Istio学习笔记——DestinationRule解析

2024-04-04 05:04
文章标签 学习 笔记 解析 istio destinationrule

本文主要是介绍Istio学习笔记——DestinationRule解析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

istio学习系列请移步:

学一下 (suxueit.com)icon-default.png?t=N7T8https://suxueit.com/column/odVbfI0BWZdDRfKqh_3P/

一、DestinationRule介绍

DestinationRule用于管理Istio服务网格中的流量路由和负载均衡。它通常与VirtualService一起使用,共同发挥作用,将流量标记分组并路由到具体服务【将一个服务通过subset再次进行分组】。DestinationRule主要用于定义服务的负载均衡方式、服务版本选择、故障恢复策略等,以及优化服务的性能和可靠性。

DestinationRule 的CRD 的关键配置项

type DestinationRule struct {// 服务名称,例如 一个web服务的 service是 web-svc,// 这里就填 web-svcHost string `protobuf:"bytes,1,opt,name=host,proto3" json:"host,omitempty"`// 定义默认的流量策略,比如负载均衡策略、// 连接池设置、熔断机制,TSL等。TrafficPolicy *TrafficPolicy `protobuf:"bytes,2,opt,name=traffic_policy,json=trafficPolicy,proto3" json:"traffic_policy,omitempty"`// 定义服务的不同子集,这对于进行金丝雀发布或蓝绿部署特别有用// 你可以基于服务版本或其他标签定义子集。Subsets []*Subset `protobuf:"bytes,3,rep,name=subsets,proto3" json:"subsets,omitempty"`// 规则导出的命名空间,默认是导出到所有的命名空间ExportTo []string `protobuf:"bytes,4,rep,name=export_to,json=exportTo,proto3" json:"export_to,omitempty"`
}

二、环境准备

  • 创建一个nginx和httpd的deployment,设置lable【server=web,app=nginx或者httpd】

  • 创建一个service指向nginx和httpd【后面将通过子集来划分两个应用的流量】,service通过label server: web 进行选择

  • 创建一个client,用于验证路由

# nginx deploymen
apiVersion: apps/v1
kind: Deployment
metadata:name: nginxnamespace: test-istio
spec:selector:matchLabels:app: nginxserver: webreplicas: 1template:metadata:labels:app: nginxserver: webspec:containers:- name: nginximage: nginx:latestports:- containerPort: 80
---
# httpd deployment
apiVersion: apps/v1
kind: Deployment
metadata:labels:app: httpdname: httpdnamespace: test-istio
spec:replicas: 1selector:matchLabels:app: httpdstrategy:rollingUpdate:maxSurge: 25%maxUnavailable: 25%type: RollingUpdatetemplate:metadata:labels:app: httpdserver: webspec:containers:- image: httpd:latestname: httpd
---
# service
apiVersion: v1
kind: Service
metadata:name: web-svcnamespace: test-istio
spec:ports:- name: portport: 80protocol: TCPtargetPort: 80selector:server: web
---
# client 端
apiVersion: apps/v1
kind: Deployment
metadata:name: clientnamespace: test-istio
spec:selector:matchLabels:app: client-curlreplicas: 1template:metadata:labels:app: client-curlspec:containers:- name: curlimage: curlimages/curl:latestcommand:- sleep- "36000"
​

命名空间已经默认进行了 istio的sidecar注入

三、通过子集划分流量

  • 创建DestinationRule,DestinationRule 通过标签app={},选择定义不同子集

  • 创建virtualService, 通过子集进行路由,并通过权重进行流量划分【httpd:nginx=9:1】

# DestinationRule
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:name: test-drnamespace: test-istio
spec:host: web-svcsubsets:# httpd 子集- name: httpdlabels:app: httpd# nginx 子集- name: nginxlabels:app: nginx
---
# virtualService
kind: VirtualService
metadata:name: web-vsnamespace: test-istio
spec:hosts:- web-svchttp:- route:- destination:host: web-svcsubset: nginxweight: 10- destination:host: web-svcsubset: httpdweight: 90
​

连接进入client,访问 web-svc

kubectl -n test-istio  exec -it client-5677675d5-zptgz sh

可以看到流量通过子集的权重进行了划分,多次访问后,nginx:httpd的流量比基本是1:9

这里是将同一个入口的流量进行了划分,在实际应用中,可能是同一个应用的不同版本进行划分子集,【前端接口不变即可访问到不同的版本】,然后为不同版本配置流量策略,这常用于灰度发布

四、配置负载均衡

上面的示例通过 virtualService权重进行了流量分配,下面将通过 DestinationRule的TrafficPolicy进行配置,TrafficPolicy有两类策略

simple策略

  • ROUND_ROBIN: 循环方式依次将请求分配给所有可用的服务实例。这是最常见的负载均衡策略之一,确保所有服务实例接收到均等的请求量。

  • LEAST_CONN: 将请求分配给连接数最少的服务实例。这种策略试图确保所有服务实例的负载大致相同,适合处理时长不一的请求。

  • RANDOM: 随机选择一个服务实例进行请求分配。这种策略简单且能够在一定程度上实现负载均衡。

  • PASSTHROUGH: 不对流量进行任何特殊处理,直接将流量传递给目标。这通常用于TCP流量,其中负载均衡决策由客户端或下游服务处理。

consistentHash策略

consistentHash负载均衡策略用于确保具有相同散列值的请求被转发到同一服务实例,这对于会话保持非常有用。consistentHash支持以下几种方式来计算散列值:

  • httpHeaderName: 使用HTTP请求头中指定字段的值来计算散列值。

  • httpCookie: 使用HTTP cookie中指定名称的cookie值来计算散列值。如果请求中没有该cookie,Istio可以根据提供的ttl自动生成一个cookie。

  • useSourceIp: 使用源IP地址来计算散列值,确保来自同一源IP的请求被转发到同一服务实例。

  • httpQueryParameterName: 使用HTTP查询参数中指定字段的值来计算散列值

将httpd服务的副本修改为 2,并修改其中一个副本的 index.html文件

kubectl scale deployment httpd --replicas=2
# 修改其中一个pod的index.html
kubectl -n test-istio exec -it httpd-84fdd86756-scdgm
echo "test destinationRule" > htdocs/index.html

调整DestinationRule,负责均衡策略选择ROUND_ROBIN

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:name: test-drnamespace: test-istio
spec:host: web-svctrafficPolicy:loadBalancer:simple: ROUND_ROBINsubsets:- name: httpdlabels:app: httpd- name: nginxlabels:app: nginx
​

再进行访问

注意:负载均衡,是针对子集内的实例进行,而不是对子集进行负载均衡,例如 有子集 nginx和httpd,设置的负载均衡不是 让负载再nginx和httpd进行,而是作用于子集内部的实例,例如上面演示的httpd子集内的两个实例

最外层设置的策略会作用于所有的子集,当然也可以为子集单独设置流量策略

例如:子集内设置的策略会覆盖上一层的策略

 

 

 

五、TrafficPolicy其他配置
 

  •  
    连接池(ConnectionPool): 定义了TCP和HTTP连接池的大小和超时,用于控制与服务实例的连接。
     
    •  
      TCP: 可以配置最大连接数、连接超时等。
       
    •  
      HTTP: 可以配置HTTP1/HTTP2的最大请求数、请求超时等。
       
  •  
    断路器(OutlierDetection): 定义了断路器的规则,如检测到多少次连续错误后将实例从负载均衡池中剔除,以及剔除的持续时间。
     
  •  
    TLS设置: 配置流量的TLS要求,包括是否启用自动mTLS。
     
 

