开箱即用！使用Rancher 2.3 启用Istio初体验

本文来自Rancher Labs

 

Rancher的理念是Run Kubernetes Everywhere，Rancher 2.3中许多重大更新，让这一理念的实现又向前一步。
 

 
其中，最重要的两个特性是集成了Istio以及对Windows的支持。本文咱们将主要讨论如何使用经过Rancher UI提供的Istio支持，并经过Kiali dashboard进行可视化。
 

前期准备：

 

• 正在运行的Kubernetes集群

• 安装Rancher并导入该集群
   

在本例中，咱们将使用CIVO Cloud上的大型k3s托管集群，而且已经完成Rancher App的安装（在Civo Marketplace的Rancher应用程序将会在集群上安装Rancher，并将集群导入其中）。集群的设置能够参考如下步骤：
 
https://medium.com/@SaiyamPathak/managed-k3s-is-it-a-thing-9397799c38a

 

启动集群以后，在集群建立过程当中从marketplace选择Rancher进行安装。Civo将会启动Rancher server并导入集群。
 

 
集群准备就绪后，你将能看到Rancher 2.3的dashboard，它可以支持Istio和Kiali。让咱们来探索一下这个dashboard吧！

 

集群建立以后，你能够下载kubeconfig，并链接集群。而后查看Rancher server以及cattle-agents是否起来而且运行。
 

kubectl get nodes 
NAME               STATUS   ROLES    AGE   VERSION
kube-node-79ed     Ready    worker   96m   v1.15.4-k3s.1
kube-master-bca5   Ready    master   96m   v1.15.4-k3s.1

kubectlg get pods -n cattle-system
NAME                                    READY   STATUS    RESTARTS   AGE
cattle-5669c57dcf-tw65t                 1/1     Running   0          3h27m
cattle-node-agent-8lppr                 1/1     Running   0          3h27m
cattle-node-agent-g5f6f                 1/1     Running   0          3h27m
cattle-cluster-agent-587b6d44cf-ppnjd   1/1     Running   0          3h27m

 
为了访问Rancher UI，建立一个ingress，rancher-ingress.yaml以下：
 

>> kubectl apply -f rancher-ingress.yaml
ingress.extensions/cattle-ingress created

kubectl get ingress -n cattle-system

NAME             HOSTS   ADDRESS        PORTS   AGE
cattle-ingress   *       172.31.0.189   80      32s

 
如今若是你访问任何节点ip，你都将看到Rancher server正在运行。
 

 
建立一个密码，保存URL。随后你应该可以看到导入的集群。
 

 

经过Rancher UI启用Istio

 

文档中是这样描述Istio的：
 

使用云平台的企业或组织能够从其中体会到不少益处。可是不能否认的是，采用云技术会对DevOps团队形成压力。开发人员必须使用微服务来构建可移植性，同时，运维人员管理超大型混合云和多云部署。而服务网格使得微服务更加易用，其中Istio能够帮助你链接、保护、控制和观察服务。

在很大程度上，Istio有助于下降部署的复杂性，并减轻开发团队的负担。它是一个彻底开源的服务网格，能够在现有的分布式应用程序上透明地注入一层。同时，它也是一个平台，包括可将其集成到任何日志记录平台、遥测或策略系统中的各类API。Istio的多样功能可让你可以成功、高效地运行分布式微服务架构，并提供统一地方式来保护、链接和监控微服务。
 
那么，如今咱们开始经过Rancher UI中启用Istio，并部署吧。
 

要启用Istio，你须要访问UI上方的菜单栏，其路径是：工具> Istio。你能够更改许多配置选项。而如今，我想让全部配置都保持默认状态并将ingress网关设置为True。启用这一功能还将启用监控功能，这是Istio正常运行的先决条件。
 

 
启用以后，你将能够看到监控和Istio pod在命名空间cattle-prometheus（用于监控）和istio-system（用于istio）下出现。
 

 

>> kubectl get pods -n istio-system

NAME                                      READY   STATUS    RESTARTS   AGE
istio-citadel-6bb9c9f6fb-md9f8            1/1     Running   0          6m16s
istio-tracing-64d646945-xm4sm             2/2     Running   0          6m15s
istio-policy-68959c7999-5kmdb             2/2     Running   1          6m16s
istio-galley-67848cd58-g5tbt              1/1     Running   0          6m16s
kiali-5f8f876bd5-6djxf                    2/2     Running   0          6m16s
istio-telemetry-778bfdcf74-ps9vl          2/2     Running   1          6m16s
istio-pilot-7546b9fdcc-rbxj8              2/2     Running   0          6m16s
istio-ingressgateway-6f877dd689-rskn4     1/1     Running   0          6m16s
istio-sidecar-injector-69c97ddbb5-x7jcv   1/1     Running   0          6m16s

