开箱即用!使用Rancher 2.3 启用Istio初体验

本文来自Rancher Labs

Rancher的理念是Run Kubernetes Everywhere,Rancher 2.3中许多重大更新,让这一理念的实现又向前一步。
 

 
其中,最重要的两个特性是集成了Istio以及对Windows的支持。本文我们将主要讨论如何使用通过Rancher UI提供的Istio支持,并通过Kiali dashboard进行可视化。

前期准备:

  • 正在运行的Kubernetes集群
  • 安装Rancher并导入该集群

在本例中,我们将使用CIVO Cloud上的大型k3s托管集群,并且已经完成Rancher App的安装(在Civo Marketplace的Rancher应用程序将会在集群上安装Rancher,并将集群导入其中)。集群的设置可以参考以下步骤:
 
https://medium.com/@SaiyamPathak/managed-k3s-is-it-a-thing-9397799c38a

启动集群之后,在集群创建过程中从marketplace选择Rancher进行安装。Civo将会启动Rancher server并导入集群。
 

 
集群准备就绪后,你将能看到Rancher 2.3的dashboard,它能够支持Istio和Kiali。让我们来探索一下这个dashboard吧!

集群创建之后,你可以下载kubeconfig,并连接集群。然后查看Rancher server以及cattle-agents是否起来并且运行。

kubectl get nodes
NAME               STATUS   ROLES    AGE   VERSION
kube-node-79ed     Ready    worker   96m   v1.15.4-k3s.1
kube-master-bca5   Ready    master   96m   v1.15.4-k3s.1

kubectlg get pods -n cattle-system
NAME                                    READY   STATUS    RESTARTS   AGE
cattle-5669c57dcf-tw65t                 1/1     Running   0          3h27m
cattle-node-agent-8lppr                 1/1     Running   0          3h27m
cattle-node-agent-g5f6f                 1/1     Running   0          3h27m
cattle-cluster-agent-587b6d44cf-ppnjd   1/1     Running   0          3h27m

为了访问Rancher UI,创建一个ingress,rancher-ingress.yaml如下:

>> kubectl apply -f rancher-ingress.yaml
ingress.extensions/cattle-ingress created

kubectl get ingress -n cattle-system

NAME             HOSTS   ADDRESS        PORTS   AGE
cattle-ingress   *       172.31.0.189   80      32s

现在如果你访问任何节点ip,你都将看到Rancher server正在运行。
 

 
创建一个密码,保存URL。随后你应该能够看到导入的集群。
 

通过Rancher UI启用Istio

文档中是这样描述Istio的:

使用云平台的企业或组织可以从其中体会到很多益处。但是不可否认的是,采用云技术会对DevOps团队造成压力。开发人员必须使用微服务来构建可移植性,同时,运维人员管理超大型混合云和多云部署。而服务网格使得微服务更加易用,其中Istio可以帮助你连接、保护、控制和观察服务。

在很大程度上,Istio有助于降低部署的复杂性,并减轻开发团队的负担。它是一个完全开源的服务网格,可以在现有的分布式应用程序上透明地注入一层。同时,它也是一个平台,包括可将其集成到任何日志记录平台、遥测或策略系统中的各种API。Istio的多样功能可以让你能够成功、高效地运行分布式微服务架构,并提供统一地方式来保护、连接和监控微服务。
 
那么,现在我们开始通过Rancher UI中启用Istio,并部署吧。

要启用Istio,你需要访问UI上方的菜单栏,其路径是:工具> Istio。你可以更改许多配置选项。而现在,我想让所有配置都保持默认状态并将ingress网关设置为True。启用这一功能还将启用监控功能,这是Istio正常运行的先决条件。
 

 
启用之后,你将可以看到监控和Istio pod在命名空间cattle-prometheus(用于监控)和istio-system(用于istio)下出现。
 

>> kubectl get pods -n istio-system

NAME                                      READY   STATUS    RESTARTS   AGE
istio-citadel-6bb9c9f6fb-md9f8            1/1     Running   0          6m16s
istio-tracing-64d646945-xm4sm             2/2     Running   0          6m15s
istio-policy-68959c7999-5kmdb             2/2     Running   1          6m16s
istio-galley-67848cd58-g5tbt              1/1     Running   0          6m16s
kiali-5f8f876bd5-6djxf                    2/2     Running   0          6m16s
istio-telemetry-778bfdcf74-ps9vl          2/2     Running   1          6m16s
istio-pilot-7546b9fdcc-rbxj8              2/2     Running   0          6m16s
istio-ingressgateway-6f877dd689-rskn4     1/1     Running   0          6m16s
istio-sidecar-injector-69c97ddbb5-x7jcv   1/1     Running   0          6m16s