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:name: my-service-destination-rule
spec:host: my-servicetrafficPolicy:loadBalancer:simple: ROUND_ROBINconnectionPool:tcp:maxConnections: 100connectTimeout: 30mshttp:# 等待排队的最大请求数http1MaxPendingRequests: 10# 最大请求数http2MaxRequests: 100# 每个连接到后端的最大请求数。将此参数设置为1将禁用保活。默认为0,表示“无限制”,maxRequestsPerConnection: 10maxRetries: 3outlierDetection:# 连续错误5次,将把实例从负载次中剔除consecutiveErrors: 5# 剔除后下次扫描的间隔时间interval: 1m# 每次剔除实例的时间baseEjectionTime: 15m# 可以剔除的实例百分比maxEjectionPercent: 50# 当健康实例低于改值时,outlierDetection将被禁用minHealthPercent: 30tls:mode: ISTIO_MUTUAL # 自动双向TLS
 

  •  
    PortLevelSettings允许你为指定端口上的流量定义不同的策略,如负载均衡策略、连接池大小、断路器参数等。这对于服务监听多个端口,且不同端口上的流量特性不同的情况特别有用。
     
 

trafficPolicy:portLevelSettings:- port:number: 8080loadBalancer:simple: ROUND_ROBINconnectionPool:http:http1MaxPendingRequests: 10maxRequestsPerConnection: 100- port:number: 9090loadBalancer:simple: LEAST_CONNconnectionPool:http:http2MaxRequests: 100maxRetries: 5
 

 

  •  
    Tunnel设置在Istio 1.10及更高版本中引入,它允许在两个服务间建立一个隧道,通过隧道传输流量。目前支持的隧道类型包括H2TUNNELCONNECT,这可以用于优化和保护服务间的流量。
     
     
    使用隧道可以在服务间建立一个稳定的连接,通过这个连接传输加密的流量。这对于需要保护数据或优化长连接的场景非常有用
     
    配置在使用时需要考虑目标服务的支持情况,因为并不是所有的服务都能支持通过隧道传输的流量。
     
     
 

 

参考:
 

Istio / Destination Rule
 


                                    

                                        这篇关于Istio学习笔记——DestinationRule解析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
                                    

                                    

                                

                            

                            

                        

                    

                    

                        

                            

                            http://www.chinasem.cn/article/874855
                            
                        

                    

                    
                    

                        
                            
                        
                    

                

                

                    相关文章
                

                    

                        

                            

                                

                                    
                                        深度解析Spring Security 中的 SecurityFilterChain核心功能
                                    
                                

                            

                            

                                

                                    深度解析Spring Security 中的 SecurityFilterChain核心功能
                                

                                

                                    《深度解析SpringSecurity中的SecurityFilterChain核心功能》SecurityFilterChain通过组件化配置、类型安全路径匹配、多链协同三大特性,重构了Spri...																									目录Spring Security 中的SecurityFilterChain深度解析一、Security
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        全面解析Golang 中的 Gorilla CORS 中间件正确用法
                                    
                                

                            

                            

                                

                                    全面解析Golang 中的 Gorilla CORS 中间件正确用法
                                

                                

                                    《全面解析Golang中的GorillaCORS中间件正确用法》Golang中使用gorilla/mux路由器配合rs/cors中间件库可以优雅地解决这个问题,然而,很多人刚开始使用时会遇到配...																									目录如何让 golang 中的 Gorilla CORS 中间件正确工作一、基础依赖二、错误用法(很多人一开
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        Mysql中设计数据表的过程解析
                                    
                                

                            

                            

                                

                                    Mysql中设计数据表的过程解析
                                

                                

                                    《Mysql中设计数据表的过程解析》数据库约束通过NOTNULL、UNIQUE、DEFAULT、主键和外键等规则保障数据完整性,自动校验数据,减少人工错误,提升数据一致性和业务逻辑严谨性,本文介绍My...																									目录1.引言2.NOT NULL——制定某列不可以存储NULL值2.UNIQUE——保证某一列的每一
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        深度解析Nginx日志分析与499状态码问题解决
                                    
