Istio DestinationRule 目标规则
概念及示例
与VirtualService同样,DestinationRule也是 Istio 流量路由功能的关键部分。您能够将虚拟服务视为将流量如何路由到给定目标地址,而后使用目标规则来配置该目标的流量。在评估虚拟服务路由规则以后,目标规则将应用于流量的“真实”目标地址。api
特别是,您可使用目标规则来指定命名的服务子集,例如按版本为全部给定服务的实例分组。而后能够在虚拟服务的路由规则中使用这些服务子集来控制到服务不一样实例的流量。安全
目标规则还容许您在调用整个目的地服务或特定服务子集时定制 Envoy 的流量策略,好比您喜欢的负载均衡模型、TLS 安全模式或熔断器设置。在目标规则参考中能够看到目标规则选项的完整列表。负载均衡
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: my-destination-rule
spec:
host: my-svc
trafficPolicy:
loadBalancer:
simple: RANDOM
subsets:
- name: v1
labels:
version: v1
- name: v2
labels:
version: v2
trafficPolicy:
loadBalancer:
simple: ROUND_ROBIN
- name: v3
labels:
version: v3
每一个子集都是基于一个或多个 labels 定义的,在 Kubernetes 中它是附加到像 Pod 这种对象上的键/值对。这些标签应用于 Kubernetes 服务的 Deployment 并做为 metadata 来识别不一样的版本。测试
除了定义子集以外,目标规则对于全部子集都有默认的流量策略,而对于该子集,则有特定于子集的策略覆盖它。定义在 subsets 上的默认策略,为 v1 和 v3 子集设置了一个简单的随机负载均衡器。在 v2 策略中,轮询负载均衡器被指定在相应的子集字段上。ui
host字段
使用 Kubernetes Service的短名称。含义同VirtualService 中destination 的 host字段一致。服务 必定要存在于对应的服务注册中心中,不然会被忽略。spa
loadBalancer字段
默认状况下,Istio 使用轮询的负载均衡策略,实例池中的每一个实例依次获取请求。Istio 同时支持以下的负载均衡模型,能够在 DestinationRule 中为流向某个特定服务或服务子集的流量指定这些模型。code
- 随机:请求以随机的方式转到池中的实例。
- 权重:请求根据指定的百分比转到实例。
- 最少请求:请求被转到最少被访问的实例。
subsets字段
subsets是服务端点的集合,能够用于 A/B 测试或者分版本路由等场景。能够将一个服务的流量切分红N份供客户端分场景使用。name字段定义后主要供 VirtualService 里destination 使用。 每一个子集都是在host对应服务的基础上基于一个或多个 labels 定义的,在 Kubernetes 中它是附加到像 Pod 这种对象上的键/值对。这些标签应用于 Kubernetes 服务的 Deployment 并做为 metadata 来识别不一样的版本。对象
DestinationRule配置
| Field | Type | Description | Required |
|---|---|---|---|
| host | string | 表示规则的适用对象,取值是在服务注册中心注册的服务名,能够是网格内的服务,也能够是以 ServiceEnrty 方式注册的网格外的服务。若是这个服务名在服务注册中心不存在,则这个规则无效。host 若是取短域名,则会根据规则所在的命名空间进行解析。 | Yes |
| trafficPolicy | TrafficPolicy | 流量策略,包括负载均衡、链接池策略、异常点检查等 | No |
| subsets | Subset[] | 是定义的一个服务的子集,常常用来定义一个服务版本,结合 VirtualService 使用 | No |
| exportTo | string[] | 当前destination rule要导出的 namespace 列表。 应用于 service 的 destination rule 的解析发生在 namespace 层次结构的上下文中。 destination rule 的导出容许将其包含在其余 namespace 中的服务的解析层次结构中。 此功能为服务全部者和网格管理员提供了一种机制,用于控制跨 namespace 边界的 destination rule 的可见性 若是未指定任何 namespace,则默认状况下将 destination rule 导出到全部 namespace 值 . 被保留,用于定义导出到 destination rule 被声明所在的相同 namespace 。相似的值*保留,用于定义导出到全部 namespacesNOTE:在当前版本中,exportTo值被限制为 .或*(即, 当前namespace或全部namespace) |
No |
subsets配置
| Field | Type | Description | Required |
|---|---|---|---|
| name | string | 服务名和 subset 名称能够用于路由规则中的流量拆分 |
Yes |
| labels | map | 使用标签对服务注册表中的服务端点进行筛选 | No |
| trafficPolicy | TrafficPolicy | 应用到这一 subset 的流量策略。缺省状况下 subset 会继承 DestinationRule 级别的策略,这一字段的定义则会覆盖缺省的继承策略 |
No |
具体细节的参数明细可查阅:https://preliminary.istio.io/zh/docs/reference/config/networking/destination-rule/#DestinationRule继承
参考文献
https://preliminary.istio.io/zh/docs/concepts/traffic-management/#destination-rulesip
https://preliminary.istio.io/zh/docs/reference/config/networking/destination-rule/
https://preliminary.istio.io/zh/docs/reference/config/networking/destination-rule/#DestinationRule
- 1. Istio DestinationRule 目标规则
- 2. istio-0.8 规则配置 官方案例
- 3. 动态路由:用VirtualService和DestinationRule设置路由规则
- 4. istio 三日谈之二,路由规则
- 5. istio路由配置
- 6. Istio
- 7. Istio - Destination Rule
- 8. Istio 流量管理
- 9. Istio Routing 实践掌握virtualservice/gateway/destinationrule/AB版本发布/金丝雀发布
- 10. istio入门
- 更多相关文章...
- • RDF 规则 - RDF 教程
- • XML 语法规则 - XML 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Docker容器实战(八) - 漫谈 Kubernetes 的本质
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解