kubernetes istio api访问示例

最新推荐文章于 2024-07-14 16:17:58 发布
最新推荐文章于 2024-07-14 16:17:58 发布
阅读量3.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: serviceMesh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenwenxiong/article/details/80068871

restful访问kubernetes的api

$ APISERVER=$(kubectl config view | grep server | cut -f 2- -d ":" | tr -d " ")
$ TOKEN=$(kubectl describe secret $(kubectl get secrets | grep default | cut -f1 -d ' ') | grep -E '^token' | cut -f2 -d':' | tr -d '\t')
$ curl $APISERVER/api --header "Authorization: Bearer $TOKEN" --insecure
{
  "kind": "APIVersions",
  "versions": [
    "v1"
  ],
  "serverAddressByClientCIDRs": [
    {
      "clientCIDR": "0.0.0.0/0",
      "serverAddress": "10.0.1.149:443"
    }
  ]
}

列出可以访问的api类别

curl $APISERVER/apis --header "Authorization: Bearer $TOKEN" --insecure

apigroups
使用kubelet-client的证书访问apiserver中所有的deployments

curl --cacert /etc/kubernetes/pki/ca.pem -k --cert /etckubernetes/pki/apiserver-kubelet-client.pem --key /etckubernetes/pki/apiserver-kubelet-client-key.pem --header "Authorization: Bearer $TOKEN" $APISERVER/apis/apps/v1/deplyments

使用kubelet-client的证书访问apiserver中namespace为istio-system的deployments

curl --cacert /etc/kubernetes/pki/ca.pem -k --cert /etckubernetes/pki/apiserver-kubelet-client.pem --key /etckubernetes/pki/apiserver-kubelet-client-key.pem --header "Authorization: Bearer $TOKEN" $APISERVER/apis/apps/v1/namespaces/istio-system/deplyments

获得名为nginx-ingress的ingress信息

curl --cacert /etc/kubernetes/pki/ca.pem -k --cert /etckubernetes/pki/apiserver-kubelet-client.pem --key /etckubernetes/pki/apiserver-kubelet-client-key.pem --header "Authorization: Bearer $TOKEN" $APISERVER/apis/extensions/v1beta1/namespaces/default/ingresses/nginx-ingress

restful访问istio的api

在kubernetes的apigroup中有以下个与istio有关,分别是

authentication.istio.io, config.istio.io, networking.istio.io

其中config.istio.io为最主要的,istio流量控制相关的

routerule, egressrule, destinationpolicie

策略执行相关的

memquota,quota,rule,QuotaSpec,QuotaSpecBinding

监控与日志配置相关的

metric, logentrie

http调用相关的

httpapispecbinding, tracespan, httpapispec

等等都可以通过该apigroup访问。
该apigroup的访问与上述kubernetes api访问一样。
此外,还可以访问mixer的api来检测istio的行为,获取istio的行为报告,管理istio的配额限制(mixer中的api是通过rpc访问)。

curl 调用api示例

curl修改kubernetes的ingress

1, 删除name为nginx-ingress的Ingress.

curl -X DELETE --cacert /etc/kubernetes/pki/ca.pem -k --cert /etckubernetes/pki/apiserver-kubelet-client.pem --key /etckubernetes/pki/apiserver-kubelet-client-key.pem --header "Authorization: Bearer $TOKEN" $APISERVER/apis/extensions/v1beta1/namespaces/default/ingresses/nginx-ingress

2, 根据nginx-ingress.json的内容创建name为nginx-ingress的Ingress,可以在nginx-ingress.json文件中作出内容的修改。
注:在传入kubernetes apiserver的POST方法,只支持json格式(使用yaml会报错)

curl -X POST -H "Content-Type:application/json" --cacert /etc/kubernetes/pki/ca.pem -k --cert /etckubernetes/pki/apiserver-kubelet-client.pem --key /etckubernetes/pki/apiserver-kubelet-client-key.pem --header "Authorization: Bearer $TOKEN" $APISERVER/apis/extensions/v1beta1/namespaces/default/ingresses -d@nginx-ingress.json
curl修改istio的rule

