istio.io/index.md at thedebugger-patch-1

11 KiB

Executable File

Raw Permalink Blame History

title

description

weight

aliases

owner

test

Bookinfo 应用

部署一个用于演示多种 Istio 特性的样例应用，由四个单独的微服务构成。

/zh/docs/samples/bookinfo.html

/zh/docs/guides/bookinfo/index.html

/zh/docs/guides/bookinfo.html

istio/wg-docs-maintainers

yes

这个示例部署了一个用于演示多种 Istio 特性的应用，该应用由四个单独的微服务构成。

{{< tip >}} 如果您参照入门指南安装了 Istio，那说明您已经安装了 Bookinfo，您可以跳过以下大多数步骤，直接跳到定义服务版本。 {{< /tip >}}

Bookinfo 这个应用会显示一本书的信息页面，类似于在线书店的一个品类。此页面上会显示一本书的描述、书籍的细节（ISBN、页数等）以及这本书相关的几条评论。

Bookinfo 应用可细分为四个独立的微服务：

productpage：这个微服务会调用 details 和 reviews 两个微服务，用来填充页面内容。
details：这个微服务中包含了书籍的信息。
reviews：这个微服务中包含了书籍相关的评论。它还会调用 ratings 微服务。
ratings：这个微服务中包含了由书籍评论组成的评级信息。

reviews 微服务有 3 个版本：

v1 版本不会调用 ratings 服务。
v2 版本会调用 ratings 服务，并使用 1 到 5 个黑色星形图标来显示评分信息。
v3 版本会调用 ratings 服务，并使用 1 到 5 个红色星形图标来显示评分信息。

下图展示了这个应用的端到端架构。

{{< image width="80%" link="./noistio.svg" caption="未使用 Istio 的 Bookinfo 应用" >}}

Bookinfo 应用中的几个微服务是由不同的编程语言编写的。值得注意的是，这些服务对 Istio 并无依赖，但是构成了一个有代表性的服务网格的例子：它由多个服务、多个编程语言和多版本的 reviews 服务构成。

开始之前

如果您还没有开始，请遵循安装指南完成 Istio 的部署工作。

部署应用

要在 Istio 中运行这一样例应用，无需对应用本身做出任何改变。您只要简单地在启用 Istio 的环境中对这些服务进行配置并运行这些服务，具体一点说就是把 Envoy Sidecar 注入到每个服务之中。最终的部署结果将如下图所示：

{{< image width="80%" link="./withistio.svg" caption="Bookinfo 应用" >}}

所有的微服务都和 Envoy Sidecar 集成在一起，被集成服务所有的出入流量都被 Sidecar 所劫持，这样就为外部控制准备了所需的 Hook（钩子），然后就可以利用 Istio 控制平面为整个应用提供服务路由、遥测数据收集以及策略实施等功能。

启动应用服务

{{< tip >}} 如果运行的是 GKE，请确保您的集群至少具有四个标准 GKE 节点。如果使用的是 Minikube，请确保有 4G 以上的内存。 {{< /tip >}}

进入 Istio 安装目录。
Istio 默认自动注入 Sidecar。为 default 命名空间打上标签 istio-injection=enabled：

{{< text bash >}} $ kubectl label namespace default istio-injection=enabled {{< /text >}}

{{< warning >}} 如果您使用 OpenShift，请确保按照 OpenShift 设置页面中所述，为命名空间上的服务账户授予适当的权限。 {{< /warning >}}
使用 kubectl 命令来部署应用：

{{< text bash >}} $ kubectl apply -f @samples/bookinfo/platform/kube/bookinfo.yaml@ {{< /text >}}

上面这条命令会启动 bookinfo 应用架构图中显示的全部四个服务。也会启动三个版本的 reviews 服务：v1、v2 以及 v3。

{{< tip >}} 在实际部署中，会先部署新版本的微服务，而不是同时部署所有版本。 {{< /tip >}}
确认所有的服务和 Pod 都已经被正确地定义和启动：

{{< text bash >}} $ kubectl get services NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE details ClusterIP 10.0.0.31 9080/TCP 6m kubernetes ClusterIP 10.0.0.1 443/TCP 7d productpage ClusterIP 10.0.0.120 9080/TCP 6m ratings ClusterIP 10.0.0.15 9080/TCP 6m reviews ClusterIP 10.0.0.170 9080/TCP 6m {{< /text >}}

还有：

{{< text bash >}} $ kubectl get pods NAME READY STATUS RESTARTS AGE details-v1-1520924117-48z17 2/2 Running 0 6m productpage-v1-560495357-jk1lz 2/2 Running 0 6m ratings-v1-734492171-rnr5l 2/2 Running 0 6m reviews-v1-874083890-f0qf0 2/2 Running 0 6m reviews-v2-1343845940-b34q5 2/2 Running 0 6m reviews-v3-1813607990-8ch52 2/2 Running 0 6m {{< /text >}}
要确认 Bookinfo 应用正在运行，请从某个 Pod 中（例如从 ratings 中）用 curl 命令对此应用发送一条请求：

