一、环境情况
**环境:**Ubuntu20.04
**机器数量:**单机1台
**IP:**10.9.2.83
二、准备知识
为什么使用 Istio?
Istio提供了一种更高级别的服务网格解决方案,它可以简化和加强 Kubernetes 集群中的服务间通信、流量管理、安全性和可观测性。使用 Istio,你可以减少依赖大量的 Ingress 资源和 Service 对象来处理网络的路由和代理。
三、利用bookinfo示例测试istio
在搭建好的istio环境中进行以下的部署步骤:
-
创建bookinof示例
kubectl create ns istio-demo
kubectl create -f samples/bookinfo/platform/kube/bookinfo.yaml --namespace=istio-demo -
为命名空间添加 istio-injection=enabled 的标签,以启用 istio 的自动注入功能。
-
-
使用 kubectl label 命令为 istio-demo 命名空间添加 istio-injection=enabled 的标签,这样在部署应用时,istio 会自动为每个 pod 注入 sidecar 代理。
kubectl label namespace istio-demo istio-injection=enabled
-
-
部署 bookinfo.yaml 文件,该文件包含了 bookinfo 应用的四个微服务和相关的服务和部署资源。
-
-
使用 kubectl apply 命令部署 bookinfo.yaml 文件,该文件位于 istio 的 /usr/local/istio/samples/bookinfo/platform/kube 目录下。
kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml --namespace=istio-demo
-
-
检查 bookinfo 应用是否正常运行,可以通过 kubectl exec 命令访问 productpage 服务,或者通过 istioctl dashboard 命令打开 kiali 或 grafana 等可视化工具。
-
-
使用 kubectl get 命令查看服务和 pod 的状态,确保所有的 pod 都处于 Running 状态,并且有两个容器(一个是应用容器,一个是 sidecar 代理)。
kubectl get pods -n istio-demo
-
kubectl get services -n istio-demo
-
-
使用 kubectl exec 命令访问 productpage 服务,该服务的端口号是 9080
kubectl exec -n istio-demo "$(kubectl get pod -n istio-demo -l app=ratings -o jsonpath='{.items[0].metadata.name}')" -c ratings -- curl -sS productpage:9080/productpage | grep -o "<title>.*</title>"
-
到目前bookinfo服务也就正常运行了,如何需要从k8s集群外部访问应用程序,此时Istio网关就能起作用了。
创建入口网关:
kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml -n istio-demo查看网关创建情况:
kubectl get gateway -n istio-demo
查看网关信息
kubectl get svc istio-ingressgateway -n istio-system
http://192.168.49.2:30485/productpage 其中192.168.49.2就是minikube ip
下面就可以通过dashboard观察服务之间的调用情况。
-
-
使用 istioctl dashboard 命令打开 kiali 或 grafana 等可视化工具,查看服务网格的拓扑和指标。这些命令会在本地启动一个代理,并打开浏览器访问相应的界面。如果机器里没有kiali或grafana可以在istio的安装目录里找到kiali的yaml文件进行安装,安装命令:kubectl apply -f ./samples/addons/kiali.yaml。
istioctl dashboard kiali
-
主界面
bookinfo应用拓扑图
- 进行一些测试,例如使用 istioctl 命令为 bookinfo 应用添加路由规则,或者使用 kubectl 命令为 bookinfo 应用注入故障等。
reviews微服务有3个版本:
- 版本v1不会调用该ratings服务。
- 版本v2调用该ratings服务,并将每个评级显示为1到5个黑色星。
- 版本v3调用该ratings服务,并将每个评级显示为1到5个红星。
-
-
使用 istioctl 命令为 bookinfo 应用添加路由规则,使得所有的请求都被路由到 reviews 服务的 v1 版本,该版本不会显示评分信息。路由规则的定义文件位于 istio 的 samples/bookinfo/networking 目录下。
istioctl apply -f samples/bookinfo/networking/virtual-service-all-v1.yaml -n istio-demo
-
-
-
如果是jason登录,那么就路由给reviews的v2
kubectl apply -f samples/bookinfo/networking/virtual-service-reviews-test-v2.yaml -n istio-demo
-
此时非jason登录还是v1版本,如果是jason登录的用户访问到的就是v2版本
-
-
使用 kubectl 命令为 bookinfo 应用注入故障,使得访问 ratings 服务时有 50% 的概率返回错误。故障注入的定义文件位于 istio 的 samples/bookinfo/networking 目录下。
kubectl apply -f samples/bookinfo/networking/virtual-service-ratings-test-abort.yaml
-
-
-
使用 kubectl delete 命令删除路由规则或故障注入的定义文件,恢复正常的服务行为。
kubectl delete -f samples/bookinfo/networking/virtual-service-all-v1.yaml -n istio-demo
kubectl delete -f samples/bookinfo/networking/virtual-service-reviews-test-v2.yaml -n istio-demo
kubectl delete -f samples/bookinfo/networking/virtual-service-ratings-test-abort.yaml
-