【从小白到专家】Istio技术实践专题(四):应用接入Istio的正确姿势
摘要:Istio 通过Gateway将网格内的服务发布成外部可访问的服务,还可以通过Gateway 配置外部访问的端口、协议及与内部服务的映射关系。Service Entry外部服务配置,通过ServiceEntry,可以在Istio的内部服务注册表中添加其他条目,以便网格中自动发现的服务可以访问/路由到这些手动指定的服务。
<div>
上一篇文章中,我们介绍了Istio针对单集群的三种主流部署安装方式:使用Istioctl安装、使用Helm自定义安装、独立Operator安装。本文将向大家介绍 kubernetes 中的应用接入Istio。主要包括kubernetes 中应用接入Istio使用实例、应用技巧、基本知识点总结和需要注意事项。
用什么姿势接入 istio?
虽然 istio 能解决那么多的问题,但是引入 istio 并不是没有代价的。最大的问题是 istio 的复杂性,强大的功能也意味着 istio 的概念和组件非常多,要想理解和掌握 istio ,并成功在生产环境中部署需要非常详细的规划。一般情况下,集群管理团队需要对 kubernetes 非常熟悉,了解常用的使用模式,然后采用逐步演进的方式把 istio 的功能分批掌控下来。
我们设定以下目标:
•istio部署
•dfb相关服务部署
•网关功能
•流量分配,按比例,header
•超时,重试
Istio的几个基本资源对象:
- VirtualService配置影响流量路由的参数,VirtualService 定义了对特定目标服务的一组流量规则。如其名字所示, VirtualService在形式上表示一个虚拟服务,将满足条件的流量都转发到对应的服务后端,这个服务后端可以是一个服务,也可以是在Dest in at i onRu l e 中定义的服务的子集。
- DestinationRule配置目标规则,DestinationRule定义了在路由发生后应用于服务流量的策略。这些规则指定负载平衡的配置,边车的连接池大小以及离群值检测设置,以从负载平衡池中检测和清除不正常的主机。
- Gateway服务网关,入口.Gateway描述了一个负载均衡器,该负载均衡器在网格的边缘运行,以接收传入或传出的HTTP / TCP连接。
- Service Entry外部服务配置,通过ServiceEntry,可以在Istio的内部服务注册表中添加其他条目,以便网格中自动发现的服务可以访问/路由到这些手动指定的服务。
- 将网格内的HTTP 服务发布为HTTP 外部访问
- 将网格内的HTTPS 服务发布为HTTPS 外部访问
- 将网格内的HTTP 服务发布为HTTPS 外部访问
- 将网格内的HTTP 服务发布为双向HTTPS 外部访问
- 将网格内的HTTP 服务发布为HTTPS 外部访问和HTTPS 内部访问
location =/user/account/list/338fbcd2-1be6-4dde-9918-84b7629b1ba5 { return500;} 此时应用下面的重试规则,再次调用接口。此时接口状态码一直返回200。