k8s安装istio

最新推荐文章于 2024-10-24 19:54:59 发布
最新推荐文章于 2024-10-24 19:54:59 发布
阅读量1.1k 收藏 19
点赞数 24
分类专栏: 云原生 文章标签: istio k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yyw794/article/details/135213780
版权

安装

istioctl operator init --hub pcr-sz.paic.com.cn/pks-istio --tag 1.5.5

所有操作在k8s的master节点上执行。

查看是否开启istio的自动注入

kubectl get namespace -L istio-injection

pib-core开启自动注入:

kubectl label namespace pib-core istio-injection=enabled

如下的policy是enabled,但和上面是什么关系?

kubectl -n istio-system get configmap istio-sidecar-injector -o jsonpath='{.data.config}' | grep policy:

查看istio的gateway

kubectl get gateway -n istio-system

查看gateway是否有外部IP

kubectl get svc istio-ingressgateway -n istio-system

EXTERNAL-IP 一直处于pending状态,只能采用nodePort方式



export INGRESS_HOST=$(kubectl get po -l istio=ingressgateway -n istio-system -o jsonpath='{.items[0].status.hostIP}')

export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')

export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT

查看istio里有什么

kubectl get all -n istio-system

诊断istio的问题

istioctl analyze -n pib-core

httpbin

通过pks进行部署

获取部署文件 (下面的kubectl_pib_core是我设置的alias,具体内容已经找不到了)

kubectl_pib_core get deployment httpbin -o yaml > httpbin_deployment.yaml

注释掉generation的信息,否则需要手动+1

注入istio,重新部署

kubectl apply -f <(istioctl kube-inject -f ./httpbin_deployment.yaml)

查看注入的envoy的access log

kubectl_pib_core logs -l caas_service=httpbin -c istio-proxy

kiali

将kiali的pod的端口,映射到master节点机器上

kubectl -n istio-system port-forward --address 0.0.0.0 $(kubectl -n istio-system get pod -l app=kiali -o jsonpath='{.items[0].metadata.name}') 20001:20001 &

在k8s的nginx添加路由关系:

https://xx.xx.xx.xx/kiali/ 可以访问到kiali

用户名和密码都是admin

kiali的用户名和密码采用secret托管,也是可以获知的

kubectl_istio get secrets/kiali  --template={{.data.username}} | base64 -d
kubectl_istio get secrets/kiali  --template={{.data.passphrase}} | base64 -d

如果要在kiali中显示出ingressgateway到服务这条链路,需要显式声明容器监听的port

两个方法:

方法1:

修改k8s部署的template

在deployment.yaml的容器containers下新增

        ports:

{{- if .Values.container_ports }}

{{ toYaml .Values.container_ports | indent 10 }}

{{- end }}

然后在values.yaml新增

container_ports:

- containerPort: xxxx

方法2:

修改istio的virtualservice,显式声明port

如:

    - destination:

        host: ibudda-user

        port:

          number: 8010

在部署模板的values.yaml中

需要对label进行定义:

labels: 

  app: ibudda-xxxx

  version: v2

app标签是kiali用于识别是否是application的依据

version是做版本路由的重要参数

另外,在values.yaml中,需要将ports的name改为http,这样kiali才能正常显示gateway到服务这一段的流量。

ports:

- port: 8080

  targetPort: 8080

  name: "http"

istio新增网关(envoy)

master节点执行:kubectl -n istio-system port-forward --address 0.0.0.0 $(kubectl -n istio-system get pod -l app=istio-ingressgateway -o jsonpath='{.items[0].metadata.name}') 15000:15000 &

