让Istio比你想象中简单,Rancher新版本宣布支持Istio
近日,Rancher Labs宣布在Rancher 2.3 Preview2版本上支持Istio,简化了Istio的安装和配置,让部署和管理Istio的旅程变得简单而快速。git
近日,业界领先的容器管理软件提供商Rancher Labs(如下简称Rancher)宣布在Rancher 2.3 Preview 2版本上支持Istio,让部署和管理Istio的旅程变得简单而快速。github
为何选择Istio?安全
Istio,以及整个Service Mesh技术,是近一两年来Kubernetes生态系统中最亮眼的明星之一。Istio增长了容错、金丝雀部署、A/B测试、监控、跟踪和可观察性、身份认证和受权,开发人员无需再测试或编写特定代码,便可实现上述功能。如此一来,开发人员能够只专一于他们的业务逻辑,将剩下的工做交给Kubernetes和Istio。微信
上面这些说法其实并不新鲜。早在大约10年前,PaaS供应商们就提出了相似的说法,甚至在必定程度上兑现了这一要求。但问题在于,他们的产品须要特定的语言和框架,而且在大部分状况下只能用于很是简单的应用程序。用户的工做负载也会和供应商独特的方案关联在一块儿。这就意味着若是您但愿应用程序使用PaaS服务,您可能会被锁定至关长的一段时间。框架
但现在,对于容器和Kubernetes而言,这些限制、这些被锁定的风险都不复存在。只要您将您的应用程序容器化,Kubernetes就能够为您运行它。ide
Istio在Rancher 2.3 Preview 2中如何工做微服务
大量Rancher用户喜欢Rancher平台的缘由,就是Rancher让管理和操做Kubernetes及相关的工具和技术变得极其简单,且用户们没必要担忧会被特定的云供应商锁定。而现在对于Istio,咱们采起了一样的方法,致力于带给用户一样的体验。工具
在Rancher 2.3 Preview中,咱们为用户提供了一个简单而友好的用户界面,在UI中使用工具菜单,便可启动Istio。系统提供了合理的默认配置,用户也能够根据须要进行修改:测试
为了监控流量,Istio须要注入Envoy sidecar。在Rancher 2.3 Preview当中,用户能够为每一个空间名称注入自动sidecar。一旦您勾选了这个选项,Rancher会将sidecar容器注入到每一个工做负载当中:3d
Rancher简化了Istio的安装和配置,内置了一个支持Kiali的仪表盘,用于流量和遥测的可视化,而后用Jaeger进行追踪,甚至还有本身的Prometheus和Grafana(与用于高级监控的实例不一样)。
在启用自动sidecar注入的命名空间中部署工做负载后,您能够跳转到Istio菜单目录,观察微服务应用程序的流量:
点击Kiali、Jaeger、Prometheus或者Grafana,您将进入每一个工具相应的用户界面,您能够在其中找到详细信息和选项:
正如前面所提到的,Istio的强大之处在于它能为您的服务带来诸如容错、断路、金丝雀部署等功能。要启用这些功能,您须要开发和应用适当的YAML文件。目前Windows工做负载还不支持Istio,所以不该在Windows集群中启用它。
结 语
Istio是当前Rancher及Kubernetes社区中最受关注的功能之一。可是,如何最达到Istio部署和管理的最佳实践,前路仍然漫长。在Rancher 2.3 Preview 2中,咱们的目标是沿袭Rancher一如既往的理念,让部署和管理Istio的旅程变得简单而快速。
2019年6月20日,在Rancher于北京举办的千人容器技术盛典“2019企业容器创新大会”上,Rancher大中华区研发经理张浩在演讲中分享了Rancher 2.3 Preview的一系列新功能,包括正式支持Windows Kubernetes、镜像仓库、镜像扫描、服务网格、Google登录、集群模版、集群安全扫描和集群自动扩缩容等等,而且demo了如何在Rancher中使用Istio进行金丝雀发布。您可在Rancher微信公众号(RancherLabs)后台回复“ECIC”获取大会完整PPT下载喔~
有关发行说明和安装步骤,请访问GitHub:
https://github.com/rancher/rancher/releases/tag/v2.3.0-alpha5