使用 Kubernetes 部署 Istio 服务网格的步骤和注意事项

前言

随着云原生时代的到来，微服务架构已成为前后端开发中不可避免的趋势。然而，微服务架构也带来了复杂度的提升，需要对服务之间的通信、负载均衡、故障恢复等问题进行处理。

Istio 是一款开源的、可扩展的服务网格解决方案，用于处理微服务架构中的常见问题。本文将介绍使用 Kubernetes 部署 Istio 服务网格的步骤和注意事项。

步骤

1. 安装 Istio

安装 Istio 可以使用官方提供的命令行工具 istioctl。首先需要下载 Istio 安装包：

curl -L https://istio.io/downloadIstio | sh -
cd istio-1.9.0

接下来可以使用 Istio 的默认配置进行安装：

# 使用 Istio 的默认配置进行安装
istioctl install

如果需要修改安装配置，可以使用 istioctl manifest 命令生成修改后的配置文件进行安装：

# 生成修改后的配置文件
istioctl manifest generate > istio.yaml

# 使用修改后的配置文件进行安装
kubectl apply -f istio.yaml

注意：在 Kubernetes 1.16 及以下版本上安装 Istio 需要打开 CNI 插件，可以使用以下命令进行安装：

istioctl install --set profile=demo --set values.cni.enabled=true

安装完成后，可以使用以下命令确定 Istio 是否已在 Kubernetes 上运行：

kubectl get pods -n istio-system

2. 部署应用

在 Istio 安装完成后，需要将需要管理的应用添加到 Istio 的服务网格中。可以通过以下命令启用自动注入 Envoy sidecar。

kubectl label namespace default istio-injection=enabled

然后可以将应用部署到 Kubernetes 上，Istio 将自动帮助该应用的容器注入 Envoy sidecar。

3. 测试服务网格

Istio 部署完成后，可以使用其功能进行微服务架构的管理。可以使用以下步骤测试 Istio 的功能：

1. 部署 Bookinfo 应用

kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml

1. 确认所有服务和 Pod 都已正确部署

kubectl get services
kubectl get pods

1. 确认所有容器都已加入 Istio 的服务网格

kubectl get pods --namespace istio-system

1. 部署 Istio Gateway 和 Virtual Service

kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml

1. 确认 Istio Gateway 和 Virtual Service 都已成功部署

kubectl get gateway
kubectl get virtualservices

1. 确认 Bookinfo 应用正常运行

# 获取网关的 IP 和端口
kubectl get svc istio-ingressgateway -n istio-system
# 访问 Bookinfo 应用
curl -o /dev/null -s -w "%{http_code}\n" http://{ISTIO_GATEWAY_IP}:{ISTIO_GATEWAY_PORT}/productpage

4. Istio 控制台

Istio 还提供了 WebUI 控制台方便管理 Istio 服务网格。可以通过以下命令启动控制台：

istioctl dashboard kiali

注意：如果 Istio 安装时未配置默认密码，需要通过以下步骤创建一个默认的用户名和密码：

kubectl -n istio-system create secret generic kiali \
 --from-literal=username=admin \
 --from-literal=passphrase=admin

然后可以通过以下命令登录控制台（使用 admin / admin 作为默认用户名和密码）：

istioctl dashboard kiali

注意事项

1. Istio 部署在 Kubernetes 上需要满足 Kubernetes 的默认配置要求，否则可能存在安全风险。
2. 需要对 Istio 控制台的访问权限进行控制，避免未经授权的访问。
3. Istio 使用 sidecar 注入的方式进行服务治理，需要保证 sidecar 已正确注入到应用容器中。
4. 部署应用时需要将应用容器的端口映射到 Service 上，以便在服务网格中使用。
5. 添加自定义域名时可以使用 Istio 提供的 VirtualService 和 Gateway 进行配置。
6. 在使用 Istio 部署应用时可能需要了解 Istio 的相关配置选项，如自定义负载均衡、流量管理等。

结论

本文介绍了使用 Kubernetes 部署 Istio 服务网格的步骤和注意事项。通过本文的学习，读者可以了解如何在云原生环境下使用 Istio 进行微服务架构的治理和管理。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/66efb1c36fbf9601973084de