>> kubectl get pods -n cattle-prometheus
NAME                                                       READY   STATUS    RESTARTS   AGE
prometheus-operator-monitoring-operator-79484b9c6f-zshlq   1/1     Running   0          7m42s
exporter-node-cluster-monitoring-wnxtc                     1/1     Running   0          7m39s
exporter-node-cluster-monitoring-k68fb                     1/1     Running   0          7m39s
grafana-cluster-monitoring-5d676d89c5-vkbzm                2/2     Running   0          7m39s
prometheus-cluster-monitoring-0                            5/5     Running   1          7m15s
exporter-kube-state-cluster-monitoring-5dfd658dc-pn8mt     1/1     Running   0          7m39s

 
如今，咱们来进行Istio部署示例，生成流量并在Kiali dashboard中查看它。

 

咱们将为示例应用程序建立deployment、Gateway以及虚拟服务，以下所示：
 

kubectl  label namespace default istio-injection=enabled
namespace/default labeled

kubectl  apply -f

service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created

kubectl  apply -f 
gateway.networking.istio.io/bookinfo-gateway created

kubectl  apply -f 
virtualservice.networking.istio.io/bookinfo created

 
生成流量：

 

如今，应用程序已经部署，你能够经过Istio gateway查看它。
 

>> kubectl  get pods

NAME                              READY   STATUS    RESTARTS   AGE

details-v1-74f858558f-m5tsx       2/2     Running   0          10m
ratings-v1-7855f5bcb9-lkhgg       2/2     Running   0          10m
productpage-v1-8554d58bff-llnqh   2/2     Running   0          10m|
reviews-v2-d6cfdb7d6-rl4zk        2/2     Running   0          10m
reviews-v3-75699b5cfb-crdrd       2/2     Running   0          10m
reviews-v1-59fd8b965b-rmct2       2/2     Running   0          10m

>> kubectl get svc

NAME          TYPE        CLUSTER-IP        EXTERNAL-IP   PORT(S)    AGE
kubernetes    ClusterIP   192.168.128.1     <none>        443/TCP    140m
details       ClusterIP   192.168.154.118   <none>        9080/TCP   10m
ratings       ClusterIP   192.168.207.69    <none>        9080/TCP   10m
reviews       ClusterIP   192.168.141.42    <none>        9080/TCP   10m
productpage   ClusterIP   192.168.128.87    <none>        9080/TCP   10m

 

 
点击Test用户和普通用户，来生成一些流量。
 

从UI上方的菜单栏中【资源】项，选择Istio。你能够看到如下图表：
 

 
点击屏幕上的Kiali图标。

 

Kiali

 
Kiali是Istio的可视化控制台，它具备服务网格配置功能。它经过推断拓扑来帮助理解你的服务网格架构并提供你的网格的健康状态。此外，Kiali还提供了详细的指标，而且其集成了基本的Grafana，所以可用于高级查询。还集成了Jaeger，可提供分布式追踪。
 

您能够查看已部署应用程序的完整拓扑以及流程。
 

 
下面是已经部署的应用程序的图表：
 

 
如下是其余图表：
 

 
服务图表
 

 
版本化应用程序图
 

 
工做负载图
 
Jaeger

 
受Dapper和OpenZipkin的启发，Jaeger被设计为一个开源分布式跟踪系统，由Uber Technologies发布。它用于监控、诊断基于微服务的分布式系统，包括：

 

• 分布式上下文传播（Distributed Context Propagation）

• 分布式事务监控

• 根源分析（Root cause analysis）

• 服务依赖分析

• 性能/延迟优化

 
Jaeger UI
 

 
Jaeger 查询
 

总 结

 

在本文中，咱们讨论了在Rancher 2.3.x中如何安装Istio并使用Kiali可视化服务网格。咱们还部署了一个示例应用程序并生成了一些流量，还使用Kiali和Jaeger查看它们。

 

若是你还想了解更多关于Istio、Kiali以及Jaeger的内容，欢迎访问如下网站观看视频：

https://space.bilibili.com/430496045