作者:justmine
頭條號:大數據與雲原生
微信公眾號:大數據與雲原生
創作不易,在滿足創作共用版權協議的基礎上可以轉載,但請以超鏈接形式注明出處。
為了方便大家閱讀,可以關注頭條號或微信公眾號,后續所有的文章將在移動端首發,想學習更多雲原生知識,請關注我。
前言
隨着微服務架構的流行,服務網格技術獲得了業界的廣泛關注,作為實現雲原生的重要積木,各大廠商也紛紛開始布局,Amazon在2019年4月份推出了App Mesh;Google、IBM、Lyft聯合開發了Istio。
Istio作為下一代服務網格的整體解決方案,得到了業界的普遍認可,站在kubernetes巨人的肩膀上,極大地提高了分布式應用的研發和運維效率。
2020是雲原生普及的一年,如何部署、使用、運維Istio又是必須要學習知識,本篇希望帶給大家一個完美的入門體驗。
一、安裝環境
- 本地環境:Linux ubuntu
- kubernetes版本:1.15.2
二、准備工作
1、下載最新版本
從Istio最新發布列表下載最新發布版本1.4.3壓縮包,及其命令行工具(Istioctl),如下:
# 創建工作目錄
mkdir -p /root/service-mesh/istio && cd /root/service-mesh/istio;
# 下載
wget https://github.com/istio/istio/releases/download/1.4.3/istioctl-1.4.3-linux.tar.gz;
## istio也可以演示的時候在下載
wget https://github.com/istio/istio/releases/download/1.4.3/istio-1.4.3-linux.tar.gz;
話外音:請下載相同版本的Istioctl和Istio,避免無法預料的問題。
2、安裝命令行工具
tar -vxzf istioctl-1.4.3-linux.tar.gz && cp istioctl /usr/local/bin;
三、安裝Istio
為了滿足不同的安裝需求,Istio內置了一系列的安裝配置文件,生產環境建議以default安裝配置文件為起點。
話外音:可以使用
istioctl profile list命令查看內置配置文件列表,然后使用istioctl profile dump [配置文件名稱]打印配置文件內容。
# 安裝 default
# istioctl manifest apply --set profile=default
- Applying manifest for component Base...
✔ Finished applying manifest for component Base.
- Applying manifest for component Galley...
- Applying manifest for component IngressGateway...
- Applying manifest for component Citadel...
- Applying manifest for component Kiali...
- Applying manifest for component Prometheus...
- Applying manifest for component Policy...
- Applying manifest for component Pilot...
- Applying manifest for component Injector...
- Applying manifest for component Telemetry...
✔ Finished applying manifest for component IngressGateway.
✔ Finished applying manifest for component Citadel.
✔ Finished applying manifest for component Prometheus.
✔ Finished applying manifest for component Policy.
✔ Finished applying manifest for component Galley.
✔ Finished applying manifest for component Injector.
✔ Finished applying manifest for component Pilot.
- Finished applying manifest for component Kiali.
✔ Finished applying manifest for component Telemetry.
# 驗證
# kubectl get pod -n istio-system
NAME READY STATUS RESTARTS AGE
istio-citadel-7c959c8d59-hssf4 1/1 Running 0 100m
istio-galley-5479df66b5-tr5hf 2/2 Running 0 100m
istio-ingressgateway-7c95796d59-s5sc2 1/1 Running 0 100m
istio-pilot-656556b575-7zzht 2/2 Running 0 100m
istio-policy-5b9b9f5cd9-788rg 2/2 Running 6 100m
istio-sidecar-injector-7dbcc9fc89-554vg 1/1 Running 0 100m
istio-telemetry-7d5b5947db-tgbmg 2/2 Running 6 100m
prometheus-685585888b-5f77l 1/1 Running 0 100m
等待幾分鍾,當所有的組件狀態都為Running時,表示安裝成功。
四、安裝kiali
通過將基礎設施轉移到Istio,使得應用開發者無需重復建設基礎設施,只需專注於業務邏輯。Istio負責管理整個應用服務集合,這些服務集合組成的網絡拓撲就叫服務網格,Istio提供了kiali來可視化整個服務網格。
1、創建登錄憑證
# KIALI_USERNAME=$(read -p 'Kiali Username: ' uval && echo -n $uval | base64);
Kiali Username: 用戶名
# KIALI_PASSPHRASE=$(read -sp 'Kiali Passphrase: ' pval && echo -n $pval | base64);
Kiali Passphrase: 密碼
# cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
name: kiali
namespace: istio-system
labels:
app: kiali
type: Opaque
data:
username: $KIALI_USERNAME
passphrase: $KIALI_PASSPHRASE
EOF
2、使用Istioctl安裝
# istioctl manifest apply --set values.kiali.enabled=true
[...]