1, 删除name为quota的rule

curl -X DELETE --cacert /etc/kubernetes/pki/ca.pem -k --cert /etckubernetes/pki/apiserver-kubelet-client.pem --key /etckubernetes/pki/apiserver-kubelet-client-key.pem --header "Authorization: Bearer $TOKEN" $APISERVER/apis/config.istio.io/v1alpha2/namespaces/istio-system/rules/quota

2,根据nginx-rule-test.json的内容创建name为quota的rule,可以在nginx-rule-test.json文件中作出内容修改。
注:在传入kubernetes apiserver的POST方法,只支持json格式

curl -X POST -H "Content-Type:application/json" --cacert /etc/kubernetes/pki/ca.pem -k --cert /etckubernetes/pki/apiserver-kubelet-client.pem --key /etckubernetes/pki/apiserver-kubelet-client-key.pem --header "Authorization: Bearer $TOKEN" $APISERVER/apis/config.istio.io/v1alpha2/namespaces/istio-system/rules -d@nginx-rule-test.json
【云原生】Kubernetes微服务Istio:介绍、原理、应用及实战案例
景天科技苑
07-18 2万+
随着云原生技术的日益成熟,微服务架构已成为大型企业构建复杂应用的首选方案。然而,微服务架构的复杂性也带来了诸如服务治理、流量管理、安全认证等挑战。Istio作为一个开源的服务网格(Service Mesh)平台,为Kubernetes中的微服务提供了一套全面的治理解决方案。本文将详细介绍Istio的基本概念、工作原理、应用场景,并通过一个实战案例展示其在实际项目中的应用。
【云原生 | Kubernetes 系列】--Istio Bookinfo 示例
Q先生
10-18 557
【云原生 | Kubernetes 系列】--Istio Bookinfo 示例
【SpringBoot 拓展系列】一步步实现一个面向接口的网络访问实例(应用篇)
程序员高级码农的博客
01-05 1179
【WEB 系列】一步步实现一个面向接口的网络访问实例(应用篇)一个自定义实现的面向接口的网络访问实例,主要使用以下知识点:ClassPathBeanDefinitionScanner 实现自定义 bean 扫描ImportBeanDefinitionRegistrar 来实现 bean 注册代理:基于 Cglib 生成接口的代理类,实现接口增强RestTemplate: 实现网络访问
Istio官方文档》Pilot
并发编程网
01-15 1127
Pilot(领航员)  Pilot负责Envoy实例在Istio网格服务部署的生命周期。   在上图中的图形,Pilot在服务网格中有着权威的服务代表,而服务网格依赖着底层平台。在Pilot中的特定平台适配器负责适当地构成权威模型。作为例子,在Pilot中Kubernetes适配器实现主要的控制器,来监视Kubernetes API服务,以便改变prod的注册信息、资源入口和第三方资源,这些资源层
Istio的网络API解释了
最佳 Java 编程
06-10 417
Istio 1.0版附带一个网络API,该API包含许多功能并涵盖了各种情况。 联网API在最近几个月中得到了发展,并且可能无法立即说明。 该API的概念和构建块是什么,以及如何使用各个Istio资源类型来通过我们的服务网格路由流量? 尽管文档提供了大量有用的信息,但我还是想用自己的语言来描述和解释流量路由。 我必须付出很多努力才能理解概念和动机是什么,尤其是如何应用各个组成部分。 ...
api访问方式
yevvzi的博客
12-25 1524
1.对于第一次时间通过kubectl kubectl config view 2.访问rest api 1)kubectl proxy 模式 kubectl proxy --port=8080 & 以类似反向代理的方式运行在kubectl所在的机器上 可以直接在kubectl 所在的机器上 curl http://localhost:8080/api/ { "versions":
Istio【补充】官网摘抄说明文档
是我的温柔啊
01-28 660