在nginx上新增/envoy/执行 istio-ingressgateway的转发

则可以通过:https://ibudda-stg.paic.com.cn/envoy/  进入istio入口网关的管理员界面,从而获取必要的信息。

k8s的部署模板的values.yaml的ports的name,要改为http,才能被istio正常监控,否则会缺失一些信息。

统一认证:

https://www.cnblogs.com/kirito-c/p/12464531.html

第四篇:kubernetes部署istio
kjkdd的博客
01-12 1341
说明: 总的目标是在k8s集群部署gitlab、jenkins,并且在本地提交代码到gitlab后jenkin流水线可以自动编译打包成为docker镜像然后部署k8s中并实现客户端外部域名访问,在文档分为多个部分,其中涉及的技术有docker安装k8s搭建、部署gitlab、部署jenkins、部署sonarqube、gitlab和jenkin联动、jenkins和sonarqube联动、pipline脚本编写、istio部署istio服务网关等…
k8s——安装istio
m0_74752717的博客
06-01 428
【代码】k8s——安装istio
k8s安装部署Istio
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-25 9261
Istio简介 Istio 官方推荐使用 Helm 来安装Istio 中的很多组件都可以选择安装或开启,因此 Helm chart 也是组合式的,下载 Istio 安装包后解压可以看到 install/kubernetes/helm/istio 目录下的 Helm chart 配置文件,参考 使用 Helm 进行安装Istio安装文件中包括如下几个子 chart。 ingress ing...
K8S集群部署istio
dz45693的专栏
04-08 9487
简介 Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控等功能,而不需要对服务的代码做任何改动。 istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。 istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动。 HTTP、gRPC、WebSocket 和 TCP 流量的自动负载均衡。 istio 通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制;支持访问控制、速率限制和配额。 istio
k8s 安装istio (一)
ajax_beijing_java的博客
08-23 1257
上述配置中的 *.域名.com 为子域名,可申请一个域名,然后将子域名使用 DNS 解析到 Kubernetes Master 节点或者是负载均衡的 IP 地址。服务网格 istio 配套的管理工具有 kiali、grafana、jaeger、prometheus等,以下采用istio插件的方式部署这些管理工具,这种方式部署的管理工具参数比较通用,不太适合大规模的生产环境使用,如果在生产环境中部署这些服务网格管理工具,应对参数进行优化。- "grafana.域名.com"- "kiali.域名.com"
k8s集群安装Istio过程记录及问题总结
DreamsArchitects的博客
07-09 1697
这篇文章记录一下k8s集群安装Helm、IstioKiali,方便学习相关概念。前提需要k8s集群:Arm64架构(MacBookPro M1)虚拟机安装k8s1.27.3版本记录及问题总结Helm是k8s机群的包管理器,我们可以通过Helm在k8s集群安装应用。Istio是一个功能强大的服务网格平台,为微服务架构提供了一套丰富的工具和功能,以简化和增强服务之间的通信、安全性和可观察性。Kiali 仪表板展示了网格的概览以及 Bookinfo 示例应用的各个服务之间的关系。
K8S如何基于Istio重新实现微服务
最新发布
CharlesYan的博客
10-24 1415
istio作为微服务的一种解决方案,将大有可为
k8s环境Istio应用详解
03-21
在Kubernetes(k8s)环境中,Istio是一个强大的服务网格工具,它提供了一种在微服务架构中管理、监控和保护服务间通信的方法。本文将深入探讨如何在k8s部署Istio,以及如何利用Istio进行灰度发布和流量治理。 ...
k8s-istio:使用k8s istio的hello-world应用程序
02-25
k8s-istio 使用K8S ISTIO的Hello World应用程序 我正在使用Carl Dunkelberger的app.yaml,并且还遵循此链接启用Kubernetes Ingress 先决条件: 使用Istio部署hello应用程序的步骤: 打开MKE Web UI。 选择管理员...
istio-operator:一个管理Kubernetes上Istio部署的操作员
02-03
Istio运算符 Istio-operator是Kubernetes运营商,用于为Kubernetes集群部署和管理资源。 总览 是连接,管理和保护微服务的开放平台,它正在成为在Kubernetes上构建服务网格的standard 。 它建立在多个组件和相当复杂的部署方案(20多个CRD)之上。 安装,升级和操作这些组件需要对Istio有深入的了解。 Istio-operator的目标是通过引入简单的高级抽象来自动化和简化这些操作,并启用流行的服务网格用例(多集群联合,多网关支持,资源协调等)。 Istio运营商vs 是Banzai Cloud生产就绪的Istio发行版。 Banzai Cloud Istio操作员是Backyards的核心部分,可帮助安装,升级和管理Istio网格,但是还提供了许多其他组件来方便地保护,操作和观察Istio。 下表中列出了差异: Istio运算符 后院 安装Istio :check_mark: :check_mark: 管理Istio :check_mark: :check_mark: 升级Istio :check_mar
