2. 程式人生 > 實用技巧 >istio-流量管理-基於不同版本訪問規則控制

istio-流量管理-基於不同版本訪問規則控制

阿新 發佈:2020-11-16

istio-流量管理-基於不同版本訪問規則控制

https://www.qikqiak.com/istio-book/traffic-control/2.%E5%9F%BA%E4%BA%8EBookinfo%E8%BF%9B%E8%A1%8Cistio%E6%B5%81%E9%87%8F%E7%AE%A1%E7%90%86%E7%9A%84%E9%85%8D%E7%BD%AE%E5%92%8C%E5%BA%94%E7%94%A8%E5%AD%A6%E4%B9%A0.html?q=

目前搭建 Bookinfo 應用我們只用到了下面兩個資原始檔:

samples/bookinfo/platform/kube/bookinfo.yaml

samples/bookinfo/networking/bookinfo-gateway.yaml

前者就是通常的k8s定義的 Deployment 和 Service 的 yaml 檔案,只是在部署時使用istioctl kube-inject對這個檔案定義的pod注入了sidecar代理,後者定義了這個應用的外部訪問入口gateway,以及應用內部 productpage 服務的VirtualService規則,而其他內部服務的訪問規則還沒有被定義。

可以看到當前叢集中的gateway:

[root@k8s-master ~]# kubectl get gateway --all-namespaces
NAMESPACE   NAME               AGE
default     bookinfo-gateway   2d22h
[root@k8s-master ~]# istioctl get gateway
Command "get" is deprecated, Use `kubectl get` instead (see https://kubernetes.io/docs/tasks/tools/install-kubectl)
GATEWAY NAME       HOSTS     NAMESPACE   AGE
bookinfo-gateway   *         default     2d
[root@k8s-master ~]#

現在訪問應用介面並重新整理,會看到 Reviews 有時不會顯示評分,有時候會顯示不同樣式的評分,因為後面有3個不同的Reviews 服務版本,而沒有配置該服務的路由規則route rule的情況下,該服務的幾個例項會被隨機訪問到,有的版本服務會進一步呼叫 Ratings 服務,有的不會。

不同服務版本訪問規則的基本使用

v3版本

現在我們來對 Reviews 服務新增一條路由規則,啟用samples/bookinfo/networking/virtual-service-reviews-v3.yaml 定義的VirtualService規則,內容如下:

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: reviews
spec:
  hosts:
    - reviews
  http:
  - route:
    - destination:
        host: reviews
        subset: v3

這樣,所有訪問 reviews 服務的流量就會被引導到 reviews 服務對應的 subset 為 v3 的 Pod 中。啟用這條規則:

# kubectl apply -f samples/bookinfo/networking/virtual-service-reviews-v3.yaml
The VirtualService "reviews" is invalid: []: Invalid value: map[string]interface {}{"apiVersion":"networking.istio.io/v1alpha3", "kind":"VirtualService", "metadata":map[string]interface {}{"annotations":map[string]interface {}{"kubectl.kubernetes.io/last-applied-configuration":"{\"apiVersion\":\"networking.istio.io/v1alpha3\",\"kind\":\"VirtualService\",\"metadata\":{\"annotations\":{},\"name\":\"reviews\",\"namespace\":\"default\"},\"spec\":{\"hosts\":[\"reviews\"],\"http\":[{\"route\":[{\"destination\":{\"host\":\"reviews\",\"subset\":\"v3\"}}],\"weight\":1}]}}\n"}, "creationTimestamp":"2019-11-11T02:31:37Z", "generation":1, "name":"reviews", "namespace":"default", "uid":"6e26b97e-18d9-4c38-87fa-a9f524f3184d"}, "spec":map[string]interface {}{"hosts":[]interface {}{"reviews"}, "http":[]interface {}{map[string]interface {}{"route":[]interface {}{map[string]interface {}{"destination":map[string]interface {}{"host":"reviews", "subset":"v3"}}}, "weight":1}}}}: validation failure list:
spec.http.route.weight in body is required

