2. 程式人生 > 實用技巧 >Istio 例子(採用API Gateway + Sidecar Proxy作為服務網格的流量入口)

Istio 例子(採用API Gateway + Sidecar Proxy作為服務網格的流量入口)

阿新 發佈:2020-11-05

由於API Gateway已經具備七層閘道器的功能,Mesh Ingress中的Sidecar只需要提供VirtualService資源的路由能力,並不需要提供Gateway資源的閘道器能力,因此採用Sidecar Proxy即可。網路入口處的Sidecar Proxy和網格內部應用Pod中Sidecar Proxy的唯一一點區別是:該Sidecar只接管API Gateway向Mesh內部的流量,並不接管外部流向API Gateway的流量;而應用Pod中的Sidecar需要接管進入應用的所有流量。

注意:在實際部署時,API Gateway前端需要採用NodePort和LoadBalancer提供外部流量入口。這裡 API GateWay 需要注入 Istio ~

建立應用

vi myapp-demo.yaml 

apiVersion: v1
kind: Service
metadata:
  name: myapp-svc
spec:
  ports:
  - port: 80
    name: http
  selector:
    app: myapp-pod
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-v1
  labels:
    app: myapp-pod
    version: v1
spec:
  replicas: 1
  selector:
    matchLabels:
      app: myapp-pod
      version: v1
  template:
    metadata:
      labels:
        app: myapp-pod
        version: v1
    spec:
      containers:
      - name: myapp-pod
        image: ikubernetes/myapp:v1
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-v2
  labels:
    app: myapp-pod
    version: v2
spec:
  replicas: 1
  selector:
    matchLabels:
      app: myapp-pod
      version: v2
  template:
    metadata:
      labels:
        app: myapp-pod
        version: v2
    spec:
      containers:
      - name: myapp-pod
        image: ikubernetes/myapp:v2

kubectl apply -f myapp-demo.yaml 

# 檢查 
kubectl get pod,svc

# 建立 VirtualService 和 DestinationRule
vi myapp-vsdr.yaml 

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: myapp-vs
spec:
  hosts:
  - myapp-svc                      # 在這個例子中 hosts 需要與下面的 host 值一致
  http:
  - route:
    - destination:
        subset: v1
        host: myapp-svc            # 指定 K8S 中的 svc 資源名字
      weight: 90
    - destination:
        subset: v2
        host: myapp-svc            # 指定 K8S 中的 svc 資源名字
      weight: 10
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: myapp-dr
spec:
  host: myapp-svc                  # 指定 K8S 中的 svc 資源名字
  subsets:
  - labels:
      version: v1
    name: v1
  - labels:
      version: v2
    name: v2

kubectl apply -f myapp-vsdr.yaml

# 檢查 
kubectl get vs,dr

因為沒有 API gateway, 所以建立一個容器使用 curl 來進行測試

vi curl.yaml 

apiVersion: apps/v1
kind: Deployment
metadata:
  name: curl
spec:
  replicas: 1
  selector:
    matchLabels:
      app: curl
  template:
    metadata:
      labels:
        app: curl
    spec:
      containers:
      - name: curl
        image: appropriate/curl
        command:
        - "/bin/sh"
        - "-c"
        - "sleep 3600"

kubectl apply -f curl.yaml

kubectl get pod |grep curl
curl-6d57cddc64-kxrpx         2/2     Running   0          14m

# 進入容器,測試
kubectl exec -it curl-6d57cddc64-kxrpx /bin/sh

curl myapp-svc
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

curl myapp-svc
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

curl myapp.com
Hello MyApp | Version: v2 | <a href="hostname.html">Pod Name</a>

curl myapp.com
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

相關推薦

Istio 例子(採用API Gateway + Sidecar Proxy作為服務網格流量入口)

由於API Gateway已經具備七層閘道器的功能,Mesh Ingress中的Sidecar只需要提供VirtualService資源的路由能力,並不需要提供Gateway資源的閘道器能力,因此採用Sidecar Proxy即可。網路入口處的Sidecar Proxy網格

使用 Istio CNI 支援強安全 TKE Stack 叢集的服務網格流量捕獲

作者 陳計節,企業應用雲原生架構師,在騰訊企業 IT 負責雲原生應用治理產品的設計與研發工作,主要研究利用容器叢集和服務網格等雲原生實踐模式降低微服務開發與治理門檻並提升運營效率。

springcloud gateway 採用 netty作為服務容器中的bug

一、背景 可能大家在使用Spring Cloud Gateway構建微服務閘道器的時候,過五關斬六將,Reactor沒能難倒我們,鏈路追蹤沒能難倒我們,最後在上線之後發現許多奇妙的問題,這些奇妙的問題還無從下手,比如這個堆疊,深

Ocelot api gateway使用

Ocelot是一個用.NET Core實現並且開源的API閘道器,它功能強大,包括了:路由、請求聚合、服務發現、認證、鑑權、限流熔斷、並內建了負載均衡器與Service Fabric、Butterfly Tracing整合。這些功能只都只需要簡單的配

kong API GateWay環境搭建

本次安裝的系統為centos7.8,其他系統請根據官網指導安裝 1.安裝postgreSQL 進入官方網站https://www.postgresql.org/下載需要的的postgreSQL,請注意kong的要求的最低版本,我安裝的為9.6

Istio 例子

準備工作 安裝好 Istio # 安裝 demo 配置 istioctl install --set profile=demo # 設定啟用自動注入 istio sidecar 的名稱空間

如何設計一個億級閘道器(API Gateway)?