{{< text bash >}} kubectl exec "(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}')" -c ratings -- curl -sS productpage:9080/productpage | grep -o ""
{{< /text >}}

确定 Ingress 的 IP 和端口

既然 Bookinfo 服务已启动并运行，您就需要使此应用可以从 Kubernetes 集群外部进行访问，例如从浏览器进行访问。您可以使用网关实现这个目标。

为 Bookinfo 应用定义一个网关：

{{< tabset category-name="config-api" >}}

{{< tab name="Istio APIs" category-value="istio-apis" >}}

使用以下命令创建 Istio 网关：

{{< text bash >}} $ kubectl apply -f @samples/bookinfo/networking/bookinfo-gateway.yaml@ gateway.networking.istio.io/bookinfo-gateway created virtualservice.networking.istio.io/bookinfo created {{< /text >}}

确认网关创建完成：

{{< text bash >}} $ kubectl get gateway NAME AGE bookinfo-gateway 32s {{< /text >}}

遵循这些指示说明设置 INGRESS_HOST 和 INGRESS_PORT 变量来访问网关。设置好变量后，返回此处。

{{< /tab >}}

{{< tab name="Gateway API" category-value="gateway-api" >}}

{{< boilerplate external-loadbalancer-support >}}

使用以下命令创建 Kubernetes Gateway：

{{< text bash >}} $ kubectl apply -f @samples/bookinfo/gateway-api/bookinfo-gateway.yaml@ gateway.gateway.networking.k8s.io/bookinfo-gateway created httproute.gateway.networking.k8s.io/bookinfo created {{< /text >}}

因为创建 Kubernetes Gateway 资源也会部署关联的代理服务，所以运行以下命令等待网关就绪：

{{< text bash >}} $ kubectl wait --for=condition=programmed gtw bookinfo-gateway {{< /text >}}

从 Bookinfo 网关资源处获取网关地址和端口：

{{< text bash >}} export INGRESS_HOST=(kubectl get gtw bookinfo-gateway -o jsonpath='{.status.addresses[0].value}') export INGRESS_PORT=(kubectl get gtw bookinfo-gateway -o jsonpath='{.spec.listeners[?(@.name=="http")].port}') {{< /text >}}

{{< /tab >}}

{{< /tabset >}}
设置 GATEWAY_URL：

{{< text bash >}} $ export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT {{< /text >}}

确认可以从集群外部访问应用

要确认是否能够从集群外部访问 Bookinfo 应用，可以运行以下 curl 命令：

{{< text bash >}} curl -s "http://{GATEWAY_URL}/productpage" | grep -o ""

您还可以用浏览器打开网址 http://$GATEWAY_URL/productpage，来浏览应用的 Web 页面。如果您刷新几次应用的页面，就会看到 productpage 页面会以轮询的方式展示不同版本的 reviews 服务（红色星形、黑色星形或者没有星形）。reviews 服务出现这种情况是因为我们还没有使用 Istio 来控制版本的路由。

定义服务版本

在可以使用 Istio 控制 Bookinfo 版本路由之前，您需要定义可用的版本。

Istio 在目标规则中使用 subsets（子集） 定义服务的版本。运行以下命令为 Bookinfo 服务创建默认的目标规则：

{{< text bash >}} $ kubectl apply -f @samples/bookinfo/networking/destination-rule-all.yaml@ {{< /text >}}

{{< tip >}} default 和 demo 的配置文件默认启用了自动双向 TLS。要强制执行双向 TLS，请使用 samples/bookinfo/networking/destination-rule-all-mtls.yaml 中的目标规则。 {{< /tip >}}

等待几秒钟，以使目标规则生效。

您可以使用以下命令查看目标规则：

{{< text bash >}} $ kubectl get destinationrules -o yaml {{< /text >}}

不同于 Istio API 使用 DestinationRule 子集来定义服务的版本， Kubernetes Gateway API 将为此使用后端服务定义。

运行以下命令为三个版本的 reviews 服务创建后端服务定义：

{{< text bash >}} $ kubectl apply -f @samples/bookinfo/platform/kube/bookinfo-versions.yaml@ {{< /text >}}

下一步

您现在就可以使用这一应用来体验 Istio 的特性了，其中包括了流量路由、故障注入、速率限制等。接下来可以根据个人爱好去阅读和演练一个或多个 Istio 任务。这里为新手推荐配置请求路由作为起步课程。

清理

你在结束对 Bookinfo 样例应用的体验之后，可以使用下面的命令来完成应用的删除和清理：

{{< text bash >}} $ @samples/bookinfo/platform/kube/cleanup.sh@ {{< /text >}}

11 KiB Executable File Raw Permalink Blame History Unescape Escape