#我們修改一下
# cat samples/bookinfo/networking/virtual-service-reviews-v3.yaml
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: reviews
spec:
  hosts:
    - reviews
  http:
  - route:
    - destination:
        host: reviews
        subset: v3
      weight : 1


[root@k8s-master istio-1.3.1]# vim samples/bookinfo/networking/virtual-service-reviews-v3.yaml
[root@k8s-master istio-1.3.1]# kubectl apply -f samples/bookinfo/networking/virtual-service-reviews-v3.yaml
virtualservice.networking.istio.io/reviews created

然後檢視所有的路由規則:

[root@k8s-master istio-1.3.1]# istioctl get virtualservices
Command "get" is deprecated, Use `kubectl get` instead (see https://kubernetes.io/docs/tasks/tools/install-kubectl)
VIRTUAL-SERVICE NAME   GATEWAYS           HOSTS     #HTTP     #TCP      NAMESPACE   AGE
bookinfo               bookinfo-gateway   *             1        0      default     2d
reviews                                   reviews       1        0      default     1m
[root@k8s-master istio-1.3.1]# kubectl get virtualservices
NAME       GATEWAYS             HOSTS       AGE
bookinfo   [bookinfo-gateway]   [*]         2d23h
reviews                         [reviews]   114s
[root@k8s-master istio-1.3.1]#

可以看到 reviews 的VirtualService已經建立成功了,但是此時重新整理應用頁面,發現訪問 Reviews 失敗了:

這是因為我們還沒有建立DestinationRuleDestinationRuleVirtualService中指定的subset與 pod 的{labels:{version: v3}}關聯起來。

在 samples/bookinfo/networking/destination-rule-all.yaml 檔案中有定義所有該應用中要用到的所有DestinationRule,其中有一段就是對 Reviews 相關的 DestinationRule 的定義:

# cat  samples/bookinfo/networking/destination-rule-all.yaml
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: productpage
spec:
  host: productpage
  subsets:
  - name: v1
    labels:
      version: v1
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: reviews
spec:
  host: reviews
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2
  - name: v3
    labels:
      version: v3
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: ratings
spec:
  host: ratings
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2
  - name: v2-mysql
    labels:
      version: v2-mysql
  - name: v2-mysql-vm
    labels:
      version: v2-mysql-vm
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: details
spec:
  host: details
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2
---

可以看到 DestinationRule 中定義了 subsets 集合,其中 labels 就和我們之前 service 的 labelselector 一樣是去匹配 Pod 的 labels 標籤的,比如我們這裡 subsets 中就包含一個名為 v3 的 subset,而這個 subset 匹配的就是具有 version=v3 這個 label 標籤的 Pod 集合,再回到之前的 samples/bookinfo/platform/kube/bookinfo.yaml 檔案中,我們可以發現 reviews 的 Deployment 確實有宣告不同的 labels->version:

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: reviews-v3
  labels:
    app: reviews
    version: v3
spec:
  replicas: 1
  selector:
    matchLabels:
      app: reviews
      version: v3
  template:
    metadata:
      labels:
        app: reviews
        version: v3
    spec:
      serviceAccountName: bookinfo-reviews
      containers:
      - name: reviews
        image: docker.io/istio/examples-bookinfo-reviews-v3:1.15.0
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 9080

通過 DestinationRule 將 VirtualService 與 service 不同的版本關聯起來了。

現在我們直接建立 DestinationRule 資源:

# kubectl apply -f   samples/bookinfo/networking/destination-rule-all.yaml
destinationrule.networking.istio.io/productpage created
destinationrule.networking.istio.io/reviews created
destinationrule.networking.istio.io/ratings created
destinationrule.networking.istio.io/details created

建立完成後,我們就可以檢視目前我們網格中的 DestinationRules:

# kubectl get destinationrules.networking.istio.io
NAME          HOST          AGE
details       details       29s
productpage   productpage   29s
ratings       ratings       29s
reviews       reviews       29s

# istioctl get destinationrule
Command "get" is deprecated, Use `kubectl get` instead (see https://kubernetes.io/docs/tasks/tools/install-kubectl)
DESTINATION-RULE NAME   HOST          SUBSETS                      NAMESPACE   AGE
details                 details       v1,v2                        default     2m
productpage             productpage   v1                           default     2m
ratings                 ratings       v1,v2,v2-mysql,v2-mysql-vm   default     2m
reviews                 reviews       v1,v2,v3                     default     2m

