上一篇使用VirtualService进行了简单的流量控制,并通过Gateway将流量导入到了集群内。这一篇将更加深入的介绍 VirtualService。
k8s中有service,service能够对流量进行负载均衡,那为什么istio又引入了VirtualService呢,因为service的负载均衡只有简单的轮询和会话亲和,istio需要更为细致的流量控制,所以有了VirtualService。
VirtualService特性
流量路由规则:通过 VirtualService,你可以定义一组规则,用于决定如何将请求路由到后端服务。这可以基于多种条件,包括请求的主机名、路径、请求头等
版本控制:VirtualService 允许你指定请求应该路由到哪个后端服务的哪个版本。这对于实现流量的分阶段发布(canary deployment)或蓝绿部署(blue-green deployment)等非常有用。
超时和重试策略:你可以在 VirtualService 中定义超时和重试策略,以控制在请求失败时的行为。这有助于增加服务的可靠性和弹性。
故障注入:Istio 允许你通过 VirtualService 在服务之间注入故障,以测试系统在异常情况下的表现。这对于测试容错性和恢复能力非常有用。
重定向和重写:通过 VirtualService,你可以配置请求的重定向或重写规则。这使得可以对请求进行转发、修改路径或重定向到不同的 URL。
下面将一一演示这些特性的配置,路由规则和版本控制,在前面的文章中有介绍,这里不再重新演示
环境准备
注:test-istio 已经设置了istio的sidecar注入
所有的演示均在test-istio 命名空间进行,因为只有都注入了istio的sidecar,客户端才可以接收到来自 Pilot server 端有关 virtual service 的配置
nginx的deployment
镜像使用: nginx:1.24-alpine版本,标准版没有vi命令,后续操作需要vi修改配置
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
namespace: test-istio
spec:
selector:
matchLabels:
server: web
app: nginx
replicas: 1
template:
metadata:
labels:
server: web
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.24-alpine
ports:
- containerPort: 80
nginx应用service
apiVersion: v1
kind: Service
metadata:
name: web-svc
namespace: test-istio
spec:
ports:
- name: port
port: 80
protocol: TCP
targetPort: 80
selector:
server: web
app: nginx
httpd的deployment
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app: httpd
name: httpd
namespace: test-istio
spec:
replicas: 1
selector:
matchLabels:
app: httpd
strategy:
rollingUpdate:
maxSurge: 25%
maxUnavailable: 25%
type: RollingUpdate
template:
metadata:
labels:
app: httpd
server: web
spec:
containers:
- image: httpd:latest
name: httpd
httpd应用的service
apiVersion: v1
kind: Service
metadata:
name: web-httpd
namespace: test-istio
spec:
ports:
- name: port
port: 80
protocol: TCP
targetPort: 80
selector:
server: web
app: httpd
一个curl的client端,用于请求使用
也可以直