done

在这里插入图片描述

  • 通过 DestinationRule 把 80%的访问请求调度到 helloworld-v1 版本,20%的访问请求调度到 helloworld-v2 版本

    root@k8s-master-1:/app/istio/samples/helloworld# cat helloworld-dr-20-v2.yaml
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: helloworld
spec:
  hosts:
  - "*"
  gateways:
  - helloworld-gateway
  http:
  - match:
    - uri:
        exact: /hello
    route:
    - destination:
        host: helloworld
        port:
          number: 5000
        subset: v1
      weight: 80
    - destination:
        host: helloworld
        port:
          number: 5000
        subset: v2
      weight: 20

在这里插入图片描述

1.3.3 使用Istio进行金丝雀部署

  • 应用 Istio 规则将 10%流量交 v2 版本

    root@k8s-master-1:~# cat  helloworld-canary-allin1-10v2.yaml
apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:
  name: helloworld-gateway
spec:
  selector:
    istio: ingressgateway # use istio default controller
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "*"
---
apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:
  name: helloworld-destination
spec:
  host: helloworld
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: helloworld
spec:
  hosts:
  - "*"
  gateways:
  - helloworld-gateway
  http:
  - match:
    - uri:
        exact: /hello
    route:
    - destination:
        host: helloworld
        port:
          number: 5000
        subset: v1
      weight: 90
    - destination:
        host: helloworld
        port:
          number: 5000
        subset: v2
      weight: 10
root@k8s-master-1:~# kubectl apply -f helloworld-canary-allin1-10v2.yaml

在这里插入图片描述

  • 部署中的自动缩放

    root@k8s-master-1:~# kubectl autoscale deployment helloworld-v1 --cpu-percent=50 --min=1 --max=10
root@k8s-master-1:~# kubectl autoscale deployment helloworld-v2 --cpu-percent=50 --min=1 --max=10
root@k8s-master-1:~# kubectl get hpa -w

  • 调整 v1 和 v2 版本的权重各为 50%

root@k8s-master-1:~# cat helloworld-canary-vs-50v2.yaml
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: helloworld
spec:
  hosts:
  - "*"
  gateways:
  - helloworld-gateway
  http:
  - match:
    - uri:
        exact: /hello
    route:
    - destination:
        host: helloworld
        port:
          number: 5000
        subset: v1
      weight: 50
    - destination:
        host: helloworld
        port:
          number: 5000
        subset: v2
      weight: 50

