作者：justmine
頭條號：大資料與雲原生
微信公眾號：大資料與雲原生
創作不易，在滿足創作共用版權協議的基礎上可以轉載，但請以超連結形式註明出處。
為了方便閱讀，微信公眾號已按分類排版，後續的文章將在移動端首發，想學習雲原生相關知識，請關注我。

一、回顧

雲原生 - 體驗Istio的完美入門之旅(一)

雲原生 - Why is istio(二)

[請持續關注...]

如前所述，業務微服務化後，每個單獨的微服務可能會有很多副本，多個版本，這麼多微服務之間的相互呼叫、管理和治理非常複雜，Istio統一封裝了這塊內容在代理層，最終形成一個分散式的微服務代理叢集(服務網格)。管理員通過統一的控制平面來配置整個叢集的應用流量、安全規則等，代理會自動從控制中心獲取動態配置，根據使用者的期望來改變行為。

話外音：藉著微服務和容器化的東風，傳統的代理搖身一變，成了如今炙手可熱的服務網格。

Istio就是上面service mesh架構的一種實現，通過代理(預設是envoy)全面接管服務間通訊，完全支援主流的通訊協議HTTP/1.1，HTTP/2，gRPC ，TCP等；同時進一步細分控制中心，包括Pilot、Mixer、Citadel等。

話外音：後面系列會詳細介紹控制中心的各個元件，請持續關注。

整體功能描述如下：

• 連線(Connect)

  控制中心從叢集中獲取所有微服務的資訊，並分發給代理，這樣代理就能根據使用者的期望來完成服務之間的通訊(自動地服務發現、負載均衡、流量控制等)。

• 保護(Secure)

  所有的流量都是通過代理，當代理接收到未加密流量時，可以自動做一次封裝，把它升級成安全的加密流量。

• 控制(Control)

  使用者可以配置各種規則(比如 RBAC 授權、白名單、rate limit 、quota等)，當代理髮現服務之間的訪問不符合這些規則，就直接拒絕掉。

• 觀察(Observe)

  所有的流量都經過代理，因此代理對整個叢集的訪問情況知道得一清二楚，它把這些資料上報到控制中心，那麼管理員就能觀察到整個叢集的流量情況。

二、前言

作為服務網格的一個完整解決方案，為了追求完美，Istio高度抽象並設計了一個優雅的架構，涉及到眾多的元件，它們分工協作，共同組成了完整的控制平面。為了更好地學習如何運用Istio的連線、安全、控制、可觀察性全面地治理分散式微服務應用，先從戰略上鳥瞰Istio，進一步從戰術上學習Istio將更加容易，故作者決定從可觀察性開始Istio的佈道，先體驗，再實踐，最後落地，一步步愛上Istio，愛上雲原生，充分利用雲資源的優勢，解放應用開發工程師的雙手，使他們僅僅關注業務實現，讓專業的人做專業的事，為企業創造更大的價值。

三、Why - 為什麼需要分散式跟蹤？

當業務微服務化後，一次業務請求，可能會涉及到多個微服務，分散式跟蹤可以對跨多個分散式服務網格的1個請求進行追蹤分析，並通過視覺化的方式深入地瞭解請求的延遲，序列化和併發，充分地瞭解服務流量實況，從而快速地排查和定位問題。

四、What - Istio的分散式跟蹤？

概述

Istio利用Envoy 的分散式追蹤功能提供了開箱即用的追蹤整合。確切地說，Istio 提供了安裝各種各種追蹤後端服務的選項，並且通過配置代理來自動傳送追蹤span到追蹤後端服務。

話外音：Istio目前支援的追蹤後端服務包括Zipkin、Jaeger、LightStep。

話外音：Istio分散式追蹤的整體功能，請參考文末連結。

取樣率

預設情況下，使用demo配置檔案安裝時，Istio會捕獲所有請求的追蹤資訊，即每次訪問 /productpage 介面時，都可以在dashboard中看到一條相應的追蹤資訊。此取樣頻率適用於測試或低流量網格。對於高流量網格(如：生產環境)，請通過下面的兩種方法之一來降低追蹤取樣頻率：

• 在安裝時，使用可選項 values.pilot.traceSampling 來設定取樣百分比。

• 在執行時，通過編輯 istio-pilot deployment並通過以下步驟來改變環境變數：

  root@just:~# kubectl -n istio-system get deploy istio-pilot -o yaml
  apiVersion: extensions/v1beta1
  kind: Deployment
  [...]
  name: istio-pilot
  namespace: istio-system
  [...]
  env:
  - name: PILOT_TRACE_SAMPLING
    value: "1"
  [...]

Istio預設的追蹤取樣率為1%，即100個請求生成一次追蹤報告，有效值的範圍從 0.0 到100.0，精度為 0.01。

五、How - Istio如何配置分散式跟蹤？

本篇以zipkin為例，體驗Istio的分散式追蹤功能。

準備工作

請先部署Istio系統和線上書店例子，詳情請參考：雲原生 - 體驗Istio的完美入門之旅(一)。

部署

istioctl manifest apply --set values.tracing.enabled=true \
--set values.tracing.provider=zipkin

模擬請求

要檢視追蹤資料，必須向服務傳送請求。請求的數量取決於Istio的追蹤取樣率，預設為1%，即在第一個追蹤報告可見之前，需要傳送至少100個請求。

使用如下命令向productpage服務傳送200個請求：

for i in `seq 1 200`; do curl -s -o /dev/null http://$GATEWAY_URL/productpage; done

檢視追蹤報告

概覽

從上可以看出，產生了兩份追蹤報告，完全符合追蹤採集率。

請求完整鏈路

Span詳情

關於追蹤報告的分析，這裡就不贅述了。

六、總結

本篇先回顧了微服務架構的痛點，以及服務網格的本質，然後大致概述了Istio的整體功能，最後從why、what、how的角度體驗了Istio的可觀察性特性。除了分散式跟蹤，Istio的可觀察性還包括：日誌、監控，敬請期待，未完待續。

七、最後

如果有什麼疑問和見解，歡迎評論區交流。

如果覺得本篇有幫助的話，歡迎推薦和轉發。

如果覺得本篇非常不錯的話，可以請作者吃個雞腿，創作的源泉將如滔滔江水連綿不斷，嘿嘿。

八、參考

https://istio.io/docs/tasks/observability/distributed-tracing/overview

https://istio.io/docs/tasks/observability/distributed-tracing/zipkin

https://www.envoyproxy.io/docs/envoy/v1.12.0/intro/arch_overview/observability/tracing