Istio 访问外部服务流量控制最常用的5个技巧示例

更新时间：2023年06月09日 08:33:37 作者：万猫学社

这篇文章主要介绍了Istio访问外部服务流量控制最常用5个技巧示例详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪

环境准备

5 个 Istio 访问外部服务的流量控制常用例子，强烈建议收藏起来，以备不时之需。

部署 sleep 服务，作为发送请求的测试源：

kubectl apply -f samples/sleep/sleep.yaml

在 Istio 外部，使用 Nginx 搭建 duckling 服务的v1和v2两个版本，访问时显示简单的文本：

> curl -s http://192.168.1.118/
This is the v1 version of duckling.
> curl -s http://192.168.1.119/
This is the v2 version of duckling.

访问外部服务

执行如下命名访问外部服务 httpbin.org ：

export SLEEP_POD=$(kubectl get pods -l app=sleep -o 'jsonpath={.items[0].metadata.name}')
kubectl exec "$SLEEP_POD" -c sleep -- curl -s http://httpbin.org/headers

返回结果如下：

{
"headers": {
"Accept": "*/*",
"Host": "httpbin.org",
"User-Agent": "curl/7.81.0-DEV",
"X-Amzn-Trace-Id": "Root=1-62bbfa10-3237e3b9662c65ae005148ab",
"X-B3-Sampled": "0",
"X-B3-Spanid": "9e650093bf7ae862",
"X-B3-Traceid": "1da46d7fafa5d71c9e650093bf7ae862",
"X-Envoy-Attempt-Count": "1",
"X-Envoy-Peer-Metadata": "......",
"X-Envoy-Peer-Metadata-Id": "sidecar~......"
}
}

此时的方法，没有通过Service Entry，没有 Istio 的流量监控和控制特性。创建 Service Entry ：

kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: httpbin-ext
spec:
  hosts:
  - httpbin.org
  ports:
  - number: 80
    name: http
    protocol: HTTP
  resolution: DNS
  location: MESH_EXTERNAL
EOF

再此次访问，返回结果如下：

{
"headers": {
"Accept": "*/*",
"Host": "httpbin.org",
"User-Agent": "curl/7.81.0-DEV",
"X-Amzn-Trace-Id": "Root=1-62bbfbd6-254b05344b3cde2c0c41b3b8",
"X-B3-Sampled": "0",
"X-B3-Spanid": "307c0b106c8b262e",
"X-B3-Traceid": "f684a50776c088ac307c0b106c8b262e",
"X-Envoy-Attempt-Count": "1",
"X-Envoy-Decorator-Operation": "httpbin.org:80/*",
"X-Envoy-Peer-Metadata": "......",
"X-Envoy-Peer-Metadata-Id": "sidecar~......"
}
}

可以发现由 Istio 边车添加的请求头：X-Envoy-Decorator-Operation。

设置请求超时

向外部服务 httpbin.org 的 /delay 发出请求：

export SLEEP_POD=$(kubectl get pods -l app=sleep -o 'jsonpath={.items[0].metadata.name}')
kubectl exec "$SLEEP_POD" -c sleep -- time curl -o /dev/null -sS -w "%{http_code}\n" http://httpbin.org/delay/5

返回结果如下：

200
real 0m 5.69s
user 0m 0.00s
sys 0m 0.00s

请求大约在 5 秒后返回 200 （OK）。

创建虚拟服务，访问外部服务 httpbin.org 时，请求超时设置为 3 秒：

kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin-ext
spec:
  hosts:
    - httpbin.org
  http:
  - timeout: 3s
    route:
      - destination:
          host: httpbin.org
        weight: 100
EOF

再此次访问，返回结果如下：

504
real 0m 3.01s
user 0m 0.00s
sys 0m 0.00s

可以看出，在 3 秒后出现了 504 （Gateway Timeout）。 Istio 在 3 秒后切断了响应时间为 5 秒的 httpbin.org 服务。

注入 HTTP 延迟故障

向外部服务 httpbin.org 的 /get 发出请求：

export SLEEP_POD=$(kubectl get pods  -l app=sleep -o 'jsonpath={.items[0].metadata.name}')
kubectl exec "$SLEEP_POD" -c sleep -- time curl -o /dev/null -sS -w "%{http_code}\n" http://httpbin.org/get

返回结果如下：

200
real 0m 0.45s
user 0m 0.00s
sys 0m 0.00s

请求不到 1 秒就返回 200 （OK）。

创建虚拟服务，访问外部服务 httpbin.org 时，注入一个 3 秒的延迟：

kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin-ext
spec:
  hosts:
    - httpbin.org
  http:
    - fault:
        delay:
          fixedDelay: 3s
          percentage:
            value: 100
      route:
        - destination:
            host: httpbin.org
EOF

再此次访问 httpbin.org 的 /get ，返回结果如下：

200
real 0m 3.43s
user 0m 0.00s
sys 0m 0.00s

可以看出，在 3 秒后出现了 200 （OK）。

流量转移

访问duckling服务时，所有流量都路由到v1版本，具体配置如下：

kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: duckling
spec:
  hosts:
  - duckling.com
  ports:
  - number: 80
    name: http
    protocol: HTTP
  location: MESH_EXTERNAL
  resolution: STATIC
  endpoints:
  - address: 172.24.29.118
    ports:
      http: 80
    labels:
      version: v1
  - address: 172.24.29.119
    ports:
      http: 80
    labels:
      version: v2
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: duckling
spec:
  hosts:
  - duckling.com
  http:
  - route:
    - destination:
        host: duckling.com
        subset: v1
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: duckling
spec:
  host: duckling.com
  subsets:
    - labels:
        version: v1
      name: v1
    - labels:
        version: v2
      name: v2
EOF

执行如下命名访问外部服务 duckling.com ：

export SLEEP_POD=$(kubectl get pods -l app=sleep -o 'jsonpath={.items[0].metadata.name}')
kubectl exec "$SLEEP_POD" -c sleep -- curl -s http://duckling.com/

多次访问后，返回结果一直是：This is the v1 version of duckling.