与超时一样,Istio 默认的重试行为在延迟方面可能不适合您的应用程序需求(对失败的服务进行过多的重试会降低速度)或可用性。在熔断器中,设置一个对服务中的单个主机调用的限制,例如并发连接的数量或对该主机调用失败的次数。超时是 Envoy 代理等待来自给定服务的答复的时间量,以确保服务不会因为等待答复而无限期的挂起,并在可预测的时间范围内调用成功或失败。您可能希望在较庞大的应用程序中限制这样的 sidecar 可达性,配置每个代理能访问网格中的任意服务可能会因为高内存使用量而影响网格的性能。
kubernetes——Istio(二)
qq_40859395的博客
07-11 793
Istio 的流量管理模型源于和服务一起部署的 Envoy 代理。网格内服务发送和接收的所有 data plane 流量都经由 Envoy 代理, 这让控制网格内的流量变得异常简单,而且不需要对服务做任何的更改。使用,您可以为一个或多个主机名指定流量行为。在虚拟服务中使用路由规则, 告诉 Envoy 如何发送虚拟服务的流量到适当的目标。路由目标地址可以是同一服务的不同版本, 也可以是完全不同的服务。hosts字段:使用hosts字段列举虚拟服务的主机——即用户指定的目标或是路由规则设定的目标。
kubernetes——Istio(三)
最新发布
qq_40859395的博客
07-14 997
可以使用when部分指定其他条件。例如,下面的定义包括以下条件:是v1或v2。在这种情况下,key 是, 它是 Istio 属性(这是个字典)中的一项。
如何通过 kubernetes ingress 或者 istio ingressgateway 来暴露 TCP 的服务
xcbeyond|疯狂源自梦想,技术成就辉煌
04-08 935
kubernetesistio 应用中,一般都是通过 kubernetes ingress 或者 istio ingressgateway 来暴露 HTTP/HTTPS 的服务。但是在实际应用中,还是有不少应用是TCP长连接的,这个是否也是可以通过 ingress 来暴露呢?本文将讲述如何通过 kuberne...
istio-java-api:受Fabric8的kubernetes模型启发而生成Istio描述符的Java API
05-09
istio-java-api 一个为的域生成Java API的项目,特别是允许生成Istio部署描述符。该项目的灵感来自并且依赖于相同的方法:Go程序使用Go反射来生成然后使用该生成Java类。 jsonschema2pojo配置为使用自定义注释器IstioTypeAnnotator (位于istio-model-annotator模块中)进行添加( , 和注释用于生成惯用的生成器和DSL Java类。在需要时输出Java对象的JSON或YAML表示形式。 用法 请查看istio-model/src/test/java以了解如何使用API​​。 您还可以查看项目,该项目演示了使用Fabric8 OpenShift适配器和此APIIstio工件发送到正在运行的OpenShift集群的端到端方案配置在哪个Istio上进行设置。 从此API的1.7.7开始,Fabric8 Kubern
apiIstio项目的API定义
01-31
Istio API和通用配置定义 该存储库定义了Istio平台的组件级API和通用配置格式。 这些定义是使用语法指定的。 此存储库仅取决于构建期间使用的存储库。 该存储库将不依赖于任何其他存储库。 除工具外,所有其他Istio存储库都可以依赖api存储库。 API准则 在此存储库中对原型进行更改时,所做的更改必须符合。 更新中 更新定义后,必须通过运行make clean gen生成相应的*pb.go , _pb2.py , *.json .json和Kubernetes自定义资源定义文件,并将其作为与更新的定义相同的PR的一部分提交。 另外,必须运行make proto-commit以使用新更改更新proto.lock文件。 如果发布新的标记版本,请更新python / istio-api / setup.py版本以反映出来。 向后不兼容的更改 如果PR尝试进行向后不兼容的更改,它将被protolock阻止。 要强制执行这些更改,请安装并运行protolock commit --force 。 您必须在PR中包含一条注释,说明您必须强制protolock以及原因。
Istio Java SDK API - 路由-流量拆分
小郑的专栏
06-17 596
案例 80% v1版本 20%v2Istio源码配置 环境 参考 Istio Java SDK API -连接访问博文 注意点 add:说明该资源是 [ ] 资源 with: 说明该资源是 { } 资源 源码 package com.micro.istiodemo.test; import me.snowdrop.istio.api.networking.v1alpha3.DestinationRule; import me.snowdrop.istio.api.ne...
探秘Istio API:服务网格的技术核心与应用潜力
gitblog_00037的博客
