Istio系列学习(六)----Istio的路由规则配置:VirtualService

原创 已于 2022-01-20 09:27:24 修改
· 2.6k 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #后端

于 2022-01-19 09:32:24 首次发布
本文介绍Istio中的HTTP路由目标、重定向、重写、重试、流量镜像、故障注入及跨域资源共享等策略配置。通过实例演示如何实现复杂的流量管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

四、HTTP路由目标(HttpRouteDestination)

表示满足条件的流量目标。是一个HTTPRouteDestination类型的数组,主要有三个字段:destination(请求目标)、weight(权重)和headers(HTTP头操作),其中destination和weight是必选字段.

  1. destination
    表示请求的目标。通过host、subset、port三个属性来描述。

host:必选字段,istio中注册的服务名,包括网格内服务和通过 serviceEntry方式注册的外部服务。建议写全域名。
subset:表示host上定义的一个子集。如灰度发布中将版本定义为subset,路由策略将流量转发到不同版本的subset上

2)weight
除了destination,route上的另一个必选字段时weight,表示流量分配的比例,在一个route下多个destination的weight的综合要求是100.
如果一个route仅有一个destination,那么可以不用配置weight。

3)headers
提供对http header的操作,可以修改http请求中request或response的值。
request:发请求给目标地址时修改request的header
response: 返回应答时修改response的Header

对应的操作包括:
set: 使用map上的Key和Value覆盖Request或者Response中对应Header。
add: 追加map上的Key和Value到原有Header。
remove :删除在列表中指定的Header。

五、HTTP重定向(httpRedirect)

发送301的重定向应答给服务调用方。如下场景:
有一个在线网站,网址变了,通过这样的重定向,可以在用户输入老地址时 跳转到新地址。

httpRedirect的两个字段:
uri: 替换url的path部分
authority:替换url中的authority部分
如下所示,对 forecast 服务所有前缀是“/advertisement”的请求都会被重定向到new-forecast
的“/recommendation/activity”地址:
在这里插入图片描述

六、HTTP重写(HTTPRewrite)

将请求转发给目标服务前修改http请求中指定部分的内容。
重写 HTTPRewrite 也包括 uri 和 authority 这两个字段:
◎ uri:重写URL中的Path部分。
◎ authority:重写URL中的Authority部分。

前缀匹配“/advertisement”的请求,其请求 uri 中的这部分前缀会被“/recommendation/activity”替换:
在这里插入图片描述

七、http重试

重试规则可以一定程度上避免服务调用失败。
重试策略包括重试次数、超时、重试条件等,这里分别 描述相应的三个字段。
◎ attempts:必选字段,定义重试的次数。
◎ perTryTimeout:每次重试的超时时间,单位可以是毫秒(ms)、秒(s)、分钟(m)和小时 (h)。
◎ retryOn:进行重试的条件,可以是多个条件,以逗号分隔。包括5xx,gateway-error,connect-failure等。

下示例为 forecast 服务配置了一个重试策略,在“5xx,connect-failure”条件下进行最多5次重试,每次重试的超时时间是3秒:
在这里插入图片描述

八、http流量镜像

在流量转发到目标地址的同时,将流量给另外一个目标地址镜像一份。
在这里插入图片描述
在这里插入图片描述

九、http故障注入

修改HTTP请求或者 应答的内容。需要注意,在使用故障输入时不能启用超时和重试。故障类型包括:

1)延迟故障注入
表示在发送请求前 进行一段延时,模拟网络、远端服务负载等各种原因导致的失败,主要有如下两个字段。
◎ fixedDelay:一个必选字段,表示延迟时间,单位可以是毫秒、秒、分钟和小时,要求时间必须大于1毫秒。
◎ percentage:配置的延迟故障作用在多少比例的请求上,通过这种方式可以只让部分请求发生故 障。
如下所示为让forecast服务的v2版本上百分之1.5的请求产生10秒的延迟:

在这里插入图片描述

2)请求中止故障注入

模拟服务端异常,给调用的客户端 返回预先定义的错误状态码,主要有如下两个字段。
◎ httpStatus:是一个必选字段,表示中止的HTTP 状态码。
◎ percentage:配置的中止故障作用在多少比例的请求上,通过这种方式可以只让部分请求发生故 障,用法同延迟故障。
让forecast服务v2版本上百分之1.5的请求返回“500”状态码:
在这里插入图片描述

十、HTTP跨域资源共享(CorsPolicy)

当一个资源向该资源所在服务器的不同的域发起请求时,就会产生一个跨域的HTTP 请求。浏览器会限制从脚本发起的跨域HTTP请求。

◎allowOrigin:允许跨域资源共享的源的列表,在内容被序列化后,被添加到Access-Control-Allow- Origin的Header上。当使用通配符“*”时表示允许所有。
◎ allowMethods:允许访问资源的HTTP方法列表,内容被序列化到Access-Control-Allow-Methods的 Header上。
◎ allowHeaders:请求资源的HTTP Header列表,内容被序列化到Access-Control-Allow-Headers的 Header上。
◎ exposeHeaders:浏览器允许访问的 HTTP Header 的白名单,内容被序列化到Access-Control- Expose-Headers的Header上。
◎ maxAge:请求缓存的时长,被转化为Access-Control-Max-Age的Header。
◎ allowCredentials:是否允许服务调用方使用凭据发起实际请求,被转化为Access-Control-Allow- Credentials的Header。

