k8s-服务网格实战-入门Istio

最新推荐文章于 2024-10-19 00:15:00 发布
最新推荐文章于 2024-10-19 00:15:00 发布
阅读量574 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: kubernetes istio 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18661793/article/details/134173083

344e429e343fa7905f7514e7b50c4581.png

istio-01.png

背景

终于进入大家都比较感兴趣的服务网格系列了,在前面已经讲解了:

  • 如何部署应用到 kubernetes

  • 服务之间如何调用

  • 如何通过域名访问我们的服务

  • 如何使用 kubernetes 自带的配置 ConfigMap

基本上已经够我们开发一般规模的 web 应用了;但在企业中往往有着复杂的应用调用关系,应用与应用之间的请求也需要进行管理。比如常见的限流、降级、trace、监控、负载均衡等功能。

在我们使用 kubernetes 之前往往都是由微服务框架来解决这些问题,比如 Dubbo、SpringCloud 都有对应的功能。

但当我们上了 kubernetes 之后这些事情就应该交给一个专门的云原生组件来解决,也就是本次会讲到的 Istio,它是目前使用最为广泛的服务网格解决方案。

a5cd5ff14bf32620358c7d41d4472b2f.png官方对于 Istio 的解释比较简洁,落到具体的功能点也就是刚才提到的:

  • 限流降级

  • 路由转发、负载均衡

  • 入口网关、TLS安全认证

  • 灰度发布等

5174bb06a00c967781b7108eb2e7352d.png
image.png

再结合官方的架构图可知:Istio 分为控制面 control plane 和数据面 data plane

控制面可以理解为 Istio 自身的管理功能:

  • 比如服务注册发现

  • 管理配置数据面所需要的网络规则等

而数据面可以简单的把他理解为由 Envoy 代理的我们的业务应用,我们应用中所有的流量进出都会经过 Envoy 代理。

所以它可以实现负载均衡、熔断保护、认证授权等功能。

安装

首先安装 Istio 命令行工具

这里的前提是有一个 kubernetes 运行环境

Linux 使用:

curl -L https://istio.io/downloadIstio | sh -

Mac 可以使用 brew:

最低0.47元/天 解锁文章

新学期VIP享超值加赠
crossoverJie
关注
Kubernetes】 Service Mesh详解
陈书予
03-23 8779
服务网格是一种基于网络代理的微服务架构形式,它包含一组网络代理和其他服务间通信所需的辅助组件,旨在自动化和简化复杂的微服务网络中的任务。服务网格通过抽象出通信和服务间关系,简化了微服务的开发、部署、管理和维护等工作。Kubernetes Service Mesh是容器编排工具Kubernetes生态系统中的一种服务网格解决方案,它是一个在应用层面构建网络框架,通过自动化、监测、调整应用程序的微服务间通信,简化了服务间通信的管理和维护。
2、探索 Istio 服务网格:从入门到企业级应用
最新发布
milk5的博客
06-30 59
本文详细介绍了 Istio 服务网格的全面应用,从基础概念、安装部署到企业级实践。内容涵盖 Istio 的核心功能如流量控制、安全策略、可观测性,以及日常运维和高级扩展方式。适合开发者、架构师、平台工程团队和 Istio 专家深入了解服务网格技术,并应用于实际业务场景。
K8S 服务网格
王小工小工历程
08-08 2072
K8sKubernetes服务网格是一种将服务之间的通信从应用层解耦到基础设施层的技术,它提供了一种透明且独立于语言的方式来自动化运维应用程序的网络功能。
Service Mesh k8s容器-服务网格 Istio-案例一、在线书店
qq_40178286的博客
09-03 560
Service Mesh k8s容器-服务网格 Istio-案例一、在线书店
Istio简介
大强博客
12-18 645
Istio 是什么? 云平台令使用它们的公司受益匪浅。但不可否认的是,上云会给 DevOps 团队带来压力。为了可移植性,开发人员必须使用微服务来构建应用,同时运维人员也正在管理着极端庞大的混合云和多云的部署环境。 Istio 允许您连接、保护、控制和观察服务。 从较高的层面来说,Istio 有助于降低这些部署的复杂性,并减轻开发团队的压力。它是一个完全开源的服务网格,作为透明的一层接入到现有的分布式应用程序里。它也是一个平台,拥有可以集成任何日志、遥测和策略系统的 API 接口。Istio 多样化的特
K8s:渐进式入门服务网格 Istio (一)
山河已无恙
03-03 1483
分享一些Istio的学习笔记博文内容涉及:istio下载安装一个Demo运行什么是istio服务网格等概念介绍istio架构组成,应用场景等理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》关于 服务网格是什么,istio是什么,这里先不讲理论,安装下实体会下,istio
k8s-服务网格实战-配置 Mesh(灰度发布)
crossoverJie专栏
11-07 273
istio-02.png在上一篇 k8s-服务网格实战-入门Istio中分享了如何安装部署 Istio,同时可以利用 Istio 实现 gRPC 的负载均衡。今天我们更进一步,深入了解使用 Istio 的功能。从 Istio 的流量模型中可以看出:Istio 支持管理集群的出入口请求(gateway),同时也支持管理集群内的 mesh 流量,也就是集群内服务之间的请求。本次先讲解集群内部的请求,配...
ServiceMesh实战-服务网格是什么?
my_live_123
03-14 1729
文章目录1. Service Mesh2. 服务拓扑3. 微服务4. 容器5. 服务治理6. 微服务,容器,服务治理和服务网格的关系7. 服务网格要做什么总结后话参考文献        牛顿有曰:如果说我看得比别人更远些,那是因为我站在巨人的肩膀上。 学习前人的成果,就是先努力站到巨人的肩膀上;掌握前人的成果是前进的必要过程。有...
Istio服务网格实战:从入门到高级流量管理
K8S Istio 服务网格进阶实战》是一本深度探讨Service Mesh技术的实战指南,特别关注于Istio这一开源框架。Istio由Google开发,主要用Go语言编写,是Service Mesh领域的重要代表。Service Mesh是一种用于管理微服务...
K8s 服务网格基本介绍与快速部署-Day 01
qq_42515722的博客
08-18 1565
介绍服务网格istio的基本安装
Service Mesh k8s容器-服务网格 Istio-案例二、蓝绿、灰度、
qq_40178286的博客
09-06 645
Service Mesh k8s容器-服务网格 Istio-案例二
Kubernetes Service Mesh 服务网格
qa1986nibuhao的博客
07-20 511
Service Mesh 服务网格框架 1、Linkerd Linkerd是Buoyant团队在使用Twitter的Finagle RPC框架时开发出来的。Buoyant在“ Conduit简介 ”这篇博文中提到,从过去18个月与使用了Linkerd的企业的合作中了解到,Linkerd的JVM资源占用率太高。 https://linkerd.io/ 2、Conduit Buoyant宣布:新k8...
Kubernetes 中的服务网格详解
yymagicer的博客
10-19 598
服务网格是一种基础设施层,用于管理微服务之间的通信。在微服务架构中,服务之间的交互可能变得复杂,而服务网格通过在应用程序和网络之间提供透明的代理层,帮助简化这些交互。服务网格的核心理念是将微服务的网络管理与业务逻辑分离,确保开发者可以专注于业务功能而不必担心底层通信的复杂性。服务网格Kubernetes 中的微服务架构提供了一种强大的通信管理和监控机制。它可以显著简化服务之间的交互,提高系统的可用性和安全性。
Kubernetes Service Mesh (服务网格)
Vic的博客
07-07 557
服务网格提供了一种透明且独立于语言的方式,可以灵活,轻松的自动化运维应用程序的网络功能。 Service Mesh通过Sidecar(从容器)的模式,对于服务本身时没有侵入式的。开发人员只需要关注微服务本身的代码逻辑。不需要去管理service mesh的sidecar是怎么实现的,所以说它是透明的方式。 Service Mesh不是跟任何开发语言绑定的,是一种平台框架。 ...
云原生 | Kubernetes 系列】—服务网格istio
云录
12-30 1299
现代应用程序通常被设计成微服务的分布式集合,每个服务执行一些离散的业务功能。服务网格是专门的基础设施层,包含了组成这类体系结构的微服务网络。服务网格不仅描述了这个网络,而且还描述了分布式应用程序组件之间的交互。所有在服务之间传递的数据都由服务网格控制和路由。随着分布式服务的部署——比如基于 Kubernetes 的系统——规模和复杂性的增长,它可能会变得更加难以理解和管理。需求可以包括发现、负载平衡、故障恢复、度量和监视。
为什么K8s需要服务网格Istio
洒满阳光的午后的博客
04-09 1505
Istio是一种服务网格技术,管理基于容器或虚拟机工作负载之间的服务交互,它允许开发人员无论使用何种供应商或平台,都能安全地连接、运行、控制和监控分布式微服务架构。Istio是开源且独立的,因此它可以在任何平台上使用,但是当与Kubernetes结合时,会发生最奇妙的化学反应。将两者结合使用,可以在网络和应用层面确保服务间和Pod间的通信安全。
k8sIstio Gateway 单向/双向/透传TLS配置(1)
jiayu的博客
04-28 2285
这篇文章将根据Istio官方案例实现Gateway的TLS或mTLS,以及HTTPS透传
k8s整合istio配置gateway入口、配置集群内部服务调用管理
本作者:想花
08-15 1643
端口号是ingressgateway服务的nodeport找到80端口对应的nodeport即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值