在这里插入图片描述

  • 聚焦金丝雀测试

    root@k8s-master-1:~# cat specific-vs.yaml
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: helloworld
spec:
  hosts:
  - "*"
  gateways:
  - helloworld-gateway
  http:
  - match:
    - headers:
        cookie:
          regex: "^(.*?;)?(email=[^;]*@some-company-name.com)(;.*)?$"
        end-user:
          exact: jason
      uri:
        exact: /hello
    route:
    - destination:
        host: helloworld
        port:
          number: 5000
        subset: v1
      weight: 50
    - destination:
        host: helloworld
        port:
          number: 5000
        subset: v2
      weight: 50
  - route:
    - destination:
        host: helloworld
        port:
          number: 5000
        subset: v1
优质&青年
关注
k8s系列之十四安装Istio
ByteX的博客
03-21 1444
Istio个开源的服务网格(Service Mesh),用于连接、管理和保护微服务。它提供了组功能强大的工具,包括流量管理、安全性、监控和跟踪等,以帮助在微服务架构中更好地管理服务之间的通信。总的来说,Istio 提供了种灵活且强大的方法,用于解决微服务架构中常见的网络通信、安全性和可观察性等问题。
Istio超时与重试
Micky_Yang的博客
07-24 5261
、理解超时与重试   超时的原理是,如果程序请求长时间无法返回结果,则需要设置超时机制,超过设置的时间则返回错误的信息;这样做既可以节约等待时消耗的资源,也可以避免由于级联错误引起的系列问题。设置超时的方式也有很多种,比如通过修改代码在应用程序侧设置请求超时时间,但是这样非常的不灵活,也很容易出现遗漏的现象,而Istio则可以在基础设施层解决这问题。   重试的原理是,在网络环境不稳定的情况下,会出现暂时的网络不可达的现象,这时就需要重试机制,通过多次的尝试来获取正确的返回信息。    二、配置超时
istio系列--实验2】
最新发布
weixin_58519482的博客
08-07 672
正如预期的那样,您引入的 7s 延迟不会影响服务,因为与服务 reviews 之间的超时时间硬编码为 10s。但是,在和服务之间也存在硬编码超时,编码为 3s + 1。reviews 导致服务失败的微服务中存在硬编码超时。次重试,总共 6s。结果,调用过早超时,并在 6s 后抛出错误。
Istio】安装Istio1.20.1
CN_Eden
01-05 666
set values.pilot.env.PILOT_ENABLE_ALPHA_GATEWAY_API=true: Gateway API 配置内部网格(东西)流量,即不仅是 Ingress(南北)流量。更多:https://istio.io/latest/zh/docs/tasks/traffic-management/request-routing/配置组合,它包含了适合测试的系列功能集。如果您的平台提供了自定义配置组合,比如 Openshift,在下面命令中替换。
istio系列:第六章-Telemetry遥测配置
a1023934860的博客
07-06 849
遥测配置可以对mesh网络流量追踪量进行配置,可以过滤特定的应用,可以对遥测后的数据标签进行添加和修改,可以根据选择器禁用某个应用的遥测功能。注意:如果配置命名空间为istio-system,那么使用与所有的命名空间。该命名空间称之为父配置,如果配置中的信息与父配置的信息重叠则优先使用配置中的信息。接下来直接上结构体进行讲解 接下来我们讲解tracing可以进行配置采样率,过滤工作负载,指定报告发送插件比如zipkin-alternate。 Match 配置在流量经过应用的何种方向时使用遥测策略有三种方
Istio 入门(七):出入口网关 - 负载均衡和熔断等系列功能
dotNET跨平台
10-27 576
本教程已加入 Istio 系列:https://istio.whuanle.cn目录5,出入口网关子版本部署服务配置 Gatewayistio-ingressgatewayistio-egressgateway5,出入口网关Istio 可以管理集群的出入口流量,当客户端访问集群内的应用时, Istio 可以将经过 istio-ingressgateway 的流量实现负载均衡和熔断等系列功能。可是...
使用istio治理微服务入门-附代码
yb223731的博客
09-26 2086
https://tonybai.com/2018/01/03/an-intro-of-microservices-governance-by-istio/ https://github.com/bigwhite/experiments/tree/master/istio-demo 月 3, 2018 13 条评论 近两年微服务架构流行,主流互联网厂商内部都已经微服务化,初创企业虽然技术积淀...
Istio入门体验系列——基于Istio的灰度发布实践
