Istio Routing極簡教程

時間 2020-05-06

標籤 istio routing 教程简体版

原文原文鏈接

官網文檔：api

https://istio.io/docs/reference/config/networking/#VirtualService瀏覽器

在學習像Istio這樣的新技術時，看一下示例應用程序老是一個好主意。 Istio repo有一些示例應用程序，但它們彷佛有各類不足。文檔中的BookInfo是一個很好的示例。可是，對於我而言，它太冗長，服務太多，並且文檔彷佛專一於管理BookInfo應用程序，而不是從頭開始構建。有一個較小的helloworld例子，但它更多的是關於自動伸縮而不是其餘。在這篇文章中，我想介紹一下基礎知識，並展現如何從頭開始構建支持Istio的「HelloWorld」應用程序。要記住的一點是，Istio只管理你應用的流量。在這種狀況下，應用程序生命週期由底層平臺Kubernetes管理。所以，你須要瞭解容器和Kubernetes基礎知識，而且須要瞭解Istio Routing原語，例如Gateway，VirtualService，DestinationRule。我假設大多數人都知道容器和Kubernetes基礎知識。我將在本文中專一於Istio Routing。 # 基礎步驟如下這些大體就是你須要遵循的，以得到Istio的「HelloWorld」應用程序的步驟：建立一個Kubernetes集羣並安裝帶有sidecare自動注入的Istio。使用你選擇的語言建立Hello World應用程序，建立Docker鏡像並將其推送到公共鏡像倉庫。爲你的容器建立Kubernetes Deployment和Service。建立Gateway以啓用到羣集的HTTP(S)流量。建立VirtualService，經過Gateway公開Kubernetes服務。（可選）若是要建立多個版本應用程序，請建立DestinationRule以定義可從VirtualService引用的subsets。（可選）若是要在服務網格外部調用其餘外部服務，請建立ServiceEntry。我不會在本文中介紹步驟1和2，由於它們不是特定於Istio的。若是您須要有關這些步驟的幫助，能夠查看我在本文末尾提到的文章。第3步也不是Istio特定的，但它是其餘一切的先決條件，因此讓咱們從那開始。 # Deployment和Service 正如我所提到的，應用程序生命週期由Kubernetes管理。所以，您須要從建立Kubernetes Deployment和Service開始。個人狀況以下，我有一個容器化的ASP.NET核心應用程序，其鏡像我已經推送到谷歌鏡像倉庫。讓咱們從建立一個aspnetcore.yaml文件開始： apiVersion: v1 kind: Service metadata: name: aspnetcore-service labels: app: aspnetcore spec: ports:app

port: 8080 name: http selector: app: aspnetcore

apiVersion: extensions/v1beta1 kind: Deployment metadata: name: aspnetcore-v1 spec: replicas: 1 template: metadata: labels: app: aspnetcore version: v1 spec: containers: - name: aspnetcore image: gcr.io/istio-project-212517/hello-dotnet:v1 imagePullPolicy: Always #IfNotPresent ports: - containerPort: 8080 建立Deployment和Service： $ kubectl apply -f aspnetcore.yaml service "aspnetcore-service" created deployment.extensions "aspnetcore-v1" created 到目前爲止沒有任何特定的針對Istio的內容。 # Gateway 咱們如今能夠開始研究Istio Routing。首先，咱們須要爲服務網格啓用HTTP/HTTPS流量。爲此，咱們須要建立一個網關。 Gateway描述了在邊緣運行的負載均衡，用於接收傳入或傳出的HTTP/TCP鏈接。讓咱們建立一個aspnetcore-gateway.yaml文件： apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: aspnetcore-gateway spec: selector: istio: ingressgateway # use istio default controller servers:負載均衡

port: number: 80 name: http protocol: HTTP hosts:
- "*" 建立Gateway： $ kubectl apply -f aspnetcore-gateway.yaml gateway.networking.istio.io "aspnetcore-gateway" created 此時，咱們爲集羣啓用了HTTP流量。咱們須要將以前建立的Kubernetes服務映射到Gateway。咱們將使用VirtualService執行此操做。 # VirtualService VirtualService實際上將Kubernetes服務鏈接到Istio網關。它還能夠執行更多操做，例如定義一組流量路由規則，以便在主機被尋址時應用，但咱們不會深刻了解這些細節。讓咱們建立一個aspnetcore-virtualservice.yaml文件： apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: aspnetcore-virtualservice spec: hosts:
"*" gateways:
aspnetcore-gateway http:
route:
- destination: host: aspnetcore-service 請注意，VirtualService與特定網關綁定，並定義引用Kubernetes服務的主機。建立VirtualService： $ kubectl apply -f aspnetcore-virtualservice.yaml virtualservice.networking.istio.io "aspnetcore-virtualservice" created