07-【istio】-【istio部署istiok8s中的部署、移除、部署应用案例
qq_42303254的博客
02-10 3722
这里以istio 1.6.0为例 可参考文章(弱弱参考!):在docker desktop的k8s部署Istio-demo - 简书 一、istio下载 1、在网址中下载,或者,使用如下命令进行下载。 下载网址:https://github.com/istio/istio/releases 使用命令下载: curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.6.0 sh - #这里ISTIO_VERSIO...
istio应用示例(Bookinfo)在K8S安装
qq_21713697的博客
06-03 1194
部署Bookinfo前应该确保istio已经安装完成。 一、在K8S部署过程 将目录切换到istio安装根目录。 2、将default namespace打上边车自动注入的标记 kubectl label namespace default istio-injection=enabled 3、部署应用Bookinfo。 kubectl apply -f samples/book...
一次成功:搭建K8S集群以及ISTIO环境
i_wonder_how_的博客
11-04 2167
一、概述 本文主要讲述在centos7环境下如何使用kubeadm工具快速搭建一个k8s集群。同时也讲述了如何安装Istio k8s版本:1.20.6 istio版本:1.5.1 二、准备工作 2.1 机器环境 操作系统:centos7 64位 硬件配置:2g RAM 2个cpu 硬盘40g 主机名 角色 IP master master 192.168.0.19 node1 node1 192.168.0.20 node2 node2 192.168.0.21 分别
istiok8s集群上的部署+istio的实例应用(BookInfo)
Kobe_1314的博客
12-07 2527
istio是一个可以实现微服务之间的互联、微服务间通信的鉴权、对访问微服务的流量的控制以及对微服务进行监视的一个服务网格,其通过将代理注入到微服务所在的pod的方式,实现上述功能,可以让应用开发人员只专注于业务本身,提高了开发效率,下面我们就来在k8s集群上部署一下istio,并进行istio的实例测试(官方给的BookInfo微服务) 一、istio安装: 集群环境: ...
k8s安装istioistio入门示例
学亮编程手记
03-19 478
需要注意的是,在上面的示例中,Istio虚拟服务定义了两个路由规则,将/productpage和/login URI前缀路由到不同的目标服务。它指定了一个与URI前缀匹配的路由规则,并将其路由到具有相应的主机和端口的目标服务。该命令获取Istio网关的IP地址和端口,并使用curl命令访问应用程序的/productpage页面。该配置文件定义了一个名为“bookinfo-gateway”的Istio网关,将所有流量都从端口80传入,并将它们路由到所有有效的主机上。接下来,需要创建一个Istio虚拟服务。
k8s多集群搭建istio共享控制平面(多网络)及部署grpc服务分流实践
Nick学习PHP的点点滴滴
03-03 3027
个人博客原文:http://www.lampnick.com/php/913 本文目标 部署一个多集群的共享的istio服务网格 部署一套基于grpc的服务 对grpc服务进行流量管理 架构图如下 前提条件 两个或多个kubernetes集群,版本为1.14,1.15,1.16,1.17 有k8s管理员权限 两个k8s集群(分别称为主集群prod和私有集群private),以下简称prod...
Istio安装部署
ミ安之偌素
05-27 2591
安装步骤 准备Kubernetes环境 下载Istio 安装Istio 准备Kubernetes环境 根据Istio官网给出的信息,当前最新的Istio1.5支持以下多种平台的Kubernetes环境(1.14~1.16),我本地安装的是docker-desktop,安装方法参考https://github.com/AliyunContainerService/k8s-for-docker-desktop 下载Istio curl -L https://istio.io/downloadIstio |
Kubenetes集群部署Istio示例项目部署
qq_43357821的博客
01-14 490
主机名 IP地址 角色 k8s-master 192.168.16.134 主节点 node1 192.168.16.141 工作节点1 node2 192.168.16.140 工作结点2 一、kubenetes集群部署 1、关闭防火墙、selinux和交换分区 [root@k8s-master ~]# systemctl stop firewalld [root@k8s-master ~]# setenforce 0 [root@k8s-master ~]# sed -i '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值