istio-http流量管理(2)
參考
4. 金絲雀部署
金絲雀部署:在發佈新版本時,部署的新版本並不對外開放,而選擇一小部分用戶爲測試目標,這部分用戶對服務的訪問會指向特定的版本,經過對這些金絲雀用戶的使用狀況的觀察,來肯定新版本服務的發佈效果,在肯定結果以前,全部其餘用戶都繼續使用原有版本。html
4.1 金絲雀部署
- yaml
cat flaskapp-default-vs-canary.yaml
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: flaskapp
spec:
hosts:
- flaskapp.default.svc.cluster.local
http:
- match:
- headers:
lab:
exact: canary
route:
- destination:
host: flaskapp.default.svc.cluster.local
subset: v2
- route:
- destination:
host: flaskapp.default.svc.cluster.local
subset: v1
- 注意點:
- match 字段提供來豐富的匹配功能,匹配範圍不只包括
http header, 還包含uri,scheme,method,authority,端口,來源標籤及gateway等; - exact 表明徹底匹配,另有 prefix 表明前綴, regex 表明正則表達式的匹配方式
- match 字段提供來豐富的匹配功能,匹配範圍不只包括
4.2 驗證
bash-4.4# for i in `seq 10` ; do http --body http://flaskapp.default/env/version lab:canary ; done
5. 根據來源服務進行路由
- yaml
cat flaskapp-default-vs-src.yaml
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: flaskapp
spec:
hosts:
- flaskapp.default.svc.cluster.local
http:
- match:
- sourceLabels:
app: sleep
version: v1
route:
- destination:
host: flaskapp.default.svc.cluster.local
subset: v1
- route:
- destination:
host: flaskapp.default.svc.cluster.local
subset: v2
# 應用
kubectl apply -f flaskapp-default-vs-src.yaml
- 測試
# 驗證
# sleep v1
kubectl exec -it -c sleep $(kubectl get pod -l app=sleep,version=v1 -o jsonpath='{.items..metadata.name}') /bin/bash
bash-4.4# for i in `seq 10` ; do http --body http://flaskapp.default/env/version; done
# sleep v2
kubectl exec -it -c sleep $(kubectl get pod -l app=sleep,version=v2 -o jsonpath='{.items..metadata.name}') /bin/bash
bash-4.4# for i in `seq 10` ; do http --body http://flaskapp.default/env/version; done
6. 對URI進行重定向
6.1 redirect
- yaml
cat flaskapp-default-vs-uri.yaml
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: flaskapp
spec:
hosts:
- flaskapp.default.svc.cluster.local
http:
- match:
- sourceLabels:
app: sleep
version: v1
uri:
exact: "/env/HOSTNAME"
redirect:
uri: "/env/version"
- route:
- destination:
host: flaskapp.default.svc.cluster.local
subset: v2
# 應用
kubectl apply -f flaskapp-default-vs-uri.yaml
- 測試
# 驗證 sleep v2,正常返回
kubectl exec -it -c sleep $(kubectl get pod -l app=sleep,version=v2 -o jsonpath='{.items..metadata.name}') -- \
http http://flaskapp.default/env/HOSTNAME
HTTP/1.1 200 OK
content-length: 28
content-type: text/html; charset=utf-8
date: Wed, 12 Jun 2019 08:05:25 GMT
server: envoy
x-envoy-upstream-service-time: 1
flaskapp-v2-59b5b6cb94-jdfp4
# 驗證 sleep v1
# 返回 "301" 重定向代碼
kubectl exec -it -c sleep $(kubectl get pod -l app=sleep,version=v1 -o jsonpath='{.items..metadata.name}') -- \
http http://flaskapp.default/env/HOSTNAME
HTTP/1.1 301 Moved Permanently
content-length: 0
date: Wed, 12 Jun 2019 08:06:17 GMT
location: http://flaskapp.default/ev/version
server: envoy
# "--follow" 跟隨重定向指令,重驗證
kubectl exec -it -c sleep $(kubectl get pod -l app=sleep,version=v1 -o jsonpath='{.items..metadata.name}') -- \
http --follow http://flaskapp.default/env/HOSTNAME
HTTP/1.1 200 OK
content-length: 2
content-type: text/html; charset=utf-8
date: Wed, 12 Jun 2019 08:09:26 GMT
server: envoy
x-envoy-upstream-service-time: 2
v2
- 注意點:
redirect指令會把 URI 總體替換,靈活性不高;301指令沒法支持Post方法, istio 提供了rewrite方式來提供這種在調用前進行 URI 重寫的支持。
6.2 rewrite
- yaml
cat httpbin-default-vs.yaml
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: httpbin
spec:
hosts:
- httpbin.default.svc.cluster.local
http:
- match:
- uri:
exact: "/get"
rewrite:
uri: "/post"
route:
- destination:
host: httpbin.default.svc.cluster.local
- route:
- destination:
host: httpbin.default.svc.cluster.local
- 測試
# 訪問測試
kubectl exec -it -c sleep $(kubectl get pod -l app=sleep,version=v2 -o jsonpath='{.items..metadata.name}') -- http -f POST http://httpbin:8000/get data=nothing
# 返回信息
HTTP/1.1 405 Method Not Allowed
access-control-allow-credentials: true
access-control-allow-origin: *
allow: GET, OPTIONS, HEAD
content-length: 178
content-type: text/html
date: Wed, 12 Jun 2019 12:39:28 GMT
server: envoy
x-envoy-upstream-service-time: 5
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>405 Method Not Allowed</title>
<h1>Method Not Allowed</h1>
<p>The method is not allowed for the requested URL.</p>
- 注意點:
rewrite方法與redirect方法的不一樣之處在於: 在rewrite方法的match字段必須包含對目標的定義;rewrite方法與redirect方法不能共存。
相關文章
- 1. Istio 流量管理
- 2. Panabit流量管理系統
- 3. Istio流量管理--Ingress Gateway
- 4. netflow網絡流量管理
- 5. linux QOS流量管理實例一
- 6. 13.Azure流量管理器(上)
- 7. Istio流量管理相關組件
- 8. 數據質量管理的流程
- 9. Istio流量管理高層架構
- 10. linux QOS流量管理實例三
- 更多相關文章...
- • Swarm 集羣管理 - Docker教程
- • Maven 依賴管理 - Maven教程
- • Docker 清理命令
- • ☆技術問答集錦(13)Java Instrument原理
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Istio 流量管理
- 2. Panabit流量管理系統
- 3. Istio流量管理--Ingress Gateway
- 4. netflow網絡流量管理
- 5. linux QOS流量管理實例一
- 6. 13.Azure流量管理器(上)
- 7. Istio流量管理相關組件
- 8. 數據質量管理的流程
- 9. Istio流量管理高層架構
- 10. linux QOS流量管理實例三