Istio

容器编排平台使 用了实例scaling来对流量进行管理。而通过Istio，两个版本的 reviews 服务可以独立地进行 scale up和scale down，并不会影响这两个版本服务之间的流量分发。
 

 

配置路由规则： 

可以按照header中的cookie值包含的内容配置进行路由

可以按百分比配置进行路由

//得到所有的路由规则

istioctl get routerules -o yaml

 

//Create 路径由规则。由于路由规则是通过异步方式分发到代理的，过一段时间后规则才会同步到所有pod上。 因此需要等几秒钟后再尝试访问应用

istioctl create -f samples/bookinfo/kube/route-rule-reviews-test-v2.yaml
//get 新的路由规则

istioctl get routerule reviews-test-v2 -o yaml

//delete 路由规则

istioctl delete -f samples/bookinfo/kube/route-rule-all-v1.yaml

 

故障注入规则

 

创建故障注入规则

istioctl create -f samples/bookinfo/kube/route-rule-ratings-test-delay.yaml

确认规则已创建

istioctl get routerule ratings-test-delay -o yaml

 

 请求超时：

 

在Istio里，默认超时时间是15s，下面这个为reviewe服务 设置超时时间为1分钟

 

apiVersion: config.istio.io/v1alpha2
kind: RouteRule 
metadata:
   name: reviews-default 
   spec: 
      destination:
         name: reviews  
   route:
      labels:
         version: v2  
   httpReqTimeout:
      simpleTimeout:
         timeout: 1s 

 

 

 Istio Ingress

Ingress为外部流量进入Istio service mesh提供一个网关，并使Istio的流量管理和策略功能可 用于边缘服务

通过配置Istio将服务公开到service mesh集群外部。在Kubernetes环境 中，Kubernetes Ingress Resources 允许用户指定某个服务是否要公开到集群外部。然而， Ingress Resource规范非常精简，只允许用户设置主机，路径，以及后端服务。为了利用Istio 的高级路由能力，我们建议组合使用 Ingress Resource和Istio的路由规则

1. 为想要暴露出去的服务创建一个ingress

2. 然后，再定义一个高优先级的路由，允许访问  /status/  前缀的 URI, 定义这个前缀的访问会从ingress 转到Service。

     kind: RouteRule

 

Exgress 

缺省情况下，启用了Istio的服务是无法访问外部URL的，这是因为Pod中的iptables把所有外发传输都转向到了Sidecar代理，而这一代理只处理集群内的访问目标.

 

使用Egress规则，就可以从Istio集群内访问任何公开服务

1. 创建一个Egress规则，来允许访问外部HTTP服务

kind: EgressRule

2. 创建一个Egress规则，容许访问外部HTTPS服务

kind: EgressRule

这样在Istio集群内部就可以访问外部服务了

 

创建 Egress 规则时，会指定 destination:     service: httpbin.org，可以为这个Service指定路由规则，例如超时时间。

直接调用外部服务
目前Istio的Egress规则只提供对HTTP/HTTPS请求的支持。如果想要访问其他协议的外部服 务（例如mongodb://host/database），或者让指定IP范围直接穿透Istio，就需对源服务的 Envoy Sidecar进行配置，阻止其对外部请求的拦截。可以在使用istio kube-inject时启用 -includeIPRanges 参数来满足这一要求