-
Bookinfo应用的灰度发布实践 - 应用服务网格 ASM
Bookinfo应用的灰度发布实践 应用服务网格(Application Service Mesh,简称ASM)是基于开源Istio推出的服务网格平台,它深度、无缝对接了企业级Kubernetes集群服务云容器引擎(CCE),在易用性、可靠性、可视化等方面进行了一系列增强,可为客户提供开箱即用的上手体验
-
1.3升级1.8 VirtualService支持Delegate切换 - 应用服务网格 ASM
1.3升级1.8 VirtualService支持Delegate切换 操作场景 1.8版本的网格默认支持VirtualService的Delegate功能,同时ASM控制台界面也仅支持delegate格式的VirtualService,升级版本并不会对用户的VirtualService
-
退订与卸载 - 应用服务网格 ASM
卸载后,应用的对外访问方式将无法继续使用,请将旧的对外访问方式改为用service方式对外发布。 如需更新对外访问方式,请在CCE控制台“资源 > 服务发现”页面创建服务暴露对外访问方式。
-
ASM关于istio-system、istio-operator命名空间下重要系统资源修改风险说明 - 应用服务网格 ASM
Deployment、DaemonSet、Service、ConfigMap、Secret、Role、RoleBinding、ServiceAccount资源对象; istio-operator命名空间下的Deployment、IstioOperator、ConfigMap、Secret
-
服务是否配置了默认版本的服务路由,路由配置是否正确 - 应用服务网格 ASM
确保VirtualService中的协议类型必须和Service中端口协议类型一致。 图1 VirtualService的协议类型 图2 Service的端口协议类型 父主题: 自动修复项
-
金丝雀升级失败常见场景及解决方案 - 应用服务网格 ASM
解决办法:新版本Istio 将不支持部分CRD,包括:clusterrbacconfigs 、serviceroles 、servicerolebindings 、policies。若您在当前版本存在即将废弃的资源,则需要删除后再升级。
-
传统微服务SDK结合 - 应用服务网格 ASM
即短路原有SDK里的服务发现和负载均衡,直接通过Kubernetes的服务名访问,使用Kubernetes的服务发现,SDK里的治理逻辑也可逐步的被网格替换。这样服务的运行治理能力都下沉到由Kubernetes和服务网格提供的基础设施上。
-
原集群卸载重装方案 - 应用服务网格 ASM
kubectl create -f user-all-secret.yaml 若出现“Error from server (AlreadyExists): xxxxx already exists” 已存在的报错则忽略。
-
PASSTHROUGH方案 - 应用服务网格 ASM
2.7.3及之前版本:Dubbo社区版本未提供Interface到Service的二级关系,需要SDK根据自己的实际使用方式来维护Interface到服务的映射关系。如可以使用在服务注册时通过扩展信息的方式提供服务名等信息。
-
使用ingress中转方案 - 应用服务网格 ASM
kubectl create -f all-vs.yaml kubectl create -f all-dr.yaml 若出现“Error from server (AlreadyExists): xxxxx already exists” 已存在的报错则忽略。
-
流量监控 - 应用服务网格 ASM
def getForwardHeaders(request): headers = {} if 'user' in session: headers['end-user'] = session['user'] incoming_headers = ['x-request-id
-
1.6版本特性 - 应用服务网格 ASM
1.6版本特性 控制面组件合一,简化控制面安装和运维 社区正式版本Virtual Service Delegation更新(华为贡献特性,API和华为1.3先发版本完全相同) Workload Entry方便对非Kubernetes负载进行定义和管理 SDS默认启用 支持基于数据面
-
1.8版本特性 - 应用服务网格 ASM
1.8版本特性 托管版本支持扁平网络多集群 托管版本支持非扁平网络多集群 Mixer组件正式下线,访问日志、调用链和监控均基于数据面采集 EnvoyFilter增强,支持更多灵活的Insert操作 支持VM类型服务治理 启用基于AuthorizationPolicy的新的授权策略
-
流量监控 - 应用服务网格 ASM
def getForwardHeaders(request): headers = {} if 'user' in session: headers['end-user'] = session['user'] incoming_headers = ['x-request-id
-
设置fsgroup,导致业务容器挂载文件属组被修改 - 应用服务网格 ASM
原因分析 因为k8s 版本bug: https://github.com/kubernetes/kubernetes/issues/57923 https://github.com/istio/istio/pull/27367 在1.8.6-r2之前的版本会在sidecar注入时自动设置
-
基本概念 - 应用服务网格 ASM
有状态工作负载(即Kubernetes中的“StatefulSets”):Pod之间不完全独立,具有稳定的持久化存储和网络标示,以及有序的部署、收缩和删除等特性。如:mysql-HA、etcd。 实例(Pod) Pod是Kubernetes部署应用或服务的最小的基本单位。
-
1.3版本特性 - 应用服务网格 ASM
1.3版本特性 基于Mixer的Metric、访问日志和调用链 支持SDS,证书轮换无需重启Pod 支持Sidecar API 控制面性能优化 华为私有版本Virtual Service Delegation上线,提前为大客户提供解耦Gateway流量配置 支持v1.13、v1.15
-
虚拟机服务添加网关和路由 - 应用服务网格 ASM
<vm-server1>为虚拟机服务名称,<vm-server1-8080>同创建VirtualService中的VirtualService name,<vmns>同创建VirtualService中的VirtualService namespace。
-
服务网格如何支持自定义网段或端口拦截规则? - 应用服务网格 ASM
验证方式 由于流量拦截配置最终会在容器内iptables中生效,执行下述指令查看配置是否生效: 登录到配置流量拦截策略工作负载所在节点,docker ps找到对应的pause容器,查看容器id; 查看容器进程docker inspect <CONTAINER_ID> | grep
-
扁平网络和非扁平网络 - 应用服务网格 ASM
例如:混合网络拓扑场景下,CCE集群Cluster1为扁平网络拓扑,CCE集群Cluster2为非扁平网络拓扑,那么Cluster1的容器网段、服务网段不能和Cluster2的容器网段、服务网段冲突,即使Cluster2集群为非扁平网络拓扑。