istio安裝和bookinfo示例

istio從1.5版本開(kāi)始回歸單體架構(gòu)垢袱,下面記錄1.6.1版本安裝測(cè)試攻柠。kubernetes版本為1.18

1.安裝

安裝請(qǐng)參考官網(wǎng),安裝包下載可以github上獲取惠遏,如果能聯(lián)網(wǎng)舀武,也可以使用下面命令獲取

$ curl -L https://istio.io/downloadIstio | sh -

切換到 Istio 包所在目錄下拄养。例如:Istio 包名為 istio-1.6.1,則:

$ cd istio-1.6.1

然后將 istioctl 放到系統(tǒng)路徑下

$ mv ./bin/istioctl /usr/local/bin

接著就可以安裝了

istioctl manifest apply --set profile=demo

驗(yàn)證是否安裝成功

$ kubectl get svc -n istio-system
NAME                     TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)                                                                                                                                      AGE
grafana                  ClusterIP      172.21.211.123   <none>          3000/TCP                                                                                                                                     2m
istio-citadel            ClusterIP      172.21.177.222   <none>          8060/TCP,15014/TCP                                                                                                                           2m
istio-egressgateway      ClusterIP      172.21.113.24    <none>          80/TCP,443/TCP,15443/TCP                                                                                                                     2m
istio-galley             ClusterIP      172.21.132.247   <none>          443/TCP,15014/TCP,9901/TCP                                                                                                                   2m
istio-ingressgateway     LoadBalancer   172.21.144.254   52.116.22.242   15020:31831/TCP,80:31380/TCP,443:31390/TCP,31400:31400/TCP,15029:30318/TCP,15030:32645/TCP,15031:31933/TCP,15032:31188/TCP,15443:30838/TCP   2m
istio-pilot              ClusterIP      172.21.105.205   <none>          15010/TCP,15011/TCP,8080/TCP,15014/TCP                                                                                                       2m
istio-policy             ClusterIP      172.21.14.236    <none>          9091/TCP,15004/TCP,15014/TCP                                                                                                                 2m
istio-sidecar-injector   ClusterIP      172.21.155.47    <none>          443/TCP,15014/TCP                                                                                                                            2m
istio-telemetry          ClusterIP      172.21.196.79    <none>          9091/TCP,15004/TCP,15014/TCP,42422/TCP                                                                                                       2m
jaeger-agent             ClusterIP      None             <none>          5775/UDP,6831/UDP,6832/UDP                                                                                                                   2m
jaeger-collector         ClusterIP      172.21.135.51    <none>          14267/TCP,14268/TCP                                                                                                                          2m
jaeger-query             ClusterIP      172.21.26.187    <none>          16686/TCP                                                                                                                                    2m
kiali                    ClusterIP      172.21.155.201   <none>          20001/TCP                                                                                                                                    2m
prometheus               ClusterIP      172.21.63.159    <none>          9090/TCP                                                                                                                                     2m
tracing                  ClusterIP      172.21.2.245     <none>          80/TCP                                                                                                                                       2m
zipkin                   ClusterIP      172.21.182.245   <none>          9411/TCP

如果集群運(yùn)行在一個(gè)不支持外部負(fù)載均衡器的環(huán)境中(例如:minikube)银舱,istio-ingressgatewayEXTERNAL-IP將顯示為 <pending> 狀態(tài)瘪匿。請(qǐng)使用服務(wù)的 NodePort 或 端口轉(zhuǎn)發(fā)來(lái)訪問(wèn)網(wǎng)關(guān)跛梗。

$ kubectl edit svc istio-ingressgateway -n istio-system
...
spec
...
  type: NodePort

請(qǐng)確保關(guān)聯(lián)的 Kubernetes pod 已經(jīng)部署,并且 STATUSRunning

$ kubectl get pods -n istio-system
NAME                                                           READY   STATUS      RESTARTS   AGE
grafana-f8467cc6-rbjlg                                         1/1     Running     0          1m
istio-citadel-78df5b548f-g5cpw                                 1/1     Running     0          1m
istio-egressgateway-78569df5c4-zwtb5                           1/1     Running     0          1m
istio-galley-74d5f764fc-q7nrk                                  1/1     Running     0          1m
istio-ingressgateway-7ddcfd665c-dmtqz                          1/1     Running     0          1m
istio-pilot-f479bbf5c-qwr28                                    1/1     Running     0          1m
istio-policy-6fccc5c868-xhblv                                  1/1     Running     2          1m
istio-sidecar-injector-78499d85b8-x44m6                        1/1     Running     0          1m
istio-telemetry-78b96c6cb6-ldm9q                               1/1     Running     2          1m
istio-tracing-69b5f778b7-s2zvw                                 1/1     Running     0          1m
kiali-99f7467dc-6rvwp                                          1/1     Running     0          1m
prometheus-67cdb66cbb-9w2hm                                    1/1     Running     0          1m

2.Profile配置

不同Profile柿顶,安裝的組件不同茄袖,上面是為了測(cè)試,指定了demo配置嘁锯,具體不同版本請(qǐng)查看官網(wǎng)宪祥,下面貼一下:

下表中標(biāo)記為 X 的組件就是包含在配置文件里的內(nèi)容:

image-20200611172513484.png

為了進(jìn)一步自定義 Istio 和安裝插件,您可以在安裝 Istio 時(shí)所使用的 istioctl manifest 命令中添加一個(gè)或多個(gè) --set <key>=<value> 選項(xiàng)家乘。 安裝選項(xiàng)中列出了完整的當(dāng)前所支持的安裝鍵值對(duì)集合蝗羊。