04-19 658
探秘Istio API:服务网格的技术核心与应用潜力 Istio 是一个强大的开源服务网格解决方案,它提供了一种统一的方式来管理和保护微服务间的通信。在 Istio 的生态系统中,API 扮演着至关重要的角色,它是整个系统的神经中枢,定义了各个组件之间的交互方式。让我们一起深入了解 Istio API,看看它的技术特性,以及如何利用这些API来优化我们的服务治理。 Istio API 简介 Ist...
Istio中K8S的API
zhghost的专栏
08-03 411
本篇文章主要来介绍,Istio里面常用的API与K8S里面的CR(Custom Resource)的对应关系,并描述它们是干什么的。下面会从流量的整个流动过程来进行介绍:流程介绍:1.流...
istio_Istio的网络API解释了
cunhui1209的博客
01-03 149
istio Istio 1.0版附带一个网络API,该API包含许多功能并涵盖了各种情况。 联网API在最近几个月中得到了发展,并且可能不会立即说明。 该API的概念和构建块是什么,以及如何使用各个Istio资源类型来通过我们的服务网格路由流量? 尽管文档提供了大量有用的信息,但我还是想用自己的语言来描述和解释流量路由。 我必须付出很多努力才能理解什么是概念和动机,尤其是如何应用各个组成部分。...
上了 istio 的贼船之 API Gateway
kozazyh的专栏
11-13 1400
现状 下图是我们系统的架构现状,大致介绍一下: 基础设施在华为云上 基本上是基于 istio on k8s 架构。 istio 版本为 1.3,所以组件较多(galley、pilot、citadel、telemetry......) 微服务后端用 spring boot 单体,前端有 nodejs、vue等 应用的链路监控主要基于 skywalking, istio 的通讯层面利用 kiali可视化调用链 其他比较传统 历史架构 主要介绍下作为服务通讯基础设施的 istio 在这里的作用
istio: h5应用访问后端接口 (跨域+路由管理)
Mr_rain的专栏
07-28 1721
本文实验链路:h5 > demo-a > demo-b 在实验过程出现跨域问题,直接使用istio解决,没有调整后端代码
istio入门到精通【400节大课】
07-10
为什么使用istio:云平台令使用它们的公司受益匪浅。但不可否认的是,上云会给 DevOps 团队带来压力。为了可移植性,开发人员必须使用微服务来构建应用,同时运维人员也正在管理着极端庞大的混合云和多云的部署环境。 Istio 允许您连接、保护、控制和观察服务。从较高的层面来说,Istio 有助于降低这些部署的复杂性,并减轻开发团队的压力。它是一个完全开源的服务网格,作为透明的一层接入到现有的分布式应用程序里。它也是一个平台,拥有可以集成任何日志、遥测和策略系统的 API 接口。Istio 多样化的特性使您能够成功且高效地运行分布式微服务架构,并提供保护、连接和监控微服务的统一方法。教学内容:istio原理,envoy原理,envoy案例,envoy配置,istio crd配置,istio流量管理,istio安全配置,istio可观察性,istio策略控制,istio升级,istio常见问题,istio wasm,istio多控制面板,gateway-api,slime教学特色:a.1000多个istio实战案例,20多个envoy案例。800多个envoyfilter案例,全程已实战为主,理论相对较少,案例90%可试验b.涵盖98%以上crd字段配置c.不仅讲解yaml配置,同时结合envoy配置讲解d.不回避难点内容,深入讲解envoyfilter配置e深入讲解envoyf详细讲解额外内容,比如gateway-api,wasm,升降级,发布,灰度发布,蓝绿发布,istioctl命令,slime,多控制面板,多集群,常见问题g以一个完整案例串联所有内容h以markdown文件提供课件,内容详细,方便大家练习I有学员指出我的istio课程不够突出重点,安装80/20原则,20%内容是常用的,那我是否就讲这20%就可以了呢,其他课程确实是这么干的,他们只讲擅长的20%,我的目的不是这样的,我希望istio课程买我的一个就够了,让你全面学习istio,甚至遇到偏的问题不需要百度,课程里就有讲过,但是难免会出现一个问题,就是不够突出重点,我尽量兼顾全面的时候突出重点,讲到重点,核心功能时我会提示下。 
IstioKubernetes部署:咖啡厅示例项目分析
资源摘要信息:"该项目名为coffee,是一个展示如何使用Istio服务网格化技术部署Java企业级应用程序到Kubernetes集群的示例项目。该项目主要由两个微服务应用程序组成,分别是coffee-shop(咖啡店)和barista(咖啡师...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值