Istio入门体验

官方教程：Getting Started

准备工作：

安装istio之前，需要先将kubernetes集群跑起来。我们可以使用服务商提供的云服务k8s集群，对于如何准备这些Kubernetes 平台，官网也提供了文档，可以参考平台安装，其中还包含了阿里云。

当然，我们也可以使用minikube来搭建本地k8s集群，这也是我在这里使用的方式，整个搭建步骤可以参考我之前写的博客：使用minikube创建k8s本地单节点集群。

一、安装istio

1.下载istio

可以去Istio发布页面去直接下载，或者使用下面的命令来下载和自动解压缩。

#下载
curl -L https://istio.io/downloadIstio | sh -
#下载，指定版本、平台架构
curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.6.8 TARGET_ARCH=x86_64 sh -

#将istioctl客户端添加到环境变量 (这里下载的版本是1.9.5)
cd istio-1.9.5
export PATH=$PWD/bin:$PATH

2.安装istio

为了学习和测试的目的，这里的profile配置文件使用的demo。还有一些其他的profile配置文件用于生产环境和性能测试。

$ istioctl install --set profile=demo -y
✔ Istio core installed
✔ Istiod installed
✔ Egress gateways installed
✔ Ingress gateways installed
✔ Installation complete

注意： 安装时选择不同的profile安装的组件与插件不一样。生产上因为性能原因建议安装default profile，一般熟练的老手都会使用empty profile，然后根据需求开启组件与插件， 不同profile安装组件与插件列表（其中x代表安装）：

3.为default命名空间打上标签istio-injection=enabled。Istio 默认自动注入边车。

$ kubectl label namespace default istio-injection=enabled
namespace/default labeled

二、部署应用

官方文档：Istio / Bookinfo 应用

1.启动应用服务

istio安装包中提供了sample案例。

1）使用 kubectl 部署应用

$ kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml
service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created

上面的命令会启动全部的四个服务，其中也包括了 reviews 服务的三个版本（v1、v2 以及 v3）

2）确认所有的服务和 Pod 都已经正确的定义和启动：

$ kubectl get services
NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
details       ClusterIP   10.104.222.167   <none>        9080/TCP   2m21s
kubernetes    ClusterIP   10.96.0.1        <none>        443/TCP    5h20m
productpage   ClusterIP   10.102.235.10    <none>        9080/TCP   2m20s
ratings       ClusterIP   10.107.206.19    <none>        9080/TCP   2m21s
reviews       ClusterIP   10.109.70.255    <none>        9080/TCP   2m20s

还有：

$ kubectl get pods
NAME                              READY   STATUS            RESTARTS   AGE
details-v1-79f774bdb9-m7k57       0/2     PodInitializing   0          2m44s
productpage-v1-6b746f74dc-v9zbn   0/2     PodInitializing   0          2m42s
ratings-v1-b6994bb9-s4ln5         0/2     PodInitializing   0          2m44s
reviews-v1-545db77b95-hqrj6       0/2     PodInitializing   0          2m44s
reviews-v2-7bf8c9648f-pnf6f       0/2     PodInitializing   0          2m44s
reviews-v3-84779c7bbc-zkhpx       0/2     PodInitializing   0          2m43s

3）要确认 Bookinfo 应用是否正在运行，请在某个 Pod 中用 curl 命令对应用发送请求，例如 ratings：

$ kubectl exec -it $(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}') -c ratings -- curl productpage:9080/productpage | grep -o "<title>.*</title>"
<title>Simple Bookstore App</title>

2.确定 Ingress 的 IP 和端口

现在 Bookinfo 服务启动并运行中，您需要使应用程序可以从外部访问 Kubernetes 集群，例如使用浏览器。可以用 Istio Gateway 来实现这个目标。

1）为应用程序定义 Ingress 网关：

kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml

2）确认网关创建完成：

$ kubectl get gateway
NAME               AGE
bookinfo-gateway   72s

3）根据文档设置访问网关的 INGRESS_HOST 和 INGRESS_PORT 变量。确认并设置。

这里要根据文档按照文档的说明来操作。由于我使用的mibikube方式启动集群，所以根据文档执行的是下面这个命令。

#设置INGRESS_PORT
export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')

#设置INGRESS_HOST
export INGRESS_HOST=$(minikube ip)

4）设置 GATEWAY_URL：

export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT

3.确认可以从集群外部访问应用

可以用 curl 命令来确认是否能够从集群外部访问 Bookinfo 应用程序：

$ curl -s http://${GATEWAY_URL}/productpage | grep -o "<title>.*</title>"
<title>Simple Bookstore App</title>

还可以用浏览器打开网址 http://$GATEWAY_URL/productpage，来浏览应用的 Web 页面。如果刷新几次应用的页面，就会看到 productpage 页面中会随机展示 reviews 服务的不同版本的效果（红色、黑色的星形或者没有显示）。reviews 服务出现这种情况是因为我们还没有使用 Istio 来控制版本的路由。

三、应用默认目标规则

在使用 Istio 控制 Bookinfo 版本路由之前，需要在目标规则中定义好可用的版本，命名为 subsets 。

运行以下命令为 Bookinfo 服务创建的默认的目标规则：

• 如果没有启用双向 TLS，请执行以下命令

$ kubectl apply -f samples/bookinfo/networking/destination-rule-all.yaml
destinationrule.networking.istio.io/productpage created
destinationrule.networking.istio.io/reviews created
destinationrule.networking.istio.io/ratings created
destinationrule.networking.istio.io/details created

• 如果启用了双向 TLS，请执行以下命令：

kubectl apply -f samples/bookinfo/networking/destination-rule-all-mtls.yaml

等待几秒钟，以使目标规则生效。

可以使用以下命令查看目标规则：

kubectl get destinationrules -o yaml