从零到一k8s(八)istio&&service mesh

基础概念 service mesh istio

service mesh

是处理服务间通信的基础设施层。它负责构成现代云原生应用程序的复杂服务拓扑来可靠地交付请求。在实践中,Service Mesh 通常以轻量级网络代理阵列的形式实现,这些代理与应用程序代码部署在一起,对应用程序来说无需感知代理的存在。

istio

通过领先的服务网格简化可观测性,流量管理,安全及策略

基础架构

快速安装入门

点击查看代码 
#安装 istio 
curl -L https://istio.io/downloadIstio | sh -
cd istio-1.13.2/
./bin/istioctl install --set profile=demo -y
kubectl create ns istio
kubectl label namespace istio istio-injection=enabled

# 部署一个 dome 应用
kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml   -n istio
 kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml -n istio
 #查看 demo 应用在 ns istio 下是否正常运行
 ./bin/istioctl analyze -n istio
 # 虚拟访问流量
 export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')
 curl 10.160.105.6:$INGRESS_PORT/productpage
 
# 安装kiali 面板工具
kubectl apply -f samples/addons
kubectl rollout status deployment/kiali -n istio-system
#创建 ingress 尝试访问
cat << EOF >kiali-ingress 
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: kiali
  namespace: istio-system
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
    - host: kiali.song.test
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: kiali
                port:
                  number: 20001
EOF
kubelet apply -f kiali-ingress
k8s

相关

SuperEdge 和 FabEdge 联合在边缘 K8s 集群支持原生 Service 云边互访和 PodIP 直通

k8s-调度亲和性和污点容忍、指定调度节点(nodeSelector)

在 k8s 中的 jenkins 集成 sonarqube 实现代码质量检查

k8s中的nginx-ingress如何配置路径重定向

k8s搭建手札-kubeadm

k8s的对象管理一(命令式与声明式API)

K8S集群etcd备份与恢复

理解 K8S Service

k8s部署

k8s-flannel

k8s-ingress(希望和悲伤,都是一缕光。总有一天,我们会再相遇。)

k8s创建mongodb复制集集群

标签