服务网格-istio初体验
什么是Istio
istio是一个开源的实现了服务网格的平台,基于k8s平台,具有负载均衡、服务间认证、监控等功能,为业务应用服务。
安装Istio
istio的安装是基于k8s平台的,本地测试可以使用minikube搭建k8s本平台,具体看我的minikube安装 https://github.com/qq1141000259/k8s-learning/tree/master/Minikube
-
通过istioctl 安装
curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.5.1 sh 下载
istioctl profile list 查看安装规则一般选择 demo,istioctl manifest apply --set profile=demo
你能够看到很多服务组件都是安装在 namespace istio-system下
查看安装的服务
kubectl get svc -n istio-system安装kiali
-
修改kiali
kubectl edit svc kiali -n istio-system将type: clustIP 改为 type: NodePort,这样更好测试访问
-
给kiali添加密码,其实就是给kilia service挂载一个Secret
USERNAME=$(echo -n 'admin' | base64)
PASSPHRASE=$(echo -n 'admin' | base64)
NAMESPACE=istio-system
kubectl create namespace $NAMESPACE
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
name: kiali
namespace: $NAMESPACE
labels:
app: kiali
type: Opaque
data:
username: $USERNAME
passphrase: $PASSPHRASE
EOF -
查看kiali映射在宿主机的端口
k describe svc kiali -n istio-system找到 NodePort(这个端口号是变换的)NodePort: http-kiali 30717/TCP
-
安装应用 bookinfo
这是一个 istio的应用范例
-
我们在默认的namespace下创建我们的应用, 给default添加标签
kubectl label namespace default istio-injection=enabled -
到istio的安装包下安装bookinfo的应用
kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml这些应用安装在default下:
kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml
查看安装: kubectl get gateway
查看网关:
其中 80:30833对应的就是的外网访问端口
访问bookinfo http://本机IP:30833/productpage
在kiali中你能看到每个应用的调用关系
Itsio的路由过程
1. 在简单的搭建好一个服务网格的系统之后,我们接下来就主要关注于在这个网格里,是如何上线一个应用的
首先实现外部请求访问服务网格的应用,本质就是实现外部访问k8s,在上述例子中使用的其实是Istio部署的LoadBalancer服务
执行kubectl get svc -n istio-system -l istio=ingressgateway -o yaml查看这个服务详情
apiVersion: v1 items: - apiVersion: v1 kind: Service metadata: ... spec: clusterIP: 10.96.121.156 externalTrafficPolicy: Cluster ports: - name: status-port nodePort: 32362 port: 15020 protocol: TCP targetPort: 15020 - name: http2 nodePort: 30833 port: 80 protocol: TCP targetPort: 80 ... selector: app: istio-ingressgateway
你好,欢迎使用kubectl NAME READY STATUS RESTARTS AGE istio-ingressgateway-649f9646d4-m2cz2 1/1 Running 0 5d2h
apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: ... spec: selector: istio: ingressgateway servers: - hosts: - '*' port: name: http number: 80 protocol: HTTP
你好,欢迎使用kubectl NAME READY STATUS RESTARTS AGE istio-ingressgateway-649f9646d4-m2cz2 1/1 Running 0 5d4h
3.
apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: bookinfo spec: hosts: - "*" gateways: - bookinfo-gateway http: - match: - uri: exact: /productpage - uri: prefix: /static - uri: exact: /login - uri: exact: /logout - uri: prefix: /api/v1/products route: - destination: host: productpage port: number: 9080
你好,欢迎使用kubectl NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE productpage ClusterIP 10.96.41.204 <none> 9080/TCP 4d22h
你好,欢迎使用kubectl NAME READY STATUS RESTARTS AGE productpage-v1-596598f447-wkvxj 2/2 Running 0 5d1h
>>> res = requests.get("http://reviews:9080/reviews/1") >>> res <Response [200]> >>> res.text '{"id": "1","reviews": [{ "reviewer": "Reviewer1", "text": "An extremely entertaining play by Shakespeare. The slapstick humour is refreshing!", "rating": {"stars": 5, "color": "black"}},{ "reviewer": "Reviewer2", "text": "Absolutely fun and entertaining. The play lacks thematic depth when compared to other plays by Shakespeare.", "rating": {"stars": 4, "color": "black"}}]}'
再回到宿主机,我们来查看另外三个服务
kubectl get svc 你好,欢迎使用kubectl NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE details ClusterIP 10.96.132.128 <none> 9080/TCP 5d1h kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 5d17h productpage ClusterIP 10.96.41.204 <none> 9080/TCP 4d23h ratings ClusterIP 10.96.95.141 <none> 9080/TCP 5d1h reviews ClusterIP 10.96.235.173 <none> 9080/TCP 5d1h
其中kubernetes 是minikube所生成的,在看它们作用的pod
kubectl get pods 你好,欢迎使用kubectl NAME READY STATUS RESTARTS AGE details-v1-78d78fbddf-p98fn 2/2 Running 0 5d1h productpage-v1-596598f447-wkvxj 2/2 Running 0 5d1h ratings-v1-6c9dbf6b45-v8nqg 2/2 Running 0 5d1h reviews-v1-7bb8ffd9b6-hsdb7 2/2 Running 0 5d1h reviews-v2-d7d75fff8-2hw7m 2/2 Running 0 5d1h reviews-v3-68964bc4c8-6hllk 2/2 Running 0 5d1h
我们会发现这个reviews居然有三个pod,还分成了1,2,3版本。这里其实是对review这个应用起了三个deployment来管理三个版本的pod
kubek get deployment 你好,欢迎使用kubectl NAME READY UP-TO-DATE AVAILABLE AGE details-v1 1/1 1 1 5d1h productpage-v1 1/1 1 1 5d1h ratings-v1 1/1 1 1 5d1h reviews-v1 1/1 1 1 5d1h reviews-v2 1/1 1 1 5d1h reviews-v3 1/1 1 1 5d1h
V1: 在productpage页面不会显示评分信息
V2: 在productpage页面显示1到5个黑色评分信息
V3: 在productpage页面显示1到5个红色评分信息
在默认的情况下,你对 reviews服务发起请求,将会被均匀的分配在这三个版本的应用上,你不断在http://9.134.114.175:30833/productpage 这个页面刷新观察评分就能看到这样的效果。
但是,如果我想取消掉某个应用的请求,或分配权重,我们可以通过给reviews服务增加virtualService + DestinationRule来控制转发,
apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: reviews spec: hosts: - reviews http: - route: - destination: host: reviews subset: v2 weight: 50 - destination: host: reviews subset: v3 weight: 50
apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: reviews spec: host: reviews trafficPolicy: loadBalancer: simple: RANDOM subsets: - name: v1 labels: version: v1 - name: v2 labels: version: v2 - name: v3 labels: version: v3
kubectl get pods -l app=reviews --show-labels 你好,欢迎使用kubectl NAME READY STATUS RESTARTS AGE LABELS reviews-v1-7bb8ffd9b6-hsdb7 2/2 Running 0 5d1h app=reviews,pod-template-hash=7bb8ffd9b6,security.istio.io/tlsMode=istio,version=v1 reviews-v2-d7d75fff8-2hw7m 2/2 Running 0 5d1h app=reviews,pod-template-hash=d7d75fff8,security.istio.io/tlsMode=istio,version=v2 reviews-v3-68964bc4c8-6hllk 2/2 Running 0 5d1h app=reviews,pod-template-hash=68964bc4c8,security.istio.io/tlsMode=istio,version=v3
k apply -f destination-rule-reviews.yaml 和
k get virtual-service 你好,欢迎使用kubectl NAME GATEWAYS HOSTS AGE bookinfo [bookinfo-gateway] [*] 5d1h reviews [reviews] 16s k get destinationrule 你好,欢迎使用kubectl NAME HOST AGE reviews reviews 5s
至此整个路由关系已经打通了
附上我的k8s学习项目- https://github.com/qq1141000259/k8s-learning
