開箱即用！使用Rancher 2.3 啓用Istio初體驗

時間 2020-01-13

標籤即用使用 rancher 2.3 啓用 istio 體驗简体版

原文原文鏈接

Rancher的理念是Run Kubernetes Everywhere，Rancher 2.3中許多重大更新，讓這一理念的實現又向前一步。架構

其中，最重要的兩個特性是集成了Istio以及對Windows的支持。本文咱們將主要討論如何使用經過Rancher UI提供的Istio支持，並經過Kiali dashboard進行可視化。app

前期準備：運維

正在運行的Kubernetes集羣分佈式
安裝Rancher並導入該集羣ide

在本例中，咱們將使用CIVO Cloud上的大型k3s託管集羣，而且已經完成Rancher App的安裝（在Civo Marketplace的Rancher應用程序將會在集羣上安裝Rancher，並將集羣導入其中）。集羣的設置能夠參考如下步驟：微服務

https://medium.com/@SaiyamPathak/managed-k3s-is-it-a-thing-9397799c38a工具

啓動集羣以後，在集羣建立過程當中從marketplace選擇Rancher進行安裝。Civo將會啓動Rancher server並導入集羣。性能

集羣準備就緒後，你將能看到Rancher 2.3的dashboard，它可以支持Istio和Kiali。讓咱們來探索一下這個dashboard吧！優化

集羣建立以後，你能夠下載kubeconfig，並鏈接集羣。而後查看Rancher server以及cattle-agents是否起來而且運行。

kubectl get nodes 
NAME               STATUS   ROLES    AGE   VERSION
kube-node-79ed     Ready    worker   96m   v1.15.4-k3s.1
kube-master-bca5   Ready    master   96m   v1.15.4-k3s.1

kubectlg get pods -n cattle-system
NAME                                    READY   STATUS    RESTARTS   AGE
cattle-5669c57dcf-tw65t                 1/1     Running   0          3h27m
cattle-node-agent-8lppr                 1/1     Running   0          3h27m
cattle-node-agent-g5f6f                 1/1     Running   0          3h27m
cattle-cluster-agent-587b6d44cf-ppnjd   1/1     Running   0          3h27m

爲了訪問Rancher UI，建立一個ingress，rancher-ingress.yaml以下：

>> kubectl apply -f rancher-ingress.yaml
ingress.extensions/cattle-ingress created

kubectl get ingress -n cattle-system

NAME             HOSTS   ADDRESS        PORTS   AGE
cattle-ingress   *       172.31.0.189   80      32s

如今若是你訪問任何節點ip，你都將看到Rancher server正在運行。

建立一個密碼，保存URL。隨後你應該可以看到導入的集羣。

經過Rancher UI啓用Istio

文檔中是這樣描述Istio的：

使用雲平臺的企業或組織能夠從其中體會到不少益處。可是不能否認的是，採用雲技術會對DevOps團隊形成壓力。開發人員必須使用微服務來構建可移植性，同時，運維人員管理超大型混合雲和多雲部署。而服務網格使得微服務更加易用，其中Istio能夠幫助你鏈接、保護、控制和觀察服務。

在很大程度上，Istio有助於下降部署的複雜性，並減輕開發團隊的負擔。它是一個徹底開源的服務網格，能夠在現有的分佈式應用程序上透明地注入一層。同時，它也是一個平臺，包括可將其集成到任何日誌記錄平臺、遙測或策略系統中的各類API。Istio的多樣功能可讓你可以成功、高效地運行分佈式微服務架構，並提供統一地方式來保護、鏈接和監控微服務。

那麼，如今咱們開始經過Rancher UI中啓用Istio，並部署吧。

要啓用Istio，你須要訪問UI上方的菜單欄，其路徑是：工具> Istio。你能夠更改許多配置選項。而如今，我想讓全部配置都保持默認狀態並將ingress網關設置爲True。啓用這一功能還將啓用監控功能，這是Istio正常運行的先決條件。

