如何使用 Istio 创建服务别名?

【问题标题】:How can I use Istio to create service aliases?如何使用 Istio 创建服务别名?
【发布时间】:2019-05-12 21:30:08
【问题描述】:

根据Istio documentation,VirtualServices 应该能够将请求路由到“与请求完全不同的服务”。我想使用此功能在不同的应用程序中为服务提供不同的别名。

我从这样的 VirtualService 定义开始:

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: my-vs
spec:
  hosts:
  - my-alias
  http:
  - route:
    - destination:
        host: my-service

目的是网格中的客户端 pod 应该能够向http://my-alias 发送请求并将它们路由到我的服务。以后我会用匹配规则扩展它,使别名对不同的客户端表现不同,但即使是简单的版本也不起作用。

在没有其他设置的情况下,客户端无法通过 DNS 解析 my-alias。我可以通过添加一个名为 my-alias 的无选择器 k8s 服务来解决这个问题,以便它的 DNS 解析,但是 VirtualService 似乎没有进行重定向。如果我将像 google.com 这样的外部主机添加到 VirtualService,那么它会成功地将任何对 google.com 的请求重定向到我的服务。使用完整的主机名 (my-alias.default.svc.cluster.local) 没有帮助。

因此,VirtualService 似乎不允许我重定向绑定到网格中另一个服务的流量。这是预期的吗,有什么办法可以解决吗?

【问题讨论】:

    标签: kubernetes istio


    【解决方案1】:

    您必须重写请求的authority(HOST 标头),因为 Istio 中的 HTTP 路由是由 HOST 标头执行的。

    http 子句中添加HTTPRewrite 子句:

    apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: my-vs spec: hosts: - my-alias http: - route: - destination: host: my-service rewrite: authority: my-service

    【讨论】:

    • 我最终让它工作而无需重写权限。重写可能是一个好主意,所以感谢您指出这一点。
    【解决方案2】:

    问题最终是我为我的服务使用了未命名的端口,因此流量从未进入网格。根据https://istio.io/docs/setup/kubernetes/spec-requirements/,HTTP端口必须命名为http

    【讨论】:

    • 你有这个简单的例子吗?我正在为完全相同的问题而苦苦挣扎。
    【解决方案3】:

    我不确定这是否是正确的方法,但使用 Istio 1.7.4Minikube 可以。

    设置 default 命名空间以启用自动 Istio 注入:

    export ISTIO_BASE_DIR=~/istio-1.7.4

kubectl label namespace default istio-injection=enabled

kubectl -n default apply -f ${ISTIO_BASE_DIR}/samples/sleep/sleep.yaml

kubectl -n default wait pod -l app=sleep --for condition=Ready

    Istio 对象:

    ---
apiVersion: v1
kind: Service
metadata:
  name: httpbin-alias
spec:
  type: ExternalName
  externalName: httpbin.org
  ports:
    - name: https
      protocol: TCP
      port: 443
---
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: httpbin-org-se
spec:
  hosts:
  - httpbin.org
  ports:
  - number: 443
    name: https-port
    protocol: HTTPS
  resolution: DNS
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: httpbin-org-dr
spec:
  host: httpbin-alias.default.svc.cluster.local
  subsets:
  - name: tls-origination
    trafficPolicy:
      loadBalancer:
        simple: ROUND_ROBIN
      portLevelSettings:
      - port:
          number: 443
        tls:
          mode: SIMPLE
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin-org-vs
spec:
  hosts:
  - httpbin-alias.default.svc.cluster.local
  http:
  - match:
    - port: 80
    rewrite:
      authority: httpbin.org
    route:
    - destination:
        host: httpbin-alias.default.svc.cluster.local
        subset: tls-origination
        port:
          number: 443

    测试:

    export SOURCE_POD=$(kubectl get pod -l app=sleep -o jsonpath={.items..metadata.name})

kubectl exec "${SOURCE_POD}" -c sleep -- curl -is http://httpbin-alias.default.svc.cluster.local/get

    结果:

    HTTP/1.1 200 OK
date: Sat, 31 Oct 2020 12:51:11 GMT
content-type: application/json
content-length: 1340
server: envoy
access-control-allow-origin: *
access-control-allow-credentials: true
x-envoy-upstream-service-time: 1096

{
  "args": {}, 
  "headers": {
    "Accept": "*/*", 
    "Content-Length": "0", 
    "Host": "httpbin.org", 
    "User-Agent": "curl/7.69.1", 
    "X-Amzn-Trace-Id": "Root=1-5f9d5dbf-56498e4e1fb660062264a9ce", 
    "X-B3-Sampled": "0", 
    "X-B3-Spanid": "def6fd9e5a97df39", 
    "X-B3-Traceid": "88eeed562ce0c692def6fd9e5a97df39", 
    "X-Envoy-Attempt-Count": "1", 
    "X-Envoy-Decorator-Operation": "httpbin-alias.default.svc.cluster.local:443/*", 
    "X-Envoy-Peer-Metadata": "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", 
    "X-Envoy-Peer-Metadata-Id": "sidecar~10.32.0.10~sleep-854565cb79-lx6nv.default~default.svc.cluster.local"
  }, 
  "origin": "187.20.35.178", 
  "url": "https://httpbin.org/get"
}

    istio-proxy 容器到 sleep POD 的日志:

    [2020-10-31T13:18:23.261Z] "GET /get HTTP/1.1" 200 - "-" "-" 0 1340 811 810 "-" "curl/7.69.1" "a168f9d8-c9b4-4a5d-9312-715f47e220da" "httpbin.org" "35.170.225.136:443" outbound|443|tls-origination|httpbin-alias.default.svc.cluster.local 10.32.0.10:41666 54.156.97.186:80 10.32.0.10:55648 - -

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-11-11
      • 2021-12-12
      • 2020-06-30
      • 1970-01-01
      • 2020-01-14
      • 2020-05-23
      • 1970-01-01
      • 2019-07-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode