作者:justmine
头条号:大数据与云原生
微信公众号:大数据与云原生
创作不易,在满足创作共用版权协议的基础上可以转载,但请以超链接形式注明出处。
为了方便大家阅读,可以关注头条号或微信公众号,后续所有的文章将在移动端首发,想学习更多云原生知识,请关注我。
前言
随着微服务架构的流行,服务网格技术获得了业界的广泛关注,作为实现云原生的重要积木,各大厂商也纷纷开始布局,Amazon在2019年4月份推出了App Mesh;Google、IBM、Lyft联合开发了Istio。
Istio作为下一代服务网格的整体解决方案,得到了业界的普遍认可,站在kubernetes巨人的肩膀上,极大地提高了分布式应用的研发和运维效率。
2020是云原生普及的一年,如何部署、使用、运维Istio又是必须要学习知识,本篇希望带给大家一个完美的入门体验。
一、安装环境
- 本地环境:Linux ubuntu
- kubernetes版本:1.15.2
二、准备工作
1、下载最新版本
从Istio最新发布列表下载最新发布版本1.4.3压缩包,及其命令行工具(Istioctl),如下:
# 创建工作目录
mkdir -p /root/service-mesh/istio && cd /root/service-mesh/istio;
# 下载
wget https://github.com/istio/istio/releases/download/1.4.3/istioctl-1.4.3-linux.tar.gz;
## istio也可以演示的时候在下载
wget https://github.com/istio/istio/releases/download/1.4.3/istio-1.4.3-linux.tar.gz;
话外音:请下载相同版本的Istioctl和Istio,避免无法预料的问题。
2、安装命令行工具
tar -vxzf istioctl-1.4.3-linux.tar.gz && cp istioctl /usr/local/bin;
三、安装Istio
为了满足不同的安装需求,Istio内置了一系列的安装配置文件,生产环境建议以default安装配置文件为起点。
话外音:可以使用
istioctl profile list命令查看内置配置文件列表,然后使用istioctl profile dump [配置文件名称]打印配置文件内容。
# 安装 default
# istioctl manifest apply --set profile=default
- Applying manifest for component Base...
✔ Finished applying manifest for component Base.
- Applying manifest for component Galley...
- Applying manifest for component IngressGateway...
- Applying manifest for component Citadel...
- Applying manifest for component Kiali...
- Applying manifest for component Prometheus...
- Applying manifest for component Policy...
- Applying manifest for component Pilot...
- Applying manifest for component Injector...
- Applying manifest for component Telemetry...
✔ Finished applying manifest for component IngressGateway.
✔ Finished applying manifest for component Citadel.
✔ Finished applying manifest for component Prometheus.
✔ Finished applying manifest for component Policy.
✔ Finished applying manifest for component Galley.
✔ Finished applying manifest for component Injector.
✔ Finished applying manifest for component Pilot.
- Finished applying manifest for component Kiali.
✔ Finished applying manifest for component Telemetry.
# 验证
# kubectl get pod -n istio-system
NAME READY STATUS RESTARTS AGE
istio-citadel-7c959c8d59-hssf4 1/1 Running 0 100m
istio-galley-5479df66b5-tr5hf 2/2 Running 0 100m
istio-ingressgateway-7c95796d59-s5sc2 1/1 Running 0 100m
istio-pilot-656556b575-7zzht 2/2 Running 0 100m
istio-policy-5b9b9f5cd9-788rg 2/2 Running 6 100m
istio-sidecar-injector-7dbcc9fc89-554vg 1/1 Running 0 100m
istio-telemetry-7d5b5947db-tgbmg 2/2 Running 6 100m
prometheus-685585888b-5f77l 1/1 Running 0 100m
等待几分钟,当所有的组件状态都为Running时,表示安装成功。
四、安装kiali
通过将基础设施转移到Istio,使得应用开发者无需重复建设基础设施,只需专注于业务逻辑。Istio负责管理整个应用服务集合,这些服务集合组成的网络拓扑就叫服务网格,Istio提供了kiali来可视化整个服务网格。
1、创建登录凭证
# KIALI_USERNAME=$(read -p 'Kiali Username: ' uval && echo -n $uval | base64);
Kiali Username: 用户名
# KIALI_PASSPHRASE=$(read -sp 'Kiali Passphrase: ' pval && echo -n $pval | base64);
Kiali Passphrase: 密码
# cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
name: kiali
namespace: istio-system
labels:
app: kiali
type: Opaque
data:
username: $KIALI_USERNAME
passphrase: $KIALI_PASSPHRASE
EOF
2、使用Istioctl安装
# istioctl manifest apply --set values.kiali.enabled=true
[...]
✔ Finished applying manifest for component Kiali.
[...]
3、联网
使用NodePort方式暴露kiali服务到互联网,如下:
话外音:应该根据
k8s环境选择不同联网方式,生产环境建议暴露为LoadLalancer。
# kubectl -n istio-system edit svc kiali
[...]
spec:
ports:
- name: http-kiali
[...]
nodePort: 9527
type: NodePort
[...]
4、访问
浏览器键入地址http://[ip]:9527/kiali,键入上面创建的凭证,登录成功,如下:
五、演示
本节将部署一个多语言异构化的微服务示例(Bookinfo),让大家对服务网格有一个清晰的认识。
Bookinfo - 在线图书商店
-
productpage微服务调用
details和reviews微服务,提供图书单品完整信息。 -
details微服务提供图书详细信息。
-
reviews微服务提供图书评论信息。
一共有三个版本。v1版本不会调用
ratings微服务;v2版本调用ratings服务,并将每个等级显示为1到5个黑色星号;v3版本调用ratings服务,并将每个等级显示为1到5个红色星号。 -
ratings微服务提供图书星级评分信息。
一图胜千言,整体架构如下:
部署Bookinfo到Istio
将Bookinfo部署到k8s默认命名空间,即default。
1、启动边车自动注入
kubectl label namespace default istio-injection=enabled
2、部署到k8s
# 进入工作目录,解压刚刚下载的Istio
root@just: cd /root/service-mesh/istio && tar -vxzf istio-1.4.3-linux.tar.gz
# 使用kubectl部署到k8s
root@just: kubectl apply -f istio-1.4.3/samples/bookinfo/platform/kube/bookinfo.yaml
service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created
3、联网
# 为Bookinfo部署入口网关
root@just: kubectl apply -f istio-1.4.3/samples/bookinfo/networking/bookinfo-gateway.yaml
gateway.networking.istio.io/bookinfo-gateway created
virtualservice.networking.istio.io/bookinfo created
# 获取网关地址
root@just: export INGRESS_HOST=$(kubectl get po -l istio=ingressgateway -n istio-system -o jsonpath='{.items[0].status.hostIP}')
root@just: export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')
root@just: export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT
# 获取图书单品页地址
echo http://${GATEWAY_URL}/productpage
备注:生产环境一般使用
istio-ingressgateway作为联网的唯一出入口。
4、访问
5、查看服务网格
不停地刷新图书单品页,kiali会实时地绘制服务网格,如下:
基于权重流量的实时控制,如下:
对于服务的可观察性,kiali还提供了很多其他的功能,这也是Istio相较于其他服务网格框架的优势,这里就不展示了。
六、总结
本篇使用Istioctl搭建了一套完整的Istio系统,先从战略上鸟瞰Istio,进一步从战术上学习Istio将更加容易,作为一个完整解决方案,后面系列将一步步学习如何运用Istio的连接、安全、控制、可观察性全面地治理分布式应用。
话外音:到目前为止,大家应该明白Istio是个什么东东了吧。
七、参考
https://github.com/istio/istio/releases
https://istio.io/docs/setup/additional-setup/config-profiles
https://istio.io/docs/setup/getting-started
https://istio.io/docs/setup/install/istioctl/#customizing-the-configuration
https://istio.io/docs/reference/commands/istioctl
https://istio.io/docs/ops/diagnostic-tools/istioctl
https://istio.io/news/releases/1.4.x/announcing-1.4.3
https://istio.io/docs/examples/bookinfo
最后
如果有什么疑问和见解,欢迎评论区交流。
如果你觉得本篇文章对您有帮助的话,感谢您的【推荐】。
如果你对云原生感兴趣的话可以【关注我】。