                                

                            

                            

                                

                                    深度解析Nginx日志分析与499状态码问题解决
                                

                                

                                    《深度解析Nginx日志分析与499状态码问题解决》在Web服务器运维和性能优化过程中,Nginx日志是排查问题的重要依据,本文将围绕Nginx日志分析、499状态码的成因、排查方法及解决方案展开讨论...																									目录前言1. Nginx日志基础1.1 Nginx日志存放位置1.2 Nginx日志格式2. 499
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        MySQL CTE (Common Table Expressions)示例全解析
                                    
                                

                            

                            

                                

                                    MySQL CTE (Common Table Expressions)示例全解析
                                

                                

                                    《MySQLCTE(CommonTableExpressions)示例全解析》MySQL8.0引入CTE,支持递归查询,可创建临时命名结果集,提升复杂查询的可读性与维护性,适用于层次结构数据处...																									目录基本语法CTE 主要特点非递归 CTE简单 CTE 示例多 CTE 示例递归 CTE基本递归 CTE 结
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        Spring Boot 3.x 中 WebClient 示例详解析
                                    
                                

                            

                            

                                

                                    Spring Boot 3.x 中 WebClient 示例详解析
                                

                                

                                    《SpringBoot3.x中WebClient示例详解析》SpringBoot3.x中WebClient是响应式HTTP客户端,替代RestTemplate,支持异步非阻塞请求,涵盖GET...																									目录Spring Boot 3.x 中 WebClient 全面详解及示例1. WebClient 简介2.
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        在MySQL中实现冷热数据分离的方法及使用场景底层原理解析
                                    
                                

                            

                            

                                

                                    在MySQL中实现冷热数据分离的方法及使用场景底层原理解析
                                

                                

                                    《在MySQL中实现冷热数据分离的方法及使用场景底层原理解析》MySQL冷热数据分离通过分表/分区策略、数据归档和索引优化,将频繁访问的热数据与冷数据分开存储,提升查询效率并降低存储成本,适用于高并发...																									目录实现冷热数据分离1. 分表策略2. 使用分区表3. 数据归档与迁移在mysql中实现冷热数据分
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        C#解析JSON数据全攻略指南
                                    
                                

                            

                            

                                

                                    C#解析JSON数据全攻略指南
                                

                                

                                    《C#解析JSON数据全攻略指南》这篇文章主要为大家详细介绍了使用C#解析JSON数据全攻略指南,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下...																									目录一、为什么jsON是C#开发必修课?二、四步搞定网络JSON数据1. 获取数据 - HttpClient最佳实践2. 动态解析 - 快速
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        Spring Boot3.0新特性全面解析与应用实战
                                    
                                

                            

                            

                                

                                    Spring Boot3.0新特性全面解析与应用实战
                                

                                

                                    《SpringBoot3.0新特性全面解析与应用实战》SpringBoot3.0作为Spring生态系统的一个重要里程碑,带来了众多令人兴奋的新特性和改进,本文将深入解析SpringBoot3.0的...																									目录核心变化概览Java版本要求提升迁移至Jakarta EE重要新特性详解1. Native Ima
                                

                                

                                    阅读更多...
                                

                            

                        

                    

                    

                        

                            

                                

                                    
                                        spring中的@MapperScan注解属性解析
                                    
                                

                            

                            

                                

                                    spring中的@MapperScan注解属性解析
                                

                                

                                    《spring中的@MapperScan注解属性解析》@MapperScan是Spring集成MyBatis时自动扫描Mapper接口的注解,简化配置并支持多数据源,通过属性控制扫描路径和过滤条件,利...																									目录一、核心功能与作用二、注解属性解析三、底层实现原理四、使用场景与最佳实践五、注意事项与常见问题六
                                

                                

                                    阅读更多...
                                

                            

                        

                    

            

        

    


    


    

        

            Copyright China编程   23002807@qq.com
        

        

            沪ICP备2023033072号-2