chon机械师的博客
02-19 2256
导言:灰度发布是指在项目迭代的过程中用平滑过渡的方式进行发布。灰度发布可以保证整体系统的稳定性,在初始发布的时候就可以发现、调整问题,以保证其影响度。作为Istio体验系列的第站,本文基于Istio的流量治理机制,针对最简单的几种业务场景进行了实践,为后续的探索学习提供了个思路和实践案例。 文章目录、背景介绍1.1 灰度发布概述1.2 基于kubernetes的灰度发布1.3 基于Istio的灰度发布二、前置条件2.1 实验环境搭建2.2 服务网格监控组件的安装与配置2.2.1 Kiali的安装..
k8s-and-istio的学习
NeverSayNever
09-28 1285
https://kubernetes.io/docs/tutorials/kubernetes-basics/create-cluster/cluster-interactive/ K8s: minikube start kubectl run kubernetes-bootcamp --image=docker.io/jocatalin/kubernetes-bootcamp:v1 --port=8080 kubectl get pods kubectl expose deployment/k
Istio
严文文 Chris
08-29 906
服务网格是用于处理服务间通信的基础设施层,通常由组代理(如 Envoy)组成,这些代理负责捕获和管理微服务之间的网络流量。服务网格的核心思想是将服务间通信的控制逻辑从服务本身抽离出来,交给网格来处理,从而简化开发过程,并增强系统的安全性和可管理性。Istio个功能强大的服务网格平台,特别适用于复杂的微服务架构。通过提供统的流量管理、安全性和可观测性功能,Istio 帮助开发者和运维人员更好地管理分布式系统,提升系统的可靠性和安全性。
Istio 实战
MyySophia的博客
10-30 633
Istio个用于服务治理的开放平台。Istio个Service Mesh形态的用于服务治理的开放平台。Istio个与Kubernetes紧密结合的适用于云原生场景的Service Mesh形态的用于服务治理的开放平台。只要服务间有访问,如果需要对服务间的访问进行管理,就可以使用Istio。CNCF 社区2023 年6月毕业的个项目。流行度稳定性什么是南北流量?东西流量?南北: ingress → svc → ep → po东西: svc → svc。
基于Istio的故障注入实验:识别微服务架构中的弱点
它提供了系列的功能,包括服务发现、负载均衡、熔断、故障注入等。通过使用Istio,开发人员可以更好地控制和管理微服务应用的流量和行为。 ## 1.2 故障注入的重要性和应用背景 在微服务架构中,服务之间通过网络...
微服务架构下tiny-project-manager的开发实验
在开发个基于微服务架构的项目经理实验项目时,开发者可能会遵循系列编码实践和最佳实践。这可能包括模块化编码、代码复用、自动化测试、版本控制(如Git)、持续集成(CI)、持续部署(CD)等。这些实践有助于...
Istio 1.6.7版本Windows平台部署文件介绍
这些辅助文件对于理解和使用 Istio 至关重要,尤其是示例应用可以帮助用户快速开始实验 Istio 提供的功能。 综上所述,“istio-1.6.7-win.zip”是个针对 Windows 环境的服务网格Istio的安装包,包含特定版本的...
基于Istio与Envoy的gRPC流量控制与熔断降级实战经验分享
qq_35716689的博客
08-05 714
本文分享了在生产环境中基于Istio与Envoy的gRPC流量控制与熔断降级实战经验,包括业务场景、技术选型、详细配置示例,以及问题排查与最佳实践。
Istio系列--Istio基础理论和部署】
weixin_58519482的博客
08-05 692
部署istio的方式有很多种,我这里选择使用istioctl部署,使用istioctl部署需要服务器能从hub.docker.io拉取镜像,如果你服务器没法从docker.io拉取镜像可以参考以下链接把镜像上传至阿里云仓库。解耦客户端请求的目标地址与实际响应请求的目标工作负载,增强Istio流量管理的灵活性和有效性。通过向Pod内注入的Envoy边车代理下发策略,实现L4-L7层负载均衡。
五、Istio管理网格外部服务
qq_31055683的博客
08-06 652
本文介绍了Istio中Egress Listener的两种流量策略模式:ALLOW_ANY(默认)和REGISTRY_ONLY。ALLOW_ANY允许Pod访问任何外部服务,未注册目标通过Passthrough透传,但无法进行流量治理;REGISTRY_ONLY则限制只能访问注册服务。文章详细说明了如何查看和修改全局或命名空间级别的策略配置,并分析了ALLOW_ANY模式下的处理流程和Passthrough特点,包括ORIGINAL_DST集群的工作机制和TCP透传特性。
Istio基础学习
qq_31055683的博客
08-06 386
Service Mesh 核心介绍与 Istio 基础 Service Mesh 是种将服务治理能力下沉到基础设施层的技术架构,通过 Sidecar 代理实现服务间通信和流量管理。其核心特点包括:非侵入式 Sidecar 注入、基于 K8s CRD 的声明式 API、xDS gRPC 标准化协议,提供流量治理、可视化监控和安全连接等能力。 新代 Service Mesh 采用控制平面集中管理数据面代理的模式。虽然 Kubernetes 提供基础服务发现能力,但其四层网络无法满足微服务治理需求,而 Ist
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值