istio-生产环境搭建

最新推荐文章于 2024-03-19 09:10:22 发布
最新推荐文章于 2024-03-19 09:10:22 发布
阅读量2k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 云原生 istio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jimzbq/article/details/103048973
本文详细介绍了如何在生产环境中搭建istio,包括prometheus、jaeger、elasticsearch等组件的部署。istio的Prometheus集成需要自定义配置以满足生产需求,jaeger则需要单独拆分部署。elasticsearch用于存储链路追踪数据。文章还涵盖了各个组件的部署步骤和注意事项,如prometheus的serviceMonitor配置以及istio的Helm模板安装。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

相关组件

整个 istio 环境需要以下组件

  • prometheus -- 用于 K8s 平台和 istio 平台监控
  • jaeger -- 用于服务间的链路追踪
  • elasticsearch -- 用于存储链路追踪的数据,(也可增加部署 fluntd 和 kibana 收集监控 K8s 平台日志)
  • istio -- 平台本体

由于需要用于生产环境中,istio 部署包中所集成的 Prometheus 和 jaeger 均无法满足需求,其中平台中其他服务需要复用 Prometheus;istio 中集成的 jaeger 为 allinone 模式(用于测试),无法满足生产需求,因此单独拆出来。

Prometheus 搭建

Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB)。Prometheus使用Go语言开发,是Google BorgMon监控系统的开源版本。

2016年由Google发起Linux基金会旗下的原生云基金会(Cloud Native Computing Foundation), 将Prometheus纳入其下第二大开源项目,且在开源社区相当活跃。

Prometheus和Heapster(Heapster是K8S的一个子项目,用于获取集群的性能数据。)相比功能更完善、更全面。Prometheus性能也足够支撑上万台规模的集群。

其基本原理是通过HTTP协议周期性抓取被监控组件的状态,任意组件只要提供对应的HTTP接口就可以接入监控。不需要任何SDK或者其他的集成过程。这样做非常适合做虚拟化环境监控系统,比如VM、Docker、Kubernetes等。输出被监控组件信息的HTTP接口被叫做exporter 。目前互联网公司常用的组件大部分都有exporter可以直接使用,比如Varnish、Haproxy、Nginx、MySQL、Linux系统信息(包括磁盘、内存、CPU、网络等等

部署

Prometheus 此处采用的是 coreos 提供的 kube-prometheus,其定义了一组 CRD,且提供了 Operator 便于部署。

git clone 下来项目后,就可以无脑部署了:

# 部署 Prometheus 所需的 crd 和 namespace(monitoring)
kubectl create -f manifests/setup
# 检查 crd serverMonitor 是否可用
until kubectl get servicemonitors --all-namespaces ; do date; sleep 1; echo ""; done
# 部署其他组件
kubectl create -f manifests/

在 kube-prometheus 中,主要定义了 以下几个 crd:

