概念及示例
與VirtualService一樣,DestinationRule也是 Istio 流量路由功能的關鍵部分。您可以將虛擬服務視為將流量如何路由到給定目標地址,然后使用目標規則來配置該目標的流量。在評估虛擬服務路由規則之后,目標規則將應用於流量的“真實”目標地址。
特別是,您可以使用目標規則來指定命名的服務子集,例如按版本為所有給定服務的實例分組。然后可以在虛擬服務的路由規則中使用這些服務子集來控制到服務不同實例的流量。
目標規則還允許您在調用整個目的地服務或特定服務子集時定制 Envoy 的流量策略,比如您喜歡的負載均衡模型、TLS 安全模式或熔斷器設置。在目標規則參考中可以看到目標規則選項的完整列表。
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: my-destination-rule
spec:
host: my-svc
trafficPolicy:
loadBalancer:
simple: RANDOM
subsets:
- name: v1
labels:
version: v1
- name: v2
labels:
version: v2
trafficPolicy:
loadBalancer:
simple: ROUND_ROBIN
- name: v3
labels:
version: v3
每個子集都是基於一個或多個 labels 定義的,在 Kubernetes 中它是附加到像 Pod 這種對象上的鍵/值對。這些標簽應用於 Kubernetes 服務的 Deployment 並作為 metadata 來識別不同的版本。
除了定義子集之外,目標規則對於所有子集都有默認的流量策略,而對於該子集,則有特定於子集的策略覆蓋它。定義在 subsets 上的默認策略,為 v1 和 v3 子集設置了一個簡單的隨機負載均衡器。在 v2 策略中,輪詢負載均衡器被指定在相應的子集字段上。
host字段
使用 Kubernetes Service的短名稱。含義同VirtualService 中destination 的 host字段一致。服務 一定要存在於對應的服務注冊中心中,否則會被忽略。
loadBalancer字段
默認情況下,Istio 使用輪詢的負載均衡策略,實例池中的每個實例依次獲取請求。Istio 同時支持如下的負載均衡模型,可以在 DestinationRule 中為流向某個特定服務或服務子集的流量指定這些模型。
- 隨機:請求以隨機的方式轉到池中的實例。
- 權重:請求根據指定的百分比轉到實例。
- 最少請求:請求被轉到最少被訪問的實例。
subsets字段
subsets是服務端點的集合,可以用於 A/B 測試或者分版本路由等場景。可以將一個服務的流量切分成N份供客戶端分場景使用。name字段定義后主要供 VirtualService 里destination 使用。 每個子集都是在host對應服務的基礎上基於一個或多個 labels 定義的,在 Kubernetes 中它是附加到像 Pod 這種對象上的鍵/值對。這些標簽應用於 Kubernetes 服務的 Deployment 並作為 metadata 來識別不同的版本。
DestinationRule配置
| Field | Type | Description | Required |
|---|---|---|---|
| host | string | 表示規則的適用對象,取值是在服務注冊中心注冊的服務名,可以是網格內的服務,也可以是以 ServiceEnrty 方式注冊的網格外的服務。如果這個服務名在服務注冊中心不存在,則這個規則無效。host 如果取短域名,則會根據規則所在的命名空間進行解析。 | Yes |
| trafficPolicy | TrafficPolicy | 流量策略,包括負載均衡、連接池策略、異常點檢查等 | No |
| subsets | Subset[] | 是定義的一個服務的子集,經常用來定義一個服務版本,結合 VirtualService 使用 | No |
| exportTo | string[] | 當前destination rule要導出的 namespace 列表。 應用於 service 的 destination rule 的解析發生在 namespace 層次結構的上下文中。 destination rule 的導出允許將其包含在其他 namespace 中的服務的解析層次結構中。 此功能為服務所有者和網格管理員提供了一種機制,用於控制跨 namespace 邊界的 destination rule 的可見性 如果未指定任何 namespace,則默認情況下將 destination rule 導出到所有 namespace 值 . 被保留,用於定義導出到 destination rule 被聲明所在的相同 namespace 。類似的值*保留,用於定義導出到所有 namespacesNOTE:在當前版本中,exportTo值被限制為 .或*(即, 當前namespace或所有namespace) |
No |
subsets配置
| Field | Type | Description | Required |
|---|---|---|---|
| name | string | 服務名和 subset 名稱可以用於路由規則中的流量拆分 |
Yes |
| labels | map | 使用標簽對服務注冊表中的服務端點進行篩選 | No |
| trafficPolicy | TrafficPolicy | 應用到這一 subset 的流量策略。缺省情況下 subset 會繼承 DestinationRule 級別的策略,這一字段的定義則會覆蓋缺省的繼承策略 |
No |
具體細節的參數明細可查閱:https://preliminary.istio.io/zh/docs/reference/config/networking/destination-rule/#DestinationRule
參考文獻
https://preliminary.istio.io/zh/docs/concepts/traffic-management/#destination-rules
https://preliminary.istio.io/zh/docs/reference/config/networking/destination-rule/
https://preliminary.istio.io/zh/docs/reference/config/networking/destination-rule/#DestinationRule