访问duckling服务时，把50%流量转移到v2版本，具体配置如下：

kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: duckling
spec:
  hosts:
  - duckling.com
  http:
  - route:
    - destination:
        host: duckling.com
        subset: v1
      weight: 50
    - destination:
        host: duckling.com
        subset: v2
      weight: 50
EOF

多次访问外部服务 duckling.com ，有时返回This is the v1 version of duckling.，有时返回This is the v2 version of duckling.。

访问duckling服务时，所有流量都路由到v2版本，具体配置如下：

kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: duckling
spec:
  hosts:
  - duckling.com
  http:
  - route:
    - destination:
        host: duckling.com
        subset: v2
EOF

多次访问外部服务 duckling.com ，一直返回This is the v2 version of duckling.。

基于请求头的路由

请求头end-user为OneMore的所有流量都路由到v2版本，其他流量都路由到v1版本，具体配置如下：

kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: duckling
spec:
  hosts:
  - duckling.com
  ports:
  - number: 80
    name: http
    protocol: HTTP
  location: MESH_EXTERNAL
  resolution: STATIC
  endpoints:
  - address: 172.24.29.118
    ports:
      http: 80
    labels:
      version: v1
  - address: 172.24.29.119
    ports:
      http: 80
    labels:
      version: v2
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: duckling
spec:
  hosts:
  - duckling.com
  http:
  - match:
    - headers:
        end-user:
          exact: OneMore
    route:
    - destination:
        host: duckling.com
        subset: v2
  - route:
    - destination:
        host: duckling.com
        subset: v1
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: duckling
spec:
  host: duckling.com
  subsets:
    - labels:
        version: v1
      name: v1
    - labels:
        version: v2
      name: v2
EOF

执行如下命名访问外部服务 duckling.com ：

export SLEEP_POD=$(kubectl get pods -l app=sleep -o 'jsonpath={.items[0].metadata.name}')
kubectl exec "$SLEEP_POD" -c sleep -- curl -s http://duckling.com/

多次访问的返回结果一直是：This is the v1 version of duckling.

设置请求头end-user为OneMore，访问外部服务 duckling.com ：

kubectl exec "$SLEEP_POD" -c sleep -- curl -H "end-user:OneMore" -s http://duckling.com/

多次访问的返回结果一直是：This is the v2 version of duckling.

以上就是5个 Istio 访问外部服务流量控制最常用的例子的详细内容，更多关于Istio 访问外部服务流量控制的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

yum安装telnet的步骤
Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式，Telnet是常用的远程控制Web服务器的方法，本文给大家分享yum安装telnet的步骤，感兴趣的朋友一起看看吧
2020-05-05
日历控件和天气使用分享
本文给大家分享的2个简单而且实用的小功能代码，分别是日历控件和天气预报接口，推荐给大家，需要的小伙伴快来参考下吧
2015-03-03
在PB中如何让用户只能修改新增的数据
一些数据库系统或者某些数据表只允许用户添加数据，而不能修改或者删除以往的记录，此时我们就必须在程序进行控制。有些程序员通过不显示以往的数据来保证，下面我们介绍一种既可以看到原始记录，有不容许用户修改这些记录的方法
2008-11-11
基于HTTP协议的一些实时数据获取技术详解
HTTP 协议是一个标准，定义了web客户端如何与服务器对话，以及数据如何从服务器传回客户端，下面这篇文章主要给大家介绍了关于基于HTTP协议的一些实时数据获取技术的相关资料，需要的朋友可以参考下
2018-07-07
Git 命令行教程及实例教程(附github注册)
这篇文章主要介绍了Git 命令行教程及实例教程，附github注册方法,需要的朋友可以参考下
2017-10-10
Scratch3.0初始化加载七牛云上的sbs文件的方法
今天通过本文给大家介绍Scratch3.0初始化加载七牛云上的sbs文件的实例代码，代码简单易懂，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友参考下吧
2021-08-08
Skywalking环境搭建过程
这篇文章主要介绍了Skywalking环境搭建,Skywalking默认使用H2内存进行数据的存储，我们可以替换存储源为ElasticSearch保证其查询的高效及可用性，本文给大家介绍的非常详细，需要的朋友可以参考下
2023-06-06
unity下载并和vs2019关联的步骤详解
这篇文章主要介绍了unity下载并和vs2019关联的步骤，文中通过图文介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-08-08
如何禁止浏览器使用后退按钮功能
浏览器的后退按钮使得我们能够方便地返回以前访问过的页面，它无疑非常有用。但有时候我们不得不关闭这个功能，以防止用户打乱预定的页面访问次序。
2014-09-09
vscode通过多个跳板机连接目标机的方法(两种方案亲测成功)
这篇文章主要介绍了vscode通过多个跳板机连接目标机的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
2024-03-03