# 常用
prometheusrules.monitoring.core
最低0.47元/天 解锁文章

200万优质内容无限畅学
jimzbq
关注
Istio 尝试 (一):环境搭建
人猿进化论
11-12 903
目录Istio 尝试 (一):环境搭建Istio 简介环境准备虚拟机安装虚拟机配置配置网络配置yum源克隆两份 Istio 尝试 (一):环境搭建 Istio 简介 Istio 官网连接 Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控等功能,而不需要对服务的代码做任何改动。 与SpringCloud的生态不同,SpringCloud的微服务建立在MVC...
详解Istio服务治理技术及环境搭建
HarmonyCloud_的博客
09-06 734
异构系统的统一治理。各个微服务治理架构中的各个中间件也不停的升级迭代,在微服务架构中,每个微服务的开发和维护工作分为了不通的团队进行,如果企业内部不制定相关的版本使用规范,久而久之,很容易导致各个不同服务使用的中间价或治理组件的版本不统一、能力参差不齐,很难统一治理。对于这些传统微服务框架而言,想要使用某些功能,就需要集成相关的SDK,这不仅需要在项目中添加相关的依赖,可能还需要对业务代码进行一些改造,在其中增加治理相关的代码或者配置等,那么这样业务层就与治理层耦合严重。
生产环境运行Istio
Docker的专栏
04-26 719
Istio是什么?Istio是服务网格技术,在网络上添加一层抽象层。它截获Kubernetes集群里的所有或者部分流量,并在之上执行一系列操作。支持哪些操作呢?比如,搭建...
istio-1.0 正式版发布,可用于生产环境
kozazyh的专栏
08-01 2045
北京时间7月31日晚上 24 点,Istio 宣布推出 1.0 正式版本,并表示已可用于生产环境。这距离最初的 0.1 版本发布已过去一年多的时间。   Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。Istio 项目能够为微服务架构提供流量管理机制,同时亦为其它增值功能(包括安全性、监控、路由、连接管理与策略等...
涂鸦智能的 Istio 企业级生产环境的实践
ServiceMesher
02-22 424
作者:涂鸦智能前端基础技术团队涂鸦智能前端基础技术团队服务于涂鸦智能前端业务团队,负责从开发,构建,发布,上线,流量治理到运维一站式的平台构建。背景Istio 作为当前最活跃的 servi...
Istio入门:环境搭建与应用部署详解
Istio实践(1)- 环境搭建及应用部署 Istio 是一个开源的服务网格框架,由 IBM、Google 和 Lyft 开发,旨在管理和优化分布式应用程序的流量、安全性和可观测性。它不依赖于特定平台,常用于 Kubernetes 集群中与...
如何安装Istio——0成本体验服务网格
weixin_43637013的博客
12-11 1821
对于刚接触Istio的读者,多少都对它提供的无侵入流量治理、强大的仪表盘监控有深刻的印象,很想拥有一套Istio环境尽情的折腾起来。可是搭建一套istio环境真的很容易吗?抛开直接购买云厂商的Istio云服务不谈(那就不是0成本了),对于平时只有1台Windows笔记本的大多数开发者,从零搭建Istio环境会遇到很多问题:首先,Istio运行于K8s之上,Istio安装的前提是先搭建K8s。
Istio 1.0 正式版发布,可用于生产环境
Docker的专栏
08-01 1156
北京时间 7 月 31 日晚上 24 点,Istio 宣布推出 1.0 正式版本,并表示已可用于生产环境。这距离最初的 0.1 版本发布已过去一年多的时间。Istio 是...
云端设计平台Coohom在生产环境中使用istio的经验与实践
weixin_34081595的博客
10-29 623
介绍自从istio-1.0.0在今年发布了正式版以后,Coohom项目在生产环境中也开启了使用istio来作为服务网格。本文将会介绍与分享在Coohom项目在使用istio中的一些实践与经验。Coohom项目杭州群核信息技术有限公司成立于2011年,公司总部位于浙江杭州,占地面积超过5000平方米。酷家乐是公司以分布式并行计算和多媒体数据挖掘为技术核心,推出的家居云设计平台,致力于云渲染、云设计、...
生产环境里的Istio和Kubernetes:Tracing
Docker的专栏
05-14 786
在上一篇博文里,我们介绍了Service Mesh(服务网格)Istio的组成部分,并回答了Istio新手经常会问的问题。本文会研究如何整理这些在网络上收集到的traci...
Istio搭建Istio完整环境
最新发布
weixin_42335634的博客
03-19 3248
本文基于官方安装文档和最新版(1.20.2)部署了完整的Istio环境(Bookinfo、kiali、jaeger、grafana、loki)。
Istio测试环境搭建和功能演示
weixin_42354900的博客
09-19 1501
Istio环境搭建和功能演示 本文提供Windows 10下Istio环境的配置安装步骤,以及简单的Bookinfo示例功能验证。首先搭建一个基于Minikube和VirtualBox的本地Kubernetes集群,随后安装配置Istio,最后验证Bookinfo示例。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功...
istio 三日谈之一,环境准备
Kubernetes中文社区
09-06 7350
笔者尝试在一个准生产环境下,利用 istio 来对运行在 Kubernetes 上的微服务进行管理。 这一篇是第一篇,将一些主要的坑和环境准备工作。 内容较多,因此无法写成手把手教程,希望读者有一定 Kubernetes 的操作基础。 准备镜像 初始运行需要的镜像包括以下几个: istio/mixer:0.1.6pilot:0.1.6proxy_debug:0.1.6
ServiceMesh-Istio:3.部署面向生产Istio
张成基
02-14 703
ServiceMesh-Istio:3.部署面向生产Istio 文章目录ServiceMesh-Istio:3.部署面向生产Istio环境要成为服务网格的条件安装Istio1. 下载 Istio 发型包2. 先决条件3 .Istio Init4. 安装Istio5. 卸载Istio6. 修复metrics-server问题(二进制安装k8s的集群 才会有,kubeadm部署的集群直接下载安装...
在macos上搭建istio
guobingrong的专栏
12-02 2525
istio环境搭建
Linux安装部署istio及使用
国产-达芬奇
03-05 3826
一、环境介绍 centos7 istio1.9.0(目前最新版) 二、安装 1、下载 istio-1.9.0-linux-amd64.tar.gz 并解压 解压后的文件 istio-1.9.0 cp bin/istioctl /usr/local/bin/ 2、默认安装 这个不会安装kiali、prometheus、grafana那些 istioctl install 或者 istioctl install --set profile=demo 可以配置各种设置来修改安...
Istio系列学习(十四)----Istio策略适配器配置和Env适配器配置
我在深圳的这些日子的博客
02-15 800
一、Istio策略适配器配置 Istio Adapter 机制的另外一个重要应用是策略执行。 策略执行Adapter 负责处理 Mixer 转发的 Check 请求,并将该请求分发给对应的策略执行后端,根据后端的判断逻辑返回拒绝或通过,来控制网格内服务之间的访问。 List适配器 最简单的判断逻辑的 Adapter,它配置了一个黑名单或者白名单,匹配白名单则放行; 匹配黑名单则拒绝。 1.Handler的配置 对Handler的配置如下。 ◎ providerUrl:名单的地址,当使用本地名单时可以不进
云原生》快速部署istioistio+k8s)
crayon
08-08 1428
试验环境是一个3节点的k8s集群(一个master两个worker),k8s版本是1.8.0。先看效果图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值