目录
- 一.模块概览
- 二.系统环境
- 三.虚拟机负载
- 3.1 虚拟机负载
- 3.2 单网络架构
- 3.3 多网络架构
- 3.4 Istio 中如何表示虚拟机工作负载?
- 四.实战:向istio Mesh中引入虚拟机
- 4.1 将虚拟机引入到 Istio Mesh
- 4.2 在 Kubernetes 集群上安装 Istio
- 4.3 准备虚拟机命名空间和文件
- 4.4 配置虚拟机
- 4.5 从虚拟机访问服务
- 4.6 在虚拟机上运行服务
向istio服务网格中引入虚拟机的前提是已经安装好了istio,关于istio的安装部署,请查看博客《Istio(二):在Kubernetes(k8s)集群上安装部署istio1.14》https://www.cnblogs.com/renshengdezheli/p/16836404.html
二.系统环境服务器版本docker软件版本Kubernetes(k8s)集群版本Istio软件版本CPU架构CentOS Linux release 7.4.1708 (Core)Docker version 20.10.12v1.21.9Istio1.14x86_64Kubernetes集群架构:k8scloude1作为master节点,k8scloude2,k8scloude3作为worker节点
服务器操作系统版本CPU架构进程功能描述k8scloude1/192.168.110.130CentOS Linux release 7.4.1708 (Core)x86_64docker , kube-apiserver,etcd,kube-scheduler,kube-controller-manager,kubelet,kube-proxy,coredns,calicok8s master节点k8scloude2/192.168.110.129CentOS Linux release 7.4.1708 (Core)x86_64docker , kubelet,kube-proxy , calicok8s worker节点k8scloude3/192.168.110.128CentOS Linux release 7.4.1708 (Core)x86_64docker,kubelet , kube-proxy,calicok8s worker节点三.虚拟机负载3.1 虚拟机负载如果我们有在虚拟机上运行的工作负载 , 我们可以将它们连接到 Istio 服务网格,使其成为网格的一部分 。
带有虚拟机的 Istio 服务网格有两种架构:单网络架构和多网络架构 。
3.2 单网络架构在这种情况下,有一个单一的网络 。Kubernetes 集群和在虚拟机上运行的工作负载都在同一个网络中 , 它们可以直接相互通信 。
文章插图
控制平面的流量(配置更新、证书签署)是通过 Gateway 发送的 。
虚拟机被配置了网关地址,所以它们在启动时可以连接到控制平面 。
3.3 多网络架构多网络架构横跨多个网络 。Kubernetes 集群在一个网络内,而虚拟机则在另一个网络内 。这使得 Kubernetes 集群中的 Pod 和虚拟机上的工作负载无法直接相互通信 。
文章插图
所有的流量,控制平面和 pod 到工作负载的流量都流经网关,网关作为两个网络之间的桥梁 。
3.4 Istio 中如何表示虚拟机工作负载?在 Istio 服务网格中,有两种方式来表示虚拟机工作负载 。
工作负载组(
WorkloadGroup 资源)类似于 Kubernetes 中的部署(Deployment),它代表了共享共同属性的虚拟机工作负载的逻辑组 。描述虚拟机工作负载的第二种方法是使用工作负载条目(
WorkloadEntry 资源) 。工作负载条目类似于 Pod , 它代表了一个虚拟机工作负载的单一实例 。请注意,创建上述资源将不会提供或运行任何虚拟机工作负载实例 。这些资源只是用来引用或指向虚拟机工作负载的 。Istio 使用它们来了解如何适当地配置网格,将哪些服务添加到内部服务注册表中 , 等等 。
为了将虚拟机添加到网格中,我们需要创建一个工作负载组,作为模板 。然后,当我们配置并将虚拟机添加到网格中时 , 控制平面会自动创建一个相应的 WorkloadEntry 。
我们已经提到,WorkloadEntry 的作用类似于 Pod 。在添加虚拟机时 , 会创建 WorkloadEntry 资源,而当虚拟机的工作负载从网格中移除时 , 该资源会被自动删除 。
除了 WorkloadEntry 资源外 , 我们还需要创建一个 Kubernetes 服务 。创建一个 Kubernetes 服务给了我们一个稳定的主机名和 IP 地址,以便使用选择器字段访问虚拟机工作负载和 pod 。这也使我们能够通过 DestinationRule 和 VirtualService 资源使用 Istio 的路由功能 。
四.实战:向istio Mesh中引入虚拟机4.1 将虚拟机引入到 Istio Mesh在这个实验中,我们将学习如何将虚拟机上运行的工作负载连接到 Kubernetes 集群上运行的 Istio 服务网格 。Kubernetes 集群和虚拟机都将在谷歌云平台(GCP)上运行 。我们将使用单一网络架构 。
在我们创建了一个 Kubernetes 集群后 , 我们可以下载、安装和配置 Istio 。
推荐阅读
- 九 Istio:istio安全之授权
- Python数据分析:实用向
- 五 Istio:使用服务网格Istio进行流量路由
- 二 Istio:在Kubernetes(k8s)集群上安装部署istio1.14
- 二 Three光线检测-实现摄像机向鼠标点击位置滑动动画
- 文本挖掘与NLP笔记——代码向:分词
- 双十一iqooneo5手机能便宜多少_双十一iqooneo5价格
- SpringCloud怎么迈向云原生?
- 【vue2】Style和Class,条件,列表渲染,双向数据绑定,事件处理
- el-cascader组件根据最后一级向上找到父级并设置默认值