Istio 流量管理核心资源 VirtualService（虚拟服务）/DestinationRule（目标规则）/ Gateway（网关）/ ServiceEntry（服务入口）

istio最重要的是数据平面有个组件叫sidecar，它里面是采用的envoy的代理转发器，拦截所有业务程序的流量，只要你的业务程序接入了istio，到你业务的流量会被proxy接管，最重要的就是管理流量。核心资源：上面4个是lstio在流量管理实现的具体资源。也即是我们要实现流量管理策略，都是基于这些资源去配置的。 VirtualService（虚拟服务）：这里创建了gateway，监听的地

富士康质检员张全蛋

2046人浏览 · 2022-07-13 09:06:59

富士康质检员张全蛋 · 2022-07-13 09:06:59 发布

istio最重要的是数据平面有个组件叫sidecar，它里面是采用的envoy的代理转发器，拦截所有业务程序的流量，只要你的业务程序接入了istio，到你业务的流量会被proxy接管，最重要的就是管理流量。

Istio流量管理核心资源

核心资源：

VirtualService（虚拟服务）
DestinationRule（目标规则）
Gateway（网关）
ServiceEntry（服务入口）

上面4个是lstio在流量管理实现的具体资源。也即是我们要实现流量管理策略，都是基于这些资源去配置的。

VirtualService

VirtualService（虚拟服务）：

定义路由规则
描述满足条件的请求去哪里

这里创建了gateway，监听的地址是80，只创建监听的路口是不行的，不具备一个转发的功能，下面是其具体的路由规则，service名称和端口。

虚拟服务需要定义你关联的service和端口。

虚拟服务是绑定在gateway上面的。

[root@master httpbin]# cat httpbin-gateway.yaml 
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: httpbin-gateway
spec:
  selector:
    istio: ingressgateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "*"
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin
spec:
  hosts:
  - "*"
  gateways:
  - httpbin-gateway
  http:
  - route:
    - destination:
        host: httpbin      # 指定Service名称
        port:
          number: 8000     # service端口

查看已创建的虚拟服务

[root@master httpbin]# kubectl get vs
NAME      GATEWAYS            HOSTS   AGE
httpbin   [httpbin-gateway]   [*]     12h

这是非常关键的一个资源，在istio当中暴露任何的服务，都要创建这个资源。

DestinationRule

DestinationRule（目标规则）：定义虚拟服务路由目标地址的真实地址，即子集（subset），支持多种负载均衡策略：

随机
权重
最小请求数

和virtualservice配合去使用的，可以将目标pod分为几组，然后好让virtual service转发到不同的组里面，类似于实现了灰度发布，同时它还支持多种的负载均衡策略。

subset里面可以有多组的目标服务，根据pod的标签去筛选然后关联。

如果通过virtualservice去绑定destinationrule就可以实现对后端的多组pod做流量方面的控制。

Gateway

Gateway（网关）：为网格内服务对外访问入口，管理进出网格的流量，根据流入流出方向分为：

IngressGateway：接收外部访问，并将流量转发到网格内的服务。
EgressGateway：网格内服务访问外部应用。

Gateway（网关）与Kubernetes Ingress有什么区别？

Kubernetes Ingress与Getaway都是用于为集群内服务提供访问入口，但Ingress主要功能比较单一，不易于Istio现有流量管理功能集成。

目前Gateway支持的功能：

支持L4-L7的负载均衡(很多只支持7层)
支持HTTPS（客户端只需要去验证一下服务端证书是不是可信任就行了）和mTLS（mTLS支持双向的加密）
支持流量镜像（流量复制）、熔断等

这里有个selector，类似于标签选择器，要将规则创建在哪个gateway上面。之后就是配置入口接受这个流量。

这个流量可以进来，接受了，要定义发给谁就需要virtualservice。virtualservice关联的是service。

ServiceEntry

ServiceEntry（服务入口）：将网格外部服务添加到网格内，像网格内其他服务一样管理。

用的不是很多，

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...