k8s-Istio服务网络 27

官网:https://istio.io/latest/zh/about/service-mesh/

Istio与k8s的区别

SpringCloud传统微服务结合k8s与Istio与k8s结合:

Istio数据面:通过envoy以sidecar方式拦截svc的流量来进行治理。

Istio控制面:pilot list/watch APIserver 获取相关数据。istio配置也是通过istioctl/kubectl写入apiserver。

Istio基础概念:

Gateway:提供外部服务访问接口,可发布任意内部端口的服务,供外部访问。配合VirtualService使用,使用标准的Istio规则处理。

VirtualService:最核心的配置接口,定义指定服务的所有路由规则。

DestionationRule:决定路由处理之后的流量访问策略,负载均衡、断路器、TLS设置等。 ServiceEntry:将外部服务接入到服务注册中,让Istio中自动发现的服务能够访问和路由到这些手 动加入的服务。与VirtualService或DestinationRule配合使用。

Istio安装


demo专为测试准备的功能集合


给命名空间添加标签,指示 Istio 在部署应用的时候,自动注入 Envoy 边车代理
部署示例应用

架构图


创建 Istio入站网关

调用链追踪(仪表板)

修改服务访问方式为LoadBalancer

访问kiali

流量管理
将所有流量路由到每个微服务的 v1 版本

来自名为 Jason 的用户的所有流量将被路由到服务 reviews:v2

测试
创建故障注入规则以延迟来自测试用户jason的流量

设置流量转移,从v2转到v3

修改延迟规则为两秒

把 50% 的流量从 reviews:v1 转移到 reviews:v3

测试完后,当reviews:v3 微服务稳定时,可以通过应用Virtual Service规则将100%的流量路由reviews:v3

回收清理

熔断
部署 httpbin 服务

配置一个熔断器

测试一下连接
触发熔断器

istio-proxy 允许存在一些误差。
将并发连接提高到三个

将并发连接提高到6个

当并发数和请求次数达到一定数量时,数据将均被熔断器拦截。
清理

卸载istio

相关推荐
saynaihe1 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka
G_whang2 小时前
centos7下docker 容器实现redis主从同步
redis·docker·容器
ccubee4 小时前
docker 安装 ftp
运维·docker·容器
探索云原生5 小时前
在 K8S 中创建 Pod 是如何使用到 GPU 的: nvidia device plugin 源码分析
ai·云原生·kubernetes·go·gpu
启明真纳5 小时前
elasticache备份
运维·elasticsearch·云原生·kubernetes
TsengOnce6 小时前
Docker 安装 禅道-21.2版本-外部数据库模式
运维·docker·容器
jwolf27 小时前
基于K8S的微服务:一、服务发现,负载均衡测试(附calico网络问题解决)
微服务·kubernetes·服务发现
nangonghen7 小时前
在华为云通过operator部署Doris v2.1集群
kubernetes·华为云·doris·operator
大熊程序猿8 小时前
airflow docker 安装
运维·docker·容器
会飞的土拨鼠呀8 小时前
chart文件结构
运维·云原生·kubernetes