第一章Istio安装

　　名词解释
　　服务网格：用来描述组成这些应用程序的微服务网络以及他们之间的相互调用为什么使用Istio
　　通过负载均衡、服务间的身份验证、监控等方法，Istio可以轻松地创建一个已经部署了服务的网络，而服务的代码只需很少更改甚至无需更改。通过在整个环境中部署一个特殊的sidecar代理为服务添加Istio的支持，而代理会拦截微服务之间的所有网络通信，然后使用其控制平面的功能来配置和管理IstioIstio核心特性流量管理：Istio简单的规则配置和流量路由允许您控制服务之间的流量和API调用过程。Istio简化了服务级属性（如熔断器、超时和重试）的配置，并且让它轻而易举地执行重要的任务（如AB测试、金丝雀发布和按流量百分比划分的分阶段发布）安全可观察性：Istio健壮的追踪、监控和日志特性让您能够深入地了解服务网格部署多平台支持：Istio独立于平台，被设计为可以在各种环境中运行，包括跨云、内部环境、Kubernetes、Mesos等等整合和定制：Istio的策略实施组件可以扩展和定制，与现有的ACL、日志、监控、配额、审查等解决方案集成。前置条件本示例前置条件：可以正常使用的kubernetes集群下载Istio下载地址https：github。comistioistioreleasestag1。15。0下载命令curlLhttps：istio。iodownloadIstioISTIOVERSION1。15。0TARGETARCHx8664shistio版本为1。15。0处理器架构为x8664，在服务器上执行unamei获取处理器架构，本次示例安装使用的是aarch64，因此实际执行命令如下例：curlLhttps：istio。iodownloadIstioISTIOVERSION1。15。0TARGETARCHaarch64sh解压并进入包目录tarzxvfistio1。15。0linuxarm64。tar。gzcdistio1。15。0目录说明samples：示例应用程序bin目录下的istioctl客户端二进制文件配置环境变量exportPATHrootistio1。15。0bin：PATH示例中直接解压到root目录安装Istio对于本次安装，我们采用demo配置组合。选择它是因为它包含了一组专为测试准备的功能集合，另外还有用于生产或性能测试的配置组合。其他平台请参考：Istio平台安装
　　〔rootmaster2istio1。15。0〕istioctlinstallsetprofiledemoyIstiocoreinstalledIstiodinstalledEgressgatewaysinstalledIngressgatewaysinstalledInstallationcompleteMakingthisinstallationthedefaultforinjectionandvalidation。ThankyouforinstallingIstio1。15。Pleasetakeafewminutestotellusaboutyourinstallupgradeexperience！https：forms。gleSWHFBmwJspusK1hv6给命名空间增加标签，指示Istio在部署应用的时候，自动注入Envoy边车代理kubectlapplyfsamplesbookinfoplatformkubebookinfo。yaml由于处理器架构为aarch64，因此实际替换了bookinfo。yaml文件中镜像，替换后的镜像为：dockerpullarkodgexamplesbookinfodetailsv1：latestdockerpullarkodgexamplesbookinforatingsv1：latestdockerpullarkodgexamplesbookinforeviewsv1：latestdockerpullarkodgexamplesbookinforeviewsv2：latestdockerpullmassivezhexamplesbookinforeviewsv3：latestdockerpullarkodgexamplesbookinfoproductpagev1：latest查看部署情况〔rootmaster2〕kubectlgetpod，svcNAMEREADYSTATUSRESTARTSAGEpoddetailsv18464b7b547lq4jq22Running021hpodproductpagev155b88494858pzd222Running021hpodratingsv18d5bd46bcrbpdc22Running021hpodreviewsv17bd8fb5987clw8n22Running021hpodreviewsv27c48f4dcf5pbfl922Running021hpodreviewsv35bf5cb5b89jsrd722Running021hNAMETYPECLUSTERIPEXTERNALIPPORT（S）AGEservicedetailsClusterIP11。233。48。147none9080TCP21hservicekubernetesClusterIP11。233。0。1none443TCP22hserviceproductpageClusterIP11。233。20。241none9080TCP21hserviceratingsClusterIP11。233。52。157none9080TCP21hservicereviewsClusterIP11。233。37。87none9080TCP21h对外开放应用应用关联到Istio网关kubectlapplyfsamplesbookinfonetworkingbookinfogateway。yamlistioctlanalyze确定入站IP和端口本示例集群中没有外部负载均衡器，因此执行如下，其余请参考：Istio入门
　　exportINGRESSPORT（kubectlnistiosystemgetserviceistioingressgatewayojsonpath｛。spec。ports〔？（。namehttp2）〕。nodePort｝）exportSECUREINGRESSPORT（kubectlnistiosystemgetserviceistioingressgatewayojsonpath｛。spec。ports〔？（。namehttps）〕。nodePort｝）exportINGRESSHOST（kubectlgetpolistioingressgatewaynistiosystemojsonpath｛。items〔0〕。status。hostIP｝）exportGATEWAYURLINGRESSHOST：INGRESSPORT获取设置的环境变量echoGATEWAYURL192。168。0。164：31840外部浏览器访问（192。168。0。164为istioingressgatewaypod所在节点的内网IP，如果需要外网访问，请自行查找对应的公网IP，确保安全组放行端口）
　　安装仪表盘安装kiali及其他插件kubectlapplyfsamplesaddonsistioctldashboardkiali
　　注：示例中自行暴露了kialiservice的nodeport访问，通过节点的IP和端口访问