此時再訪問應用就成功了,多次重新整理頁面發現 Reviews 都展示的是 v3 版本帶紅色星的 Ratings,說明我們VirtualService 的配置成功了。

v1版本

首先移除剛剛建立的 VirtualService 物件:

[root@k8s-master bookinfo]# kubectl get virtualservices
NAME       GATEWAYS             HOSTS       AGE
bookinfo   [bookinfo-gateway]   [*]         2d23h
reviews                         [reviews]   15m
[root@k8s-master bookinfo]# istioctl delete virtualservice reviews
Command "delete" is deprecated, Use `kubectl delete` instead (see https://kubernetes.io/docs/tasks/tools/install-kubectl)
Deleted config: virtualservice reviews
[root@k8s-master bookinfo]# kubectl get virtualservices
NAME       GATEWAYS             HOSTS   AGE
bookinfo   [bookinfo-gateway]   [*]     2d23h

現在我們再去訪問 Bookinfo 應用又回到最初隨機訪問 Reviews 的情況了

來對 Reviews 服務新增一條路由規則,啟用samples/bookinfo/networking/virtual-service-reviews-v1.yaml 定義的VirtualService規則,內容如下:

cp samples/bookinfo/networking/virtual-service-reviews-v3.yaml samples/bookinfo/networking/virtual-service-reviews-v1.yaml
# cat samples/bookinfo/networking/virtual-service-reviews-v1.yaml
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: reviews
spec:
  hosts:
    - reviews
  http:
  - route:
    - destination:
        host: reviews
        subset: v1
      weight : 1

這樣,所有訪問 reviews 服務的流量就會被引導到 reviews 服務對應的 subset 為 v1的 Pod 中。啟用這條規則:

[root@k8s-master istio-1.3.1]# kubectl apply -f  samples/bookinfo/networking/virtual-service-reviews-v1.yaml
virtualservice.networking.istio.io/reviews created
[root@k8s-master istio-1.3.1]# kubectl get virtualservices
NAME       GATEWAYS             HOSTS       AGE
bookinfo   [bookinfo-gateway]   [*]         2d23h
reviews                         [reviews]   3s
[root@k8s-master istio-1.3.1]#

DestinationRule不用動

此時再訪問應用就成功了,多次重新整理頁面發現 Reviews 都展示的是 v1 版本,沒有星星的ratings

相關推薦

istio-流量管理-基於不同版本訪問規則控制

istio-流量管理-基於不同版本訪問規則控制 https://www.qikqiak.com/istio-book/traffic-control/2.%E5%9F%BA%E4%BA%8EBookinfo%E8%BF%9B%E8%A1%8Cistio%E6%B5%81%E9%87%8F%E7%AE%A1%E7%90%86%E7%9A%84%E9%85%8D%E7%

istio-流量管理-基於不同權重訪問規則控制

istio-流量管理-基於不同權重訪問規則控制 https://www.qikqiak.com/istio-book/traffic-control/2.%E5%9F%BA%E4%BA%8EBookinfo%E8%BF%9B%E8%A1%8Cistio%E6%B5%81%E9%87%8F%E7%AE%A1%E7%90%86%E7%9A%84%E9%85%8D%E7%

istio(4):istio-流量管理-基於請求內容的訪問規則控制

istio(4):istio-流量管理-基於請求內容的訪問規則控制 將建立的 VirtualService 物件刪除

istio-流量管理-服務網格外的流量管理

istio-流量管理-服務網格外的流量管理 這個也一知半解,暫時沒用到,放這吧 為了控制服務網格外的服務的流量訪問,外部的服務必須首先使用一個ServiceEntry物件加入到 istio 的內部 service registry 中,服務網格

Istio流量管理(實操三)