给forecast服务配置跨域策略,允许源自news.com的GET方法的请求的访问:
请求示意图
在这里插入图片描述
配置
在这里插入图片描述

Istio入门
GY的的专栏
07-17 1399
1. 简介 在本教程中,我们将介绍服务网格的基础知识,并了解它如何实现分布式系统架构。 我们将主要关注Istio,它是服务网格的一种具体实现。在此过程中,我们将介绍Istio的核心架构。 2. 什么是服务网格? 在过去的几十年中,我们已经看到了单体应用程序开始拆分为较小的应用程序。此外,诸如Docker之类的容器化技术和诸如Kubernetes之类的编排系统加速了这一变化。 尽管在像Kubernetes这样的分布式系统上采用微服务架构有许多优势,但它也具有相当的复杂性。由于分布式服务必须相互通信,因
istio-test:istio 测试
05-30
5. **配置**:使用 Istio 的 YAML 配置文件(如 `virtualService`、`destinationRule` 和 `serviceEntry`),可以定义服务路由、策略和网络规则。 6. ** Istioctl**:Istio 的命令行工具,用于安装、配置和调试 ...
Istio服务网格路由入门
cpongo5
12-04 350
摘要: 在本教程中,我们将使用Istio演示服务网格最强大的特性之一:“以请求为基准的路由”。这个特性允许把具有指定HTTP头标记的任意请求路由到特定的目标,这只有在(OSI)第7层代理中才可能实现。没有哪个第4层的负载均衡器或代理可以实现此功能。本文要点本教程将演示如何在Kubernetes集群中安装和使用Istio服务网格,并讨论如何充分利用Istio路由功能。探讨第4层和第7层网络代理之间...
istio使用ingress gateway通过header实现对不同服务的路由
最新发布
小诸葛的博客
04-24 1229
如果使用基于头的路由到服务子集(如v1v2),需要定义metadata:spec:subsets:- name: v1labels:version: v1 # 匹配 Pod 的 version: v1 标签- name: v2labels:version: v2 # 匹配 Pod 的 version: v2 标签基于路径前缀(如)将请求路由到命名空间的details和ratings服务。使用去除路径前缀,确保服务接收到的请求路径为/xx。可选地,通过headers。
istio 三日谈之二,路由规则
Kubernetes中文社区
09-06 2411
路由控制是 istio 的最常用功能了,经过前面的准备,我们已经基本可以进行这些内容的尝试了。 注意下面的路由规则都忽略了对来源的过滤,会显得比较呆板或者说没用,但是在加入过滤条件之后,就完全不可同日而语了。具体的过滤规则的写法可以参考官方文档或者 istio 中的 bookinfo 实例。 创建 frontend-v2 为了展示路由分配的能力,我们首先创建一个名为fronten
Istio路由规则配置VirtualService概念及HTTPRoute讲解
热门推荐
WuYuChen20的博客
05-05 1万+
Istio路由规则配置VirtualService概念及HTTPRoute讲解1.1 路由规则配置示例1.2 路由规则定义1.3 HTTP路由(HTTPRoute)1)HTTPRoute规则解析2)HTTP匹配规则(HTTPMatchRequest)3)HTTP路由目标(HTTPRouteDestination)4)HTTP重定向(HTTPRedirect)5)HTTP重写(HTTPRewrit...
第三章 Istio 路由规则
爱情码头的博客
03-15 2293
1、什么是路由规则 Istio 的流量路由可让轻松控制服务之间的流量和API调用。Istio简化了断路器、超时和重试等服务级别属性的配置,并可以轻松设置重要任务,例如 A/B 测试、金丝雀发布和基于百分比的流量拆分的分阶段发布。它还提供开箱即用的可靠性功能,帮助您的应用程序更灵活地应对依赖服务或网络的故障。 Virtual Service 路由转发核心,主要是定义服务的路由规则,将满足规则的流量转发到对应服务后端项目,如果路由规则很多,可以对路由规则进行拆分(特点:一主多子)使用vs可以对网关配置流量.
istio-1.4.0-linux.tar.gz
03-18
7. **VirtualService** 和 **DestinationRule**: 这些是Istio的网络策略资源,用于定义复杂的路由规则和服务质量属性,如负载均衡策略、重试和熔断规则。 8. **Telemetry**: Istio 1.4.0改进了遥测收集,包括增强的...
istio-1.6.7-linux-amd64.tar.gz
08-03
Istio提供了丰富的流量管理功能,如虚拟服务(VirtualService)、目的地规则(DestinationRule)、网关(Gateway)等,用于定义和控制服务路由。 1. **虚拟服务**:定义路由规则,控制服务的入站和出站流量,可以...
virtual-environment:使用服务共享https进行路由隔离
05-08
KtEnv (Virtual Environment Operator) 阿里测试环境服务隔离和联调机制的Kubernetes版实现,当前基于Istio。 详见☞☜ 联系我们 请加入kt-dev钉钉群:
istio-client-go:该存储库包含为Istio资源生成的Go客户端
03-20
1. **VirtualService**: 定义了微服务的网络路由规则,控制请求如何被路由到不同的服务版本。 2. **DestinationRule**: 配置了负载均衡策略、故障恢复选项以及连接池设置等,对目标服务进行精细化管理。 3. **...
istio-0.8 规则配置 官方案例
weixin_34313182的博客
07-19 214
2019独角兽企业重金招聘Python工程师标准>>> ...
istio系列:第-Sidecar代理规则配置
a1023934860的博客
06-27 1127
在前面我们学习了流量的转发、过滤等规则,但是这些都是根据host、客户端请求维度对流量进行管理的,在istio1.1版本以后,添加了新的规则Sidecar,该规则在Sidecar的维度对请求进行管理,接下来就让我们看看它到底是什么吧!有一个Sidecar资源时1.1版本后添加的,用来配置Sidecar组件中的规则。另一个是Sidecar组件,由envoy实现,这里希望不要弄混说白了就是,在Sidecar组件上配置一些规则,比如可以设置某个host下的端口为3302的请求全部允许转发,这就相当于,我们配置路由
Istio系列学习()----Istio路由规则配置:TLS路由(TLSRoute)和TCP路由(TCPRoute)
我在深圳的这些日子的博客
01-21 2017
1
第三部分 Istio流量规则配置
小郑的专栏
04-25 1688
规则配置 Istio 提供了一个简单的配置模型,用来控制 API 调用以及应用部署内多个服务之间的四层通信。运维人员可以使用这个模型来配置服务级别的属性,这些属性可以是熔断、超时或重试,以及一些普通的流量管理任务,比如,金丝雀发布、A/B测试、使用流量百分比控制,从而完成应用的逐步发布等。 Istio 中包含有四种流量管理配置资源,分别是VirtualService、DestinationRu...
Istio系列学习(十一)----Istio的外部服务配置和代理规则配置
我在深圳的这些日子的博客
02-10 3576
一、Istio的外部 服务配置:ServiceEntry 网格外的服务也需要像网格内的服务一样进行管理,所以需要将网格外的服务加入网格中,即把外部服务加入istio的服务发现。 serviceEntry的配置示例 如图 包装了一个对www.weatherdb.com外部服务的访问。之后再virtualService中就可以做类似的处理了. serviceEntry规则的定义和用法 主要字段包括: 1)hosts:必选字段,表示外部服务的主机名,可以是DNS域名,也可以使用前缀模糊匹配。说明: ◎
istio学习(3)请求路由
passnetY的博客
08-17 370
istio
Istio-配置规则监听分发原理
a1023934860的博客
07-14 774
我们对于istio的操作基本上都是通过修改CRD资源来进行实现,无论是istio服务的配置(istiooperators.install.istio.io) 还是流量规则(virtualservices、serviceentries…) 接下来让我们走进源码去看看istio对资源是如何进行监听、转换并推送给envoy的. 下面是创建virtualservices资源后,istio对其进行响应流程图. :::info istio中的规则资源对应envoy中的配置是一对多的关系,也就是说istio中的一个规则
istio的流量治理(负载均衡 熔断 故障注入 灰度)与各种配置实例 与VIrtualService(路由规则配置)
进化的深山猿
04-22 2808
服务治理要解决的问题: 1) 服务的负载均衡 2)同一个服务有两个版本在线,将一部分流量切到某个版本上 3)服务保护,如限制并发连接数、请求数、隔离有故障的服务实例等 4)动态修改服务中的内容 istio流量治理目标:提供非侵入的流量治理,用户仅仅关注自己的业务逻辑,无须关注服务访问管理。 流量治理的流程: 控制面: 1)管理面创建流量规则 2)pilot将流量规则转换为envoy的标准格式 3)pilot将规则下发给envoy 数据面: 1)envoy拦截Pod上本地容器的Inbound和outbo
Istio-VirtualService
07-27
IstioVirtualService 是用于定义服务之间流量路由规则的重要概念之一。 VirtualService 允许您将流量按照特定的规则分发到不同的服务实例或版本。它可以帮助您实现负载均衡、A/B 测试、蓝绿部署等功能。 VirtualService规则可以基于多个条件来定义,包括请求的目标主机、路径、请求头、权重等。您可以根据需要创建多个规则,并指定它们的优先级。 在 Istio 中,VirtualService 通常与 DestinationRule 和 Gateway 结合使用。DestinationRule 用于定义服务的负载均衡策略和连接池设置,而 Gateway 则用于将外部流量引入到 Istio 网格中。 通过使用 VirtualService,您可以灵活地控制和管理服务之间的流量,实现更高级的路由和流量管理策略。 如果您有更具体的问题或需要了解更多关于 Istio VirtualService 的内容,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值