>> kubectl get pods -n cattle-prometheus
NAME                                                       READY   STATUS    RESTARTS   AGE
prometheus-operator-monitoring-operator-79484b9c6f-zshlq   1/1     Running   0          7m42s
exporter-node-cluster-monitoring-wnxtc                     1/1     Running   0          7m39s
exporter-node-cluster-monitoring-k68fb                     1/1     Running   0          7m39s
grafana-cluster-monitoring-5d676d89c5-vkbzm                2/2     Running   0          7m39s
prometheus-cluster-monitoring-0                            5/5     Running   1          7m15s
exporter-kube-state-cluster-monitoring-5dfd658dc-pn8mt     1/1     Running   0          7m39s

现在,我们来进行Istio部署示例,生成流量并在Kiali dashboard中查看它。

我们将为示例应用程序创建deployment、Gateway以及虚拟服务,如下所示:

kubectl  label namespace default istio-injection=enabled
namespace/default labeled

kubectl  apply -f

service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created

kubectl  apply -f
gateway.networking.istio.io/bookinfo-gateway created

kubectl  apply -f
virtualservice.networking.istio.io/bookinfo created

生成流量:

现在,应用程序已经部署,你可以通过Istio gateway查看它。

>> kubectl  get pods

NAME                              READY   STATUS    RESTARTS   AGE

details-v1-74f858558f-m5tsx       2/2     Running   0          10m
ratings-v1-7855f5bcb9-lkhgg       2/2     Running   0          10m
productpage-v1-8554d58bff-llnqh   2/2     Running   0          10m|
reviews-v2-d6cfdb7d6-rl4zk        2/2     Running   0          10m
reviews-v3-75699b5cfb-crdrd       2/2     Running   0          10m
reviews-v1-59fd8b965b-rmct2       2/2     Running   0          10m

>> kubectl get svc

NAME          TYPE        CLUSTER-IP        EXTERNAL-IP   PORT(S)    AGE
kubernetes    ClusterIP   192.168.128.1     <none>        443/TCP    140m
details       ClusterIP   192.168.154.118   <none>        9080/TCP   10m
ratings       ClusterIP   192.168.207.69    <none>        9080/TCP   10m
reviews       ClusterIP   192.168.141.42    <none>        9080/TCP   10m
productpage   ClusterIP   192.168.128.87    <none>        9080/TCP   10m


 
点击Test用户和普通用户,来生成一些流量。

从UI上方的菜单栏中【资源】项,选择Istio。你可以看到以下图表:
 

 
点击屏幕上的Kiali图标。

Kiali

Kiali是Istio的可视化控制台,它具有服务网格配置功能。它通过推断拓扑来帮助理解你的服务网格架构并提供你的网格的健康状态。此外,Kiali还提供了详细的指标,并且其集成了基本的Grafana,因此可用于高级查询。还集成了Jaeger,可提供分布式追踪。

您可以查看已部署应用程序的完整拓扑以及流程。
 

 
下面是已经部署的应用程序的图表:
 

 
以下是其他图表:
 

 
服务图表


 
版本化应用程序图
 

 
工作负载图
 
Jaeger

受Dapper和OpenZipkin的启发,Jaeger被设计为一个开源分布式跟踪系统,由Uber Technologies发布。它用于监控、诊断基于微服务的分布式系统,包括:

  • 分布式上下文传播(Distributed Context Propagation)
  • 分布式事务监控
  • 根源分析(Root cause analysis)
  • 服务依赖分析
  • 性能/延迟优化


 
Jaeger UI
 

 
Jaeger 查询

总 结

在本文中,我们讨论了在Rancher 2.3.x中如何安装Istio并使用Kiali可视化服务网格。我们还部署了一个示例应用程序并生成了一些流量,还使用Kiali和Jaeger查看它们。

如果你还想了解更多关于Istio、Kiali以及Jaeger的内容,欢迎访问以下网站观看视频:

https://space.bilibili.com/430496045

原文地址:https://blog.51cto.com/12462495/2465443

时间: 2024-10-30 07:22:18

开箱即用!使用Rancher 2.3 启用Istio初体验的相关文章

Rancher 1.4发布:k8s体验的大迈进

Rancher 1.4已全面发布!一如往常,我们首推您通过Rancher GitHub上的Releases Notes全面了解Rancher最新版本.不过在这里,我们想着重向您介绍新版本中的几个显著变化,以及这些变化背后的缘由. Dashboard和Helm 为了继续向着更好的Kubernetes体验迈进,我们用Dashboard替换了Rancher Kubernetes UI,用Helm替换了Catalog Kubernetes模板.Dashboard和Helm在过去一年中已经取得了巨大成功,

如何从Rancher 1.6迁移到Rancher 2.0?这份清单可以帮助你!

Rancher 1.6是一个深受广大用户喜爱的容器编排平台,帮助企业用户在生产环境中运行和管理Docker和Kubernetes.Rancher 1.6支持多种容器编排框架,包括Kubernetes.Mesos.Docker Swarm,默认的基础编排引擎是Cattle,Cattle极简的操作体验受到了大量开源社区用户和企业用户的青睐. 过去一年,Kubernetes流行度快速上升,成为业界公认的容器编排框架标准.Rancher极具前瞻性地早在2017年9月便宣布全面拥抱Kubernetes,R

删除Rancher的空间cattle-system,状态一直是Terminating

故障现象 使用Rancher2.0代理了Kubernetes的管理web页面.因未知原因,Rancher服务无法启用,删除Rancher依赖的namespace(cattle-system),状态一直是Terminating. 解决办法 kubectl patch namespace cattle-system -p '{"metadata":{"finalizers":[]}}' --type='merge' -n cattle-system kubectl de

第一次接触树莓派——树莓派3B+开箱以及刷写系统

作为一个自动化学生,接触单片机比较多,比如最早接触的STC89CRC,到现在爱不释手的STM32F4系列.不过单片机永远也是单片机,为了满足低功耗,廉价的设计需求,性能上必须有所牺牲和妥协. 不过,前一阵子在某网站申请试用了一块树莓派3B+,树莓派虽然叫做单板机(单板计算机)但是由于它拥有大量的IO资源,在使用的时候也可以当作一个功耗大,性能强的单片机来使用. 首先是开箱环节: 树莓派的包装很简约,就一个纸盒子,里面装着树莓派主板和一本多国语言的说明书.将主板拿近观看,可以看到树莓派上惊人的资源

kubernetes namespace Terminating

1.kubectl get namespace annoying-namespace-to-delete -o json > tmp.jsonthen edit tmp.json and remove"kubernetes" curl -k -H "Content-Type: application/json" -X PUT --data-binary @tmp.json https://kubernetes-cluster-ip/api/v1/namespa

【Spark深入学习 -14】Spark应用经验与程序调优

----本节内容------- 1.遗留问题解答 2.Spark调优初体验 2.1 利用WebUI分析程序瓶颈 2.2 设置合适的资源 2.3 调整任务的并发度 2.4 修改存储格式 3.Spark调优经验 3.1 Spark原理及调优工具 3.2 运行环境优化 3.2.1 防止不必要的分发 3.2.2 提高数据本地性 3.2.3 存储格式选择 3.2.4 选择高配机器 3.3 优化操作符 3.3.1 过滤操作导致多小任务 3.3.2 降低单条记录开销 3.3.3 处理数据倾斜或者任务倾斜 3.

CAS 4.0 单点登录教程

CAS 单点登录指导文档 1.概述 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 耶鲁大学(yale)开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Service)被设计成一个独立的Web应用程序(cas.war). CAS在2004年12月成为Jasig项目,所以也叫JA-SIG CAS. 本

Java Hotspot G1 GC的一些关键技术

G1 GC,全称Garbage-First Garbage Collector,通过-XX:+UseG1GC参数来启用,作为体验版随着JDK 6u14版本面世,在JDK 7u4版本发行时被正式推出,相信熟悉JVM的同学们都不会对它感到陌生.在JDK 9中,G1被提议设置为默认垃圾收集器(JEP 248).在官网中,是这样描述G1的: The Garbage-First (G1) collector is a server-style garbage collector, targeted for

【问底】陈焕生:深入理解Oracle 的并行执行

摘要:Oracle并行执行是一种分而治之的方法.执行一个sql 时,分配多个并行进程同时执行数据扫描,连接以及聚合等操作,使用更多的资源,得到更快的sql 响应时间.并行执行是充分利用硬件资源,处理大量数据时的核心技术. Oracle并行执行是一种分而治之的方法.执行一个sql 时,分配多个并行进程同时执行数据扫描,连接以及聚合等操作,使用更多的资源,得到更快的sql 响应时间.并行执行是充分利用硬件资源,处理大量数据时的核心技术. 在本文中,在一个简单的星型模型上,我会使用大量例子和sql m