Istio流量管理(實操三) 涵蓋官方文件Traffic Management章節中的egress部分。其中有一小部分問題(已在下文標註)待官方解決。

istio-http流量管理

1. 定義目標與規則istio 服務網格中對服務進行了進一步抽象:可以使用 Pod 標籤對具體的服務程序進行分組;可以定義服務的負載均衡策略;可以為服務指定 TLS 要求;可以為服務設定連線池大小。istio 中,同一服務不同

基於邊緣雲的機器流量管理技術實戰

簡介: CDN是通過在全球範圍內分散式地部署邊緣伺服器將各類網際網路內容快取到靠近使用者的邊緣伺服器上,從而降低使用者訪問時延並大幅減少穿越網際網路核心網的流量。網際網路業務使用CDN已經成為一種必然的選擇

基於SSM酒店管理系統mysql版本(前後臺)

介紹:spring,springmvc,mybatis,mysql,eclipse 截圖: 資料庫表:CREATE TABLE `account` (`id` int(11) NOT NULL AUTO_INCREMENT,`name` varchar(32) NOT NULL,`password` varchar(32) N

使用 nvm 管理不同版本的 node 與 npm

使用 nvm 管理不同版本的 node 與 npm 補充說明:Mac 下通過 brew install nvm 所安裝的 nvm ,由於安裝路徑不同,無法正確啟用。建議使用 brew uninstall nvm 解除安裝掉之後,通過本文的方案重新安裝一次。

微服務中使用Maven BOM來管理你的版本依賴詳解

BOM簡介 BOM(Bill of Materials)是由Maven提供的功能,它通過定義一整套相互相容的jar包版本集合,使用時只需要依賴該BOM檔案,即可放心的使用需要的依賴jar包,且無需再指定版本號。BOM的維護方負責版本升級,並保

Java如何實現支付寶電腦支付基於servlet版本

這篇文章主要介紹了Java如何實現支付寶電腦支付基於servlet版本,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

pyenv虛擬環境管理python多版本和軟體庫的方法

可能大家在日常工作中會遇到這麼個問題,現在基本的linux系統都是自帶老版本的python2.7.x版本,我又不想用老版本,但直接升級可能會出問題,或是依賴老版本的程式就執行不了,有沒辦法能安裝3.x新版本的?

Pytorch 使用不同版本的cuda的方法步驟

  由於課題的原因,筆者主要通過 Pytorch 框架進行深度學習相關的學習和實驗。在執行和學習網路上的 Pytorch 應用程式碼的過程中,不少專案會標註作者在執行和實驗時所使用的 Pytorch 和 cuda 版本資訊。由於 Pyto

Win10不同版本免費啟用金鑰彙總(值得推薦)

win10系統版本種類繁多,比如專業版、企業版、教育版等等,無論電腦安裝哪一種版本都要啟用系統,不然功能上就會有很多限制。想要啟用Win10就需要有win10金鑰啟用碼,也就是windows金鑰,正版啟用碼需要付費的,那麼

RBAC-基於角色的訪問控制

什麼是RBAC 是基於角色的訪問控制,一般用於公司內部系統,給每個部門或使用者分發訪問許可權。

drf-RBAC基於角色的訪問控制

一 什麼是RBAC 概念 RBAC是基於角色的訪問控制(Role-Based Access Control )在 RBAC中,許可權與角色相關聯,使用者通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可權的管理。這樣管理都是層

JavaScript條件語句用於基於不同的條件來執行不同的動作

條件語句 通常在寫程式碼時,您總是需要為不同的決定來執行不同的動作。您可以在程式碼中使用條件語句來完成該任務。

詳解Tensorflow不同版本要求與CUDA及CUDNN版本對應關係

參考官網地址: Windows端:https://tensorflow.google.cn/install/source_windows CPU Version Python version

使用Virtualenv安裝虛擬環境使得每個專案可以安裝不同版本的庫

  虛擬環境的好處是不同的專案可以在該環境下安裝不同版本的庫,避免發生衝突。想要清除也更方便,不用動整個系統的環境。

基於Springboot2.3訪問本地路徑下靜態資源的方法(解決報錯:Not allowed to load local resource)

最近在做的一個專案中有一個比較奇葩的需求: 要在springboot中,上傳本地的圖片進行展示