啓用以後，你將能夠看到監控和Istio pod在命名空間cattle-prometheus（用於監控）和istio-system（用於istio）下出現。

>> kubectl get pods -n istio-system

NAME                                      READY   STATUS    RESTARTS   AGE
istio-citadel-6bb9c9f6fb-md9f8            1/1     Running   0          6m16s
istio-tracing-64d646945-xm4sm             2/2     Running   0          6m15s
istio-policy-68959c7999-5kmdb             2/2     Running   1          6m16s
istio-galley-67848cd58-g5tbt              1/1     Running   0          6m16s
kiali-5f8f876bd5-6djxf                    2/2     Running   0          6m16s
istio-telemetry-778bfdcf74-ps9vl          2/2     Running   1          6m16s
istio-pilot-7546b9fdcc-rbxj8              2/2     Running   0          6m16s
istio-ingressgateway-6f877dd689-rskn4     1/1     Running   0          6m16s
istio-sidecar-injector-69c97ddbb5-x7jcv   1/1     Running   0          6m16s

>> kubectl get pods -n cattle-prometheus
NAME                                                       READY   STATUS    RESTARTS   AGE
prometheus-operator-monitoring-operator-79484b9c6f-zshlq   1/1     Running   0          7m42s
exporter-node-cluster-monitoring-wnxtc                     1/1     Running   0          7m39s
exporter-node-cluster-monitoring-k68fb                     1/1     Running   0          7m39s
grafana-cluster-monitoring-5d676d89c5-vkbzm                2/2     Running   0          7m39s
prometheus-cluster-monitoring-0                            5/5     Running   1          7m15s
exporter-kube-state-cluster-monitoring-5dfd658dc-pn8mt     1/1     Running   0          7m39s

如今，咱們來進行Istio部署示例，生成流量並在Kiali dashboard中查看它。

咱們將爲示例應用程序建立deployment、Gateway以及虛擬服務，以下所示：

kubectl  label namespace default istio-injection=enabled
namespace/default labeled

kubectl  apply -f

service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created

kubectl  apply -f 
gateway.networking.istio.io/bookinfo-gateway created

kubectl  apply -f 
virtualservice.networking.istio.io/bookinfo created

生成流量：

如今，應用程序已經部署，你能夠經過Istio gateway查看它。

>> kubectl  get pods

NAME                              READY   STATUS    RESTARTS   AGE

details-v1-74f858558f-m5tsx       2/2     Running   0          10m
ratings-v1-7855f5bcb9-lkhgg       2/2     Running   0          10m
productpage-v1-8554d58bff-llnqh   2/2     Running   0          10m|
reviews-v2-d6cfdb7d6-rl4zk        2/2     Running   0          10m
reviews-v3-75699b5cfb-crdrd       2/2     Running   0          10m
reviews-v1-59fd8b965b-rmct2       2/2     Running   0          10m

>> kubectl get svc

NAME          TYPE        CLUSTER-IP        EXTERNAL-IP   PORT(S)    AGE
kubernetes    ClusterIP   192.168.128.1     <none>        443/TCP    140m
details       ClusterIP   192.168.154.118   <none>        9080/TCP   10m
ratings       ClusterIP   192.168.207.69    <none>        9080/TCP   10m
reviews       ClusterIP   192.168.141.42    <none>        9080/TCP   10m
productpage   ClusterIP   192.168.128.87    <none>        9080/TCP   10m

點擊Test用戶和普通用戶，來生成一些流量。

從UI上方的菜單欄中【資源】項，選擇Istio。你能夠看到如下圖表：

點擊屏幕上的Kiali圖標。

Kiali

Kiali是Istio的可視化控制檯，它具備服務網格配置功能。它經過推斷拓撲來幫助理解你的服務網格架構並提供你的網格的健康狀態。此外，Kiali還提供了詳細的指標，而且其集成了基本的Grafana，所以可用於高級查詢。還集成了Jaeger，可提供分佈式追蹤。

您能夠查看已部署應用程序的完整拓撲以及流程。

下面是已經部署的應用程序的圖表：

如下是其餘圖表：

服務圖表

版本化應用程序圖

工做負載圖

Jaeger