本文基于istio官方文档https://istio.io/latest/zh/docs/setup/getting-started/

试验环境是一个3节点的k8s集群,k8s版本是1.21。

1.下载istio

到istio的发布页面https://github.com/istio/istio/releases/下载安装包,此时版本为1.10.2,下载并解压缩:

1
2

wget https://github.com/istio/istio/releases/download/1.10.2/istio-1.10.2-linux-amd64.tar.gz
tar -zxvf istio-1.10.2-linux-amd64.tar.gz

进入解压缩后的安装包目录:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

cd istio-1.10.2

tree -L 1
.
├── bin       该目录下包含客户端二进制文件istioctl
├── LICENSE
├── manifests
├── manifest.yaml
├── README.md
├── samples   该目录下包含示例的应用程序
└── tools

将istioctl添加到系统PATH环境变量:

1

export PATH=$PWD/bin:$PATH

添加成功后可以直接使用istioctl打印一下版本信息:

1
2
3

istioctl version
no running Istio pods in "istio-system"
1.10.2

2.安装istio

istio为我们内置了一组安装配置的profile(config profiles)。这些profile配置提供了对istio控制平面和istio数据平面sidecar的定制内容。 这些profile有default, demo, minimal, remote, empty, preview。生产环境部署istio时建议使用default profile,而演示和评估istio建议部署demo profile,关于profile的更多内容可以查看官方文档https://istio.io/latest/zh/docs/setup/additional-setup/config-profiles/

本节的目的是快速部署和评估istio,因此选择demo profile,它包含了一组专为测试准备的功能集合。

1
2
3
4
5
6
7

istioctl install --set profile=demo -y
✔ Istio core installed
✔ Istiod installed
✔ Ingress gateways installed
✔ Egress gateways installed
✔ Installation complete
Thank you for installing Istio 1.10.

安装完成后,查看一下namespace istio-system下的Pod和Service:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

kubectl get pod -n istio-system
NAME                                    READY   STATUS    RESTARTS   AGE
istio-egressgateway-7d4f75956-kfpk6     1/1     Running   0          7m11s
istio-ingressgateway-5d57955454-945lq   1/1     Running   0          7m11s
istiod-6f6c6bbbbd-4286r                 1/1     Running   0          12m

kubectl get svc -n istio-system
NAME                   TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)                                                                      AGE
istio-egressgateway    ClusterIP      10.105.21.145    <none>        80/TCP,443/TCP                                                               8m38s
istio-ingressgateway   LoadBalancer   10.106.130.216   <pending>     15021:31723/TCP,80:30709/TCP,443:31482/TCP,31400:32432/TCP,15443:31499/TCP   8m38s
istiod                 ClusterIP      10.104.215.150   <none>        15010/TCP,15012/TCP,443/TCP,15014/TCP                                        13m

可以看出部署了istiod, istio-ingressgateway, istio-egressgateway。部署成功后再次使用istioctl查看版本,显示下面的信息:

1
2
3
4

istioctl version
client version: 1.10.2
control plane version: 1.10.2
data plane version: 1.10.2 (2 proxies)

因为后边要部署的示例应用是部署在default namespace中的,下面给default namespace添加istio-injection=enabled标签,指示后续在此namespace部署应用时,自动注入envoy sidecar(边车)代理。

1

kubectl label namespace default istio-injection=enabled

3.部署示例应用

下面部署bookinfo示例应用,bookinfo这个应用是一个在线书店的演示系统,由4个单独的微服务组成,可用于演示各种istio的特性。关于bookinfo应用的更多内容可查看官方文档https://istio.io/latest/zh/docs/examples/bookinfo/

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml
service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created

确认default namespace下bookinfo下的每个pod都正常启动:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

kubectl get pod
NAME                              READY   STATUS    RESTARTS   AGE
details-v1-79f774bdb9-5g8zh       2/2     Running   0          8m
productpage-v1-6b746f74dc-kldg7   2/2     Running   0          8m
ratings-v1-b6994bb9-htn5x         2/2     Running   0          8m
reviews-v1-545db77b95-g7nw7       2/2     Running   0          8m
reviews-v2-7bf8c9648f-wrcqq       2/2     Running   0          8m
reviews-v3-84779c7bbc-xgmlf       2/2     Running   0          8m

kubectl get service
NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
details       ClusterIP   10.110.77.235    <none>        9080/TCP   8m
kubernetes    ClusterIP   10.96.0.1        <none>        443/TCP    25m
productpage   ClusterIP   10.108.246.237   <none>        9080/TCP   8m
ratings       ClusterIP   10.101.2.25      <none>        9080/TCP   8m
reviews       ClusterIP   10.105.123.232   <none>        9080/TCP   8m

上面这些pod的容器数量都是2,Istio的边车代理容器istio-proxy也被自动注入随之启动。

运行下面的命令进行验证,确认访问productpage服务可以返回页面标题:

1

kubectl exec "$(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}')" -c ratings -- curl -s productpage:9080/productpage | grep -o "<title>.*</title>"

此时Bookinfo应用虽然已经部署,但还不能被外界访问。需要创建Ingress Gateway(Istio入站网关)在网格边缘把一个路径映射到路由。

将应用关联到istio网关:

1
2
3

kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml
gateway.networking.istio.io/bookinfo-gateway created
virtualservice.networking.istio.io/bookinfo created

4.从集群外部访问bookinfo应用

因为这里使用的k8s集群没有cloud driver和外部负载均衡器,Service istio-ingressgateway的ExternalIP是处于Pending状态的。

1
2
3

kubectl get svc istio-ingressgateway -n istio-system
NAME                   TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)                                                                      AGE
istio-ingressgateway   LoadBalancer   10.106.130.216   <pending>     15021:31723/TCP,80:30709/TCP,443:31482/TCP,31400:32432/TCP,15443:31499/TCP   15m

在这种情况下先使用istio-ingressgateway的NodePort从集群外部访问bookinfo应用,这里其http的NodePort是30709。 浏览器打开http://NODE_IP:30709/productpage确保可以打开bookinfo的应用界面。

istio-bookinfo-sample.png

5.部署和查看Istio仪表板

istio和几个遥测应用做了集成。 遥测能帮你了解服务网格的结构、展示网络的拓扑结构、分析网格的健康状态。下面部署Kiali仪表板、 以及Prometheus、Grafana、Jaeger等插件。

1
2
3
4

kubectl apply -f samples/addons/
kubectl rollout status deployment/kiali -n istio-system
Waiting for deployment "kiali" rollout to finish: 0 of 1 updated replicas are available...
deployment "kiali" successfully rolled out

等待kiali部署完成后,使用istioctl dashboard --address 0.0.0.0 kiali命令启动istio dashboard kiali的监听,打开地址即可访问kiali。在左侧的导航菜单,选择 Graph ,然后在 Namespace下拉列表中,选择default。Kiali仪表板展示了网格的概览、以及Bookinfo示例应用的各个服务之间的关系。它还提供过滤器来可视化流量的流动。

istio-kiali.png

参考