1.背景 1.1 什麼是API閘道器 API閘道器可以看做系統與外界聯通的入口,我們可以在閘道器進行處理一些非業務邏輯的邏輯,比如許可權驗證,監控,快取,請求路由等等。

聯想 YOGA 平板外觀公佈:採用鏤空支架,可作為 Switch 外接顯示器

5 月 5 日訊息聯想 YOGA 官方前幾日預熱,新款 YOGA 平板將支援 HDMI-in,作為 Switch 遊戲機的外接顯示器使用,同時還可掛在牆上當菜譜。

API閘道器(API GATEWAY)是什麼?有什麼作用?

一、什麼是API Gateway 我們知道在微服務架構中,大型服務都被拆分成了獨立的微服務,每個微服務通常會以RESTFUL API的形式對外提供服務。但是在UI方面,我們可能需要在一個頁面上顯示來自不同微服務

AWS API Gateway 與 Lambda 的互動 的小問題(Internal server error)

測試API Gateway 在lambda中新增API gateway觸發器後,我們就可以通過call API的方式來觸發lambda函式,如果我們不帶任何引數進去,可以直接在瀏覽器call API

API閘道器(API Gateway)和反向代理有什麼區別?

參考網址:https://zhuanlan.zhihu.com/p/371985627 反向代理 在傳統部署架構中,反向代理,大多是用於多個系統模組間的聚合,實現負載均衡,外網向內網的轉發。通過修改配置檔案的方式來進行增加或刪除節點,並重啟

直播預告 | 服務網格規模化應用下的 Istio Sidecar 靈活配置實踐

服務網格服務間通訊的基礎設施層,服務網格 Istio 近期已經宣佈了加入雲原生計算基金會(CNCF)的意向,今後會得到更多開發者的信任和應用。阿里雲內部很早就開始調研並實踐 ServiceMesh 技術,通過總結業務場景落

企業組織中採用服務網格的挑戰

作者:Christian Posta 譯者:羅廣明 原文:blog.christianposta.com/challenges-… 編者按 本文作者介紹了企業組織採用服務網格面臨的哪些挑戰,建議企業應該從資料平面開始逐步推進,從瞭解它、熟悉它、再到擴大

API閘道器與服務發現

Ocelot Ocelot是一個用.NET Core實現並且開源的API閘道器,它功能強大,包括了:路由、請求聚合、服務發現、認證、鑑權、限流熔斷、並內建了負載均衡器與Service Fabric、Butterfly Tracing整合。

更新:python 作為服務端 java呼叫

python: 1 #!/usr/bin/env python 2 # -*- coding:utf-8 -*- 3 #@Time: 2020/5/3 18:44 4 #@Author: hdq 5 #@File: server.py

迪士尼 Disney+ 採用亞馬遜雲科技服務,已擴充套件至全球 59 個國家和地區

5 月 7 日訊息,亞馬遜雲科技宣佈,華特迪士尼公司正在利用亞馬遜雲科技,在全球範圍內擴充套件其線上流媒體視訊服務 Disney+。

GO-GRPC實踐(一) 完成第一個GRPC介面並使用etcd作為服務註冊和發現

https://me1onrind.github.io/2021/06/06/grpc_one/ demo程式碼地址 https://github.com/Me1onRind/go-demo

Service Mesh服務網格技術探究---VMWare+k8s叢集+Istio系列:k8s叢集之kubernetes-dashboard安裝

  一、安裝kubernetes-dashboard   安裝dashboard需要先下載recommended.yaml檔案,如果下載的時候報錯,請參考前文在hosts檔案裡配置github的地址。

Service Mesh服務網格技術探究---VMWare+k8s叢集+Istio系列:Istio安裝

  前言   前面幾篇文章裡記錄了k8s的安裝過程,由於安裝的時候沒有指定版本號,中間踩了一些坑,建議安裝的時候參考一下Istio官網提供的各版本在k8s環境下的支援情況,並參考官網的安裝文件。

SpringCloudAlibaba - 整合 Gateway 實現對微服務的反向代理

目錄前言環境為什麼要使用閘道器Gateway的優點Gateway 核心概念Gateway 整合例項閘道器 core-gateway使用者中心 user-center測試