✔ Finished applying manifest for component Kiali.
[...]
3、聯網
使用NodePort方式暴露kiali服務到互聯網,如下:
話外音:應該根據
k8s環境選擇不同聯網方式,生產環境建議暴露為LoadLalancer。
# kubectl -n istio-system edit svc kiali
[...]
spec:
ports:
- name: http-kiali
[...]
nodePort: 9527
type: NodePort
[...]
4、訪問
瀏覽器鍵入地址http://[ip]:9527/kiali,鍵入上面創建的憑證,登錄成功,如下:
五、演示
本節將部署一個多語言異構化的微服務示例(Bookinfo),讓大家對服務網格有一個清晰的認識。
Bookinfo - 在線圖書商店
-
productpage微服務調用
details和reviews微服務,提供圖書單品完整信息。 -
details微服務提供圖書詳細信息。
-
reviews微服務提供圖書評論信息。
一共有三個版本。v1版本不會調用
ratings微服務;v2版本調用ratings服務,並將每個等級顯示為1到5個黑色星號;v3版本調用ratings服務,並將每個等級顯示為1到5個紅色星號。 -
ratings微服務提供圖書星級評分信息。
一圖勝千言,整體架構如下:
部署Bookinfo到Istio
將Bookinfo部署到k8s默認命名空間,即default。
1、啟動邊車自動注入
kubectl label namespace default istio-injection=enabled
2、部署到k8s
# 進入工作目錄,解壓剛剛下載的Istio
root@just: cd /root/service-mesh/istio && tar -vxzf istio-1.4.3-linux.tar.gz
# 使用kubectl部署到k8s
root@just: kubectl apply -f istio-1.4.3/samples/bookinfo/platform/kube/bookinfo.yaml
service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created
3、聯網
# 為Bookinfo部署入口網關
root@just: kubectl apply -f istio-1.4.3/samples/bookinfo/networking/bookinfo-gateway.yaml
gateway.networking.istio.io/bookinfo-gateway created
virtualservice.networking.istio.io/bookinfo created
# 獲取網關地址
root@just: export INGRESS_HOST=$(kubectl get po -l istio=ingressgateway -n istio-system -o jsonpath='{.items[0].status.hostIP}')
root@just: export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')
root@just: export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT
# 獲取圖書單品頁地址
echo http://${GATEWAY_URL}/productpage
備注:生產環境一般使用
istio-ingressgateway作為聯網的唯一出入口。
4、訪問
5、查看服務網格
不停地刷新圖書單品頁,kiali會實時地繪制服務網格,如下:
基於權重流量的實時控制,如下:
對於服務的可觀察性,kiali還提供了很多其他的功能,這也是Istio相較於其他服務網格框架的優勢,這里就不展示了。
六、總結
本篇使用Istioctl搭建了一套完整的Istio系統,先從戰略上鳥瞰Istio,進一步從戰術上學習Istio將更加容易,作為一個完整解決方案,后面系列將一步步學習如何運用Istio的連接、安全、控制、可觀察性全面地治理分布式應用。
話外音:到目前為止,大家應該明白Istio是個什么東東了吧。
七、參考
https://github.com/istio/istio/releases
https://istio.io/docs/setup/additional-setup/config-profiles
https://istio.io/docs/setup/getting-started
https://istio.io/docs/setup/install/istioctl/#customizing-the-configuration
https://istio.io/docs/reference/commands/istioctl
https://istio.io/docs/ops/diagnostic-tools/istioctl
https://istio.io/news/releases/1.4.x/announcing-1.4.3
https://istio.io/docs/examples/bookinfo
最后
如果有什么疑問和見解,歡迎評論區交流。
如果你覺得本篇文章對您有幫助的話,感謝您的【推薦】。
如果你對雲原生感興趣的話可以【關注我】。