【云原生 | 从零开始学istio】六、istio核心功能
istio核心功能
- istio 核心功能演示
- 断路器
- 超时
- 故障注入和重试
- 分布式追踪系统-jaeger
- 1.什么是分布式追踪?
- 2.为什么要分布式追踪?
- 3.分布式追踪系统-jaeger
- 4.使用 jaeger
- 5.追踪上下文传递
- 写在最后
istio 核心功能演示
断路器
断路器是创建弹性微服务应用程序的重要模式。断路器使应用程序可以适应网络故障和延迟等网络不良影响。
测试断路器:
1、在 k8s 集群创建后端服务
[root@k8smaster ~]# cd istio-1.10.1
[root@k8smaster istio-1.10.1]# cat samples/httpbin/httpbin.yaml
apiVersion: v1
kind: ServiceAccount
metadata:name: httpbin
---
apiVersion: v1
kind: Service
metadata:name: httpbinlabels:app: httpbinservice: httpbin
spec:ports:- name: httpport: 8000targetPort: 80selector:app: httpbin
---
apiVersion: apps/v1
kind: Deployment
metadata:name: httpbin
spec:replicas: 1selector:matchLabels:app: httpbinversion: v1template:metadata:labels:app: httpbinversion: v1spec:serviceAccountName: httpbincontainers:- image: docker.io/kennethreitz/httpbinimagePullPolicy: IfNotPresentname: httpbinports:- containerPort: 80
#把 httpbin.tar.gz 上传到node1,手动解压:
[root@k8snode1 ~]# cd istio/
[root@k8snode1 istio]# docker load -i httpbin.tar.gz
[root@k8smaster istio-1.10.1]# kubectl apply -f samples/httpbin/httpbin.yaml
#该 httpbin 应用程序充当后端服务。
2、配置断路器
创建一个目标规则,在调用 httpbin 服务时应用断路器设置:
[root@k8smaster istio-1.10.1]# vim destination.yaml
apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:name: httpbin
spec:host: httpbintrafficPolicy:connectionPool:tcp:maxConnections: 1http:http1MaxPendingRequests: 1maxRequestsPerConnection: 1outlierDetection:consecutiveGatewayErrors: 1interval: 1sbaseEjectionTime: 3mmaxEjectionPercent: 100
连接池(TCP | HTTP)配置,例如:连接数、并发请求等
tcp:
maxConnections: 1
TCP 连接池中的最大连接请求数,当超过这个值,会返回 503 代码。如两个请求过来,就会有一个请求返回 503。
http:
http1MaxPendingRequests: 1
连接到目标主机的最大挂起请求数,也就是待处理请求数。这里的目标指的是 virtualservice 路由规则中配置的 destination。
maxRequestsPerConnection: 1
连接池中每个连接最多处理 1 个请求后就关闭,并根据需要重新创建连接池中的连接
outlierDetection:
异常检测配置,传统意义上的熔断配置,即对规定时间内服务错误数的监测
consecutiveGatewayErrors: 1
#连续错误数 1,即连续返回 502-504 状态码的 Http 请求错误数
interval: 1s
错误异常的扫描间隔 1s,即在 interval(1s)内连续发生 consecutiveGatewayErrors(1)个错误,则触发服务熔断
baseEjectionTime: 3m
基本驱逐时间 3 分钟,实际驱逐时间为 baseEjectionTime*驱逐次数
maxEjectionPercent: 100
最大驱逐百分比 100%
[root@k8smaster istio-1.10.1]# kubectl apply -f destination.yaml
3、添加客户端访问 httpbin 服务
创建一个客户端以将流量发送给 httpbin 服务。该客户端是一个简单的负载测试客户端,Fortio 可以控制连接数,并发数和 HTTP 调用延迟。使用此客户端来“跳闸”在 DestinationRule 中设置的断路器策略。看看熔断能不能启动。
#通过执行下面的命令部署 fortio 客户端:
#把 fortio.tar.gz 上传到 node1 节点,手动解压:
[root@k8snode1 istio]# docker load -i fortio.tar.gz
[root@k8smaster istio-1.10.1]# kubectl apply -f samples/httpbin/sample-client/fortio-deploy.yaml #通过 kubectl 执行下面的命令,使用 fortio 客户端工具调用 httpbin:
[root@k8smaster istio-1.10.1]# kubectl get pods
NAME READY STATUS RESTARTS AGE
appv1-6f7b58fd99-xb4br 2/2 Running 0 3h55m
appv2-f78cb577-s6d4z 2/2 Running 0 3h55m
details-v1-65bbfd4f58-7w985 2/2 Running 2 5h4m
fortio-deploy-576dbdfbc4-hgfqj 2/2 Running 0 2m29s
httpbin-74fb669cc6-b25f8 2/2 Running 0 15m
productpage-v1-6b746f74dc-hxn89 2/2 Running 2 5h4m
ratings-v1-b45758b-kz668 2/2 Running 2 5h4m
reviews-v1-74894b48c8-g8nv8 2/2 Running 2 5h4m
reviews-v2-f649764d-2lc54 2/2 Running 2 5h4m
reviews-v3-6c675c6774-smbvr 2/2 Running 2 5h4m#进入fortio然后使用curl请求httpdbin
[root@k8smaster istio-1.10.1]# kubectl exec fortio-deploy-5789d79849-4grn4 -c fortio -- /usr/bin/fortio curl http://httpbin:8000/get
#显示如下:
HTTP/1.1 200 OK
server: envoy
date: Mon, 08 Aug 2022 12:34:48 GMT
content-type: application/json
content-length: 622
access-control-allow-origin: *
access-control-allow-credentials: true
x-envoy-upstream-service-time: 2
4、触发断路器
在 DestinationRule 设置中,指定了 maxConnections: 1 和 http1MaxPendingRequests: 1。这些规则表明,如果超过一个以上的连接并发请求,则 istio-proxy 在为进一步的请求和连接打开路由时,应该会看到下面的情况。
模拟多个客户端发送请求,以两个并发连接(-c 2)和发送 20 个请求(-n 20)调用服务:
[root@k8smaster istio-1.10.1]# kubectl exec -it fortio-deploy-576dbdfbc4-z28m7 -c fortio -- /usr/bin/fortio load -c 2 -qps 0 -n 20 -loglevel Warning http://httpbin:8000/get #显示如下:
一大堆503
Jitter: false
Code 200 : 4 (20.0 %)
Code 503 : 16 (80.0 %)
#只有20%成功了,其余的都断开了,每次请求都不一样,断路器触发了。
超时
在生产环境中经常会碰到由于调用方等待下游的响应过长,堆积大量的请求阻塞了自身服务,造成雪崩的情况,通过通过超时处理来避免由于无限期等待造成的故障,进而增强服务的可用性,Istio 使用虚拟服务来优雅实现超时处理。
下面例子模拟客户端调用 nginx,nginx 将请求转发给 tomcat。nginx 服务设置了超时时间为 2 秒,如果超出这个时间就不在等待,返回超时错误。tomcat 服务设置了响应时间延迟 10 秒,任何请求都需要等待 10 秒后才能返回。client 通过访问 nginx 服务去反向代理 tomcat 服务,由于 tomcat 服务需要 10 秒后才能返回,但 nginx 服务只等待 2 秒,所以客户端会提示超时错误。
node1解压tomcat,nginx,busybox
[root@k8snode1 ~]# docker load -i nginx
[root@k8snode1 ~]# docker load -i busybox:1.2.8
[root@k8snode1 ~]# docker load -i tomcat
[root@k8smaster ~]# mkdir /root/timeout
[root@k8smaster ~]# cd /root/timeout/
[root@k8smaster timeout~]# vim nginx-deployment.yaml
---
apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-tomcatlabels:server: nginxapp: web
spec:replicas: 1selector:matchLabels:server: nginxapp: webtemplate:metadata:name: nginxlabels: server: nginxapp: webspec:containers:- name: nginximage: nginx:latestimagePullPolicy: IfNotPresent
---
apiVersion: apps/v1
kind: Deployment
metadata:name: tomcatlabels:server: tomcatapp: web
spec:replicas: 1selector:matchLabels:server: tomcatapp: webtemplate:metadata:name: tomcatlabels: server: tomcatapp: webspec:containers:- name: tomcatimage: docker.io/kubeguide/tomcat-app:v1 imagePullPolicy: IfNotPresent
[root@k8smaster timeout]# vim nginx-tomcat-svc.yaml
---
apiVersion: v1
kind: Service
metadata:name: nginx-svc
spec:selector:server: nginxports:- name: httpport: 80targetPort: 80protocol: TCP
---
apiVersion: v1
kind: Service
metadata:name: tomcat-svc
spec:selector:server: tomcatports:- name: httpport: 8080targetPort: 8080protocol: TCP
[root@k8smaster timeout]# vim virtual-tomcat.yaml
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: nginx-vs
spec:hosts:- nginx-svchttp:- route:- destination: host: nginx-svctimeout: 2s
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: tomcat-vs
spec:hosts:- tomcat-svchttp:- fault:delay:percentage:value: 100fixedDelay: 10sroute:- destination:host: tomcat-svc#virtual-tomcat.yaml 资源清单重点知识讲解
第一:故障注入
http:
- fault: delay: percentage: value: 100 fixedDelay: 10s
该设置说明每次调用 tomcat-svc 的 k8s service,都会延迟 10s 才会调用。 第二:调用超时
hosts:
- nginx-svc http: - route: - destination: host: nginx-svc timeout: 2s
该设置说明调用 nginx-svc 的 k8s service,请求超时时间是 2s。 #部署 tomcat、nginx 服务
需要对 nginx-deployment.yaml 资源文件进行 Istio 注入,将 nginx、tomcat 都放入到网格中,可以采用手工注入 Istio 方式。
[root@k8smaster timeout]# kubectl apply -f nginx-deployment.yaml
执行成功后,通过 kubectl get pods 查看 Istio 注入情况:
[root@k8smaster timeout]# kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-tomcat-7dd6f74846-48g9f 2/2 Running 0 5h15m
tomcat-86ddb8f5c9-h6jdl 2/2 Running 0 5h15m#部署 nginx 和 tomcat 的 service
[root@k8smaster timeout]# kubectl apply -f nginx-tomcat-svc.yaml
#部署虚拟服务
[root@k8smaster timeout]# kubectl apply -f virtual-tomcat.yaml #设置超时时间
[root@k8smaster timeout]# kubectl exec -it nginx-tomcat-7dd6f74846-48g9f -- sh
# apt-get update
# apt-get install vim -y
# vim /etc/nginx/conf.d/default.conf
在location里把root和index注释掉,然后加下面两行反向代理的
proxy_pass http://tomcat-svc:8080;
proxy_http_version 1.1;
编辑完后,再执行如下语句验证配置和让配置生效:
/ # nginx -t
/ # nginx -s reload
这样,整个样例配置和部署都完成了。 #验证超时
登录 client,执行如下语句:
[root@k8smaster timeout]# kubectl run busybox --image busybox:1.28 --restart=Never --rm -it busybox -- sh
/ # time wget -q -O - http://nginx-svc
#网关超时了
wget: server returned error: HTTP/1.1 408 Request Timeout
Command exited with non-zero status 1
real 0m 2.02s
user 0m 0.00s
sys 0m 0.00s
/ # while true; do wget -q -O - http://nginx-svc; done
wget: server returned error: HTTP/1.1 504 Gateway Timeout
wget: server returned error: HTTP/1.1 504 Gateway Timeout
wget: server returned error: HTTP/1.1 504 Gateway Timeout
wget: server returned error: HTTP/1.1 504 Gateway Timeout
wget: server returned error: HTTP/1.1 408 Request Timeout
每隔 2 秒,由于 nginx 服务的超时时间到了而 tomcat 未有响应,则提示返回超时错误。 验证故障注入效果,执行如下语句:
/ # time wget -q -O - http://tomcat-svc
wget: server returned error: HTTP/1.1 503 Service Unavailable
Command exited with non-zero status 1
real 0m 10.02s
user 0m 0.00s
sys 0m 0.01s
执行之后 10s 才会有结果
故障注入和重试
Istio 重试机制就是如果调用服务失败,Envoy 代理尝试连接服务的最大次数。而默认情况下,Envoy 代理在失败后并不会尝试重新连接服务,除非我们启动 Istio 重试机制。
下面例子模拟客户端调用 nginx,nginx 将请求转发给 tomcat。tomcat 通过故障注入而中止对外服务,nginx 设置如果访问 tomcat 失败则会重试 3 次。
[root@k8smaster timeout]# kubectl delete -f .