測試V1版本APP 咱們準備測試咱們的應用程序了。咱們須要獲取Istio Ingress Gateway的IP地址：

$ kubectl get svc istio-ingressgateway -n istio-system NAME TYPE CLUSTER-IP EXTERNAL-IP
istio-ingressgateway LoadBalancer 10.31.247.41 35.240.XX.XXX 當咱們在瀏覽器中打開EXTERNAL-IP時，咱們應該看到HelloWorld ASP.NET Core應用程序： 1.pngide

DestinationRule 在某些時候，你但願將應用更新爲新版本。也許你想分割兩個版本之間的流量。你須要建立一個DestinationRule來定義是哪些版本，在Istio中稱爲subset。首先，更新aspnetcore.yaml文件以使用v2版本的容器定義v2的deployment：

apiVersion: v1 kind: Service metadata: name: aspnetcore-service labels: app: aspnetcore spec: ports:學習

port: 8080 name: http selector: app: aspnetcore

apiVersion: extensions/v1beta1 kind: Deployment metadata: name: aspnetcore-v1 spec: replicas: 1 template: metadata: labels: app: aspnetcore version: v1 spec: containers: - name: aspnetcore image: gcr.io/istio-project-212517/hello-dotnet:v1 imagePullPolicy: Always #IfNotPresent ports: - containerPort: 8080

apiVersion: extensions/v1beta1 kind: Deployment metadata: name: aspnetcore-v2 spec: replicas: 1 template: metadata: labels: app: aspnetcore version: v2 spec: containers: - name: aspnetcore image: gcr.io/istio-project-212517/hello-dotnet:v2 imagePullPolicy: Always #IfNotPresent ports: - containerPort: 8080 建立新的Deployment： $ kubectl apply -f aspnetcore.yaml service "aspnetcore-service" unchanged deployment.extensions "aspnetcore-v1" unchanged deployment.extensions "aspnetcore-v2" created 若是使用EXTERNAL-IP刷新瀏覽器，您將看到應用程序的v1和v2版本交替出現： 2.png 3.png 這是符合預期的，由於兩個版本都暴露在相同的Kubernetes服務以後：aspnetcore-service。若是您想將服務僅指向v2，該怎麼辦？這能夠經過在VirtualService中指定subset來完成，但咱們須要首先在DestinationRules中定義這些subset。 DestinationRule本質上是將標籤映射到Istio的subset。建立一個aspnetcore-destinationrule.yaml文件： apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: aspnetcore-destinationrule spec: host: aspnetcore-service trafficPolicy: tls: mode: ISTIO_MUTUAL subsets:測試

name: v1 labels: version: v1
name: v2 labels: version: v2 建立DestinationRule： $ kubectl apply -f aspnetcore-destinationrule.yaml destinationrule.networking.istio.io "aspnetcore-destinationrule" created 如今你能夠從VirtualService來引用v2 subset： apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: aspnetcore-virtualservice spec: hosts:
"*" gateways:
aspnetcore-gateway http:
route:
- destination: host: aspnetcore-service subset: v2 更新VirtualService： $ kubectl apply -f aspnetcore-virtualservice.yaml virtualservice.networking.istio.io "aspnetcore-virtualservice" configured 若是你如今繼續瀏覽EXTERNAL-IP，您如今應該只能看到應用程序的v2版本。 # ServiceEntry 我想在Istio Routing中提到的最後一件事是ServiceEntry。默認狀況下，Istio中的全部外部流量都被阻止。若是要啓用外部流量，則須要建立ServiceEntry以列出爲外部流量啓用的協議和主機。我不會在這篇文章中展現一個例子，但你能夠在這裏閱讀更多相關內容。但願這篇文章對你有用！若是您想了解更多信息，能夠使用codelab系列如下兩部分，其中全部這些概念和更多內容將在逐步的詳細教程中進行說明： Deploy ASP.NET Core app to Google Kubernetes Engine with Istio (Part 1) Deploy ASP.NET Core app to Google Kubernetes Engine with Istio (Part 2) 原文連接：Istio Routing Basics（翻譯：kelvinji2009）