2.bookinfo示例

官網(wǎng)鏈接為https://istio.io/latest/zh/docs/examples/bookinfo/

1.進(jìn)入 Istio 安裝目錄。

2.Istio 默認(rèn)自動(dòng)注入 Sidecar. 請(qǐng)為 default 命名空間打上標(biāo)簽 istio-injection=enabled

$ kubectl label namespace default istio-injection=enabled

3.使用 kubectl 部署應(yīng)用:

$ kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml

4.確認(rèn)所有的服務(wù)和 Pod 都已經(jīng)正確的定義和啟動(dòng):

$ kubectl get services
NAME                       CLUSTER-IP   EXTERNAL-IP   PORT(S)              AGE
details                    10.0.0.31    <none>        9080/TCP             6m
kubernetes                 10.0.0.1     <none>        443/TCP              7d
productpage                10.0.0.120   <none>        9080/TCP             6m
ratings                    10.0.0.15    <none>        9080/TCP             6m
reviews                    10.0.0.170   <none>        9080/TCP             6m


$ kubectl get pods
NAME                                        READY     STATUS    RESTARTS   AGE
details-v1-1520924117-48z17                 2/2       Running   0          6m
productpage-v1-560495357-jk1lz              2/2       Running   0          6m
ratings-v1-734492171-rnr5l                  2/2       Running   0          6m
reviews-v1-874083890-f0qf0                  2/2       Running   0          6m
reviews-v2-1343845940-b34q5                 2/2       Running   0          6m
reviews-v3-1813607990-8ch52                 2/2       Running   0          6m

5.要確認(rèn) Bookinfo 應(yīng)用是否正在運(yùn)行仁锯,請(qǐng)?jiān)谀硞€(gè) Pod 中用 curl 命令對(duì)應(yīng)用發(fā)送請(qǐng)求耀找,例如 ratings

$ kubectl exec -it $(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}') -c ratings -- curl productpage:9080/productpage | grep -o "<title>.*</title>"
<title>Simple Bookstore App</title>

6.為應(yīng)用程序定義 Ingress 網(wǎng)關(guān):

$ kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml

7.確認(rèn)網(wǎng)關(guān)創(chuàng)建完成:

$ kubectl get gateway
NAME               AGE
bookinfo-gateway   32s

8.通過(guò)istio網(wǎng)關(guān)訪問(wèn)應(yīng)用

瀏覽器訪問(wèn)http://$GATEWAY_URL/productpage,可以多刷新幾次业崖,會(huì)有不同的效果野芒。

$GATEWAY_URL=節(jié)點(diǎn)ip+nodeport端口

nodeport為istio-ingressgateway的svc的http2指定的端口,通過(guò)

$ kubectl get svc istio-ingressgateway -n istio-system -oyaml
...
  - name: http2
    nodePort: 31624
    port: 80
    protocol: TCP
...

8.驗(yàn)證規(guī)則

$ kubectl apply -f samples/bookinfo/networking/destination-rule-all.yaml

9.查看規(guī)則

kubectl get destinationrules -o yaml

3.清理bookinfo

$ samples/bookinfo/platform/kube/cleanup.sh

4.卸載istio

$ istioctl manifest generate --set profile=demo | kubectl delete -f -
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末双炕,一起剝皮案震驚了整個(gè)濱河市狞悲,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌妇斤,老刑警劉巖摇锋,帶你破解...
    沈念sama閱讀 222,681評(píng)論 6 517
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異站超,居然都是意外死亡荸恕,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,205評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)死相,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)融求,“玉大人,你說(shuō)我怎么就攤上這事算撮∷簦” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 169,421評(píng)論 0 362
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵钮惠,是天一觀的道長(zhǎng)茅糜。 經(jīng)常有香客問(wèn)我,道長(zhǎng)素挽,這世上最難降的妖魔是什么蔑赘? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 60,114評(píng)論 1 300
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結(jié)果婚禮上缩赛,老公的妹妹穿的比我還像新娘耙箍。我一直安慰自己,他們只是感情好酥馍,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,116評(píng)論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布辩昆。 她就那樣靜靜地躺著,像睡著了一般旨袒。 火紅的嫁衣襯著肌膚如雪汁针。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 52,713評(píng)論 1 312
  • 城市分裂傳說(shuō)
    那天砚尽,我揣著相機(jī)與錄音施无,去河邊找鬼。 笑死必孤,一個(gè)胖子當(dāng)著我的面吹牛猾骡,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播敷搪,決...
    沈念sama閱讀 41,170評(píng)論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼兴想,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了赡勘?” 一聲冷哼從身側(cè)響起嫂便,我...
    開(kāi)封第一講書(shū)人閱讀 40,116評(píng)論 0 277
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎狮含,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體曼振,經(jīng)...
    沈念sama閱讀 46,651評(píng)論 1 320
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡几迄,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,714評(píng)論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了冰评。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片映胁。...
    茶點(diǎn)故事閱讀 40,865評(píng)論 1 353
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖甲雅,靈堂內(nèi)的尸體忽然破棺而出解孙,到底是詐尸還是另有隱情,我是刑警寧澤抛人,帶...
    沈念sama閱讀 36,527評(píng)論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布弛姜,位于F島的核電站,受9級(jí)特大地震影響妖枚,放射性物質(zhì)發(fā)生泄漏廷臼。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,211評(píng)論 3 336
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望荠商。 院中可真熱鬧寂恬,春花似錦、人聲如沸莱没。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,699評(píng)論 0 25
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)饰躲。三九已至牙咏,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間属铁,已是汗流浹背眠寿。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,814評(píng)論 1 274
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留焦蘑,地道東北人盯拱。 一個(gè)月前我還...
    沈念sama閱讀 49,299評(píng)論 3 379
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像例嘱,于是被迫代替她去往敵國(guó)和親狡逢。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,870評(píng)論 2 361