[root@k8smaster timeout]# kubectl apply -f nginx-deployment.yaml
[root@k8smaster timeout]# kubectl apply -f nginx-tomcat-svc.yaml
[root@k8smaster timeout]# vim virtual-attempt.yaml
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: nginx-vs
spec:hosts:- nginx-svchttp:- route:- destination: host: nginx-svcretries:attempts: 3perTryTimeout: 2s
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: tomcat-vs
spec:hosts:- tomcat-svchttp:- fault:abort:percentage:value: 100httpStatus: 503route:- destination:host: tomcat-svc
[root@k8smaster timeout]# kubectl apply -f virtual-attempt.yaml 虚拟服务资源清单解读:
第一:故障注入。该虚拟服务的作用对象就是 tomcat-svc。使用此故障注入后,在网格中该 tomcat 就是不可用的。
abort: percentage: value: 100 httpStatus: 503
abort 是模拟 tomcat 服务始终不可用,该设置说明每次调用 tomcat-svc 的 k8s service,100%都会返回错误状态码 503。 第二:调用超时:
hosts:
- nginx-svc http: - route:
- destination: host: nginx-svc reties: attempts: 3 perTryTimeout: 2s
该设置说明调用 nginx-svc 的 k8s service,在初始调用失败后最多重试 3 次来连接到服务子集,每个重试都有 2 秒的超时。 [root@k8smaster timeout]# kubectl exec -it nginx-tomcat-3da6f82051-rdqqf -- /bin/sh
# apt-get update
# apt-get install vim -y
/ # vim /etc/nginx/conf.d/default.conf
在location里把root和index注释掉,然后加下面两行反向代理的
proxy_pass http://tomcat-svc:8080;
proxy_http_version 1.1;
/ # nginx -t
/ # nginx -s reload #验证重试是否生效
[root@k8smaster timeout]# kubectl run busybox --image busybox:1.28 --restart=Never --rm -it busybox -- sh
/ # wget -q -O - http://nginx-svc
[root@xianchaomaster1 timeout]# kubectl logs -f nginx-tomcat-3da6f82051-rdqqf -c istio-proxy
可以看到重试三次
分布式追踪系统-jaeger
1.什么是分布式追踪?
分布式追踪最早由谷歌的 Dapper 普及开来,它本质上是具有在微服务的整个生命周期中追踪请求的能力。分布式追踪(Distributed Tracing)主要用于记录整个请求链的信息。
2.为什么要分布式追踪?
当业务微服务化后,一次业务请求,可能会涉及到多个微服务,分布式跟踪可以对跨多个分布式服务网格的 1 个请求进行追踪分析,并通过可视化的方式深入地了解请求的延迟,序列化和并发,充分地了解服务流量实况,从而快速地排查和定位问题。在微服务应用中,一个完整的业务往往需要调用多个服务才能完成,服务之间就产生了交互。当出现故障时,如何找到问题的根源非常重要。追踪系统可以清晰地展示出请求的整个调用链以及每一步的耗时,方便查找问题所在。
3.分布式追踪系统-jaeger
Jaeger 是一个开源的分布式追踪系统,它可以在复杂的分布式系统中进行监控和故障排查。Jaeger的主要功能包括分布式请求监控、性能调优、故障分析和服务依赖分析等。
Jaeger 组件介绍:
jaeger-agent:
负责发送的进程,对 spans 进行处理并发送给 collector,监听 spans 的 UDP 发送。这层作为基础组件部署在主机上,Agent 将 Client Library 和 Collector 解耦,为 ClientLibrary 屏蔽了路由和发现 Collector 的细节。
jaeger-collector:
收集追踪 spans,并通过管道对追踪数据进行处理。当前的管道支持追踪的验证、索引、转换,最后存储数据。
jaeger-query:
从存储中检索追踪信息并通过 UI 展示
data store:
追踪信息的存储
4.使用 jaeger
kubectl get svc -n istio-system | grep jaeger
显示如下:
jaeger-agent ClusterIP None <none> 5775/UDP,6831/UDP,6832/UDP 55d
jaeger-collector ClusterIP 10.99.194.57 <none> 14267/TCP,14268/TCP,14250/TCP 55d
jaeger-collector-headless ClusterIP None <none> 14250/TCP 55d
jaeger-query ClusterIP 10.107.192.115 <none> 16686/TCP修改 jaeger-query 的 type 类型为 nodePort
kubectl edit svc jaeger-query -n istio-system
把 type: ClusterIP 变成 type: NodePort
kubectl get svc -n istio-system | grep jaeger-query
显示如下:
jaeger-query NodePort 10.107.192.115 <none> 16686:31450/TCP 在浏览器访问:
192.168.11.129:31450
5.追踪上下文传递
Istio 利用 Envoy 的分布式追踪功能提供了开箱即用的追踪集成。确切地说,Istio 提供了安装各种追踪后端服务的选项,并且通过配置代理来自动发送追踪 span 到追踪后端服务。尽管 Istio 代理能够自动发送 span,但是他们需要一些附加线索才能将整个追踪链路关联到一起。所以当代理发送 span 信息的时候,应用需要附加适当的 HTTP 请求头信息,这样才能够把多个 span 正确的关联到同一个追踪上。
要做到这一点,应用程序从传入请求到任何传出的请求中需要包含以下请求头参数:
x-request-id
x-b3-traceid
x-b3-spanid
x-b3-parentspanid
x-b3-sampled
x-b3-flags
x-ot-span-context
写在最后
创作不易,如果觉得内容对你有帮助,麻烦给个三连关注支持一下我!如果有错误,请在评论区指出,我会及时更改!istio系列也算完结了,后面会补充一些k8s篇的遗漏知识点。
感谢各位的观看,文章掺杂个人理解,如有错误请联系我指出~
【云原生 | 从零开始学istio】六、istio核心功能相关推荐
- 【云原生 | 从零开始学istio】二、Istio核心特性与架构
istio核心特性 Istio 核心特性 断路器 超时 重试 多路由规则 Istio 架构 写在最后 Istio 核心特性 1.流控(traffic management) 断路器(circuit b ...
- 【云原生 | 从零开始学istio】五、istio灰度发布以及核心资源
istio灰度发布 接着上一章部署bookinfo 通过 Istio 实现灰度发布 什么是灰度发布? 使用 istio 进行灰度发布 istio 核心资源解读 Gateway VirtualServi ...
- 【云原生 | 从零开始学Docker】六、如何写出自己的镜像——Docker file
该篇文章已经被专栏<从零开始学docker>收录 Docker file 数据卷容器 mysql数据共享 结论 Docker File Docker File的介绍 构建步骤 Docker ...
- 【云原生 | 从零开始学Docker】一、Docker的安装,启动以及工作原理
[从零开始学Docker]安装篇 一丶Docker浅谈 1.1Docker为什么出现 1.2Docker能干吗 二.Docker的安装 2.1 Docker的组成 2.2 安装前提 2.3 安装步骤 ...
- 【云原生 | 从零开始学Docker】七丶实战提交自己的镜像以及docker网络
该篇文章已经被专栏<从零开始学docker>收录 实战以及网络 实战测试 制作自己的tomcat 1.准备镜像文件(tomcat的压缩包,jdk的压缩包) 2.编写dockerfile文件 ...
- 【云原生 | 从零开始学Docker】二、Docker的常用指令学习以及使用
该篇文章已经被专栏<从零开始学docker>收录 Docker常用命令使用 一.如何去学习命令 二.镜像常用命令 2.1查看本地所有镜像 2.2 搜索镜像 2.3下载镜像 2.4 删除镜像 ...
- 【云原生 | 从零开始学Kubernetes】十二、k8spod的生命周期与容器钩子
该篇文章已经被专栏<从零开始学k8s>收录 上一篇文章:k8s污点.容忍度和pod状态 点击跳转 pod生命周期 Init 容器 主容器 容器钩子 创建 pod 需要经过哪些阶段? Pod ...
- 【云原生 | 从零开始学Kubernetes】十、k8sPod节点亲和性和反亲和性
该篇文章已经被专栏<从零开始学k8s>收录 Pod节点亲和性和常见的状态 Pod 节点亲和性 pod 节点反亲和性 写在最后 Pod 节点亲和性 pod 自身的亲和性调度有两种表示形式 p ...
- 【云原生 | 从零开始学Kubernetes】二十三、Kubernetes控制器Statefulset
该篇文章已经被专栏<从零开始学k8s>收录 上一篇文章:kubernetes持久化存储下 点击跳转 Statefulset Statefulset 控制器:概念.原理解读 有状态服务? 无 ...
最新文章
- Oracle 聚合函数(Aggregate Functions)说明
- 数学帅才克莱因及其启示
- python基本语法语句-python 语法基础篇 一
- python xpath语法-Python xpath表达式如何实现数据处理
- iBatis简单入门教程
- matlab撤销上一步命令_CAD快速入门技巧:CAD软件中撤销操作的方法汇总
- Python 3基础教程32-正则
- mac 如何配置mysql_MAC下安装与配置MySQL
- 降低成本是永恒的追求(xamarin)
- JDBC更新10W级以上数据性能优化
- 阿里云郑晓:浅谈GPU虚拟化技术(第三章)
- html好看英文字体,js显示漂亮的英文字体实例
- java的学习内容,附高频面试题合集
- 群友(淡泊、明志)总结java面试题
- android 流畅动画svg,android svg动画
- 阿里云牵手行业龙头香港快运航空,支持特区数字化升级
- 地铁译:Spark for python developers --- 搭建Spark虚拟环境1
- mysql 派生表 索引_MySQL 索引初探
- CSS 背景(background)+背景透明(CSS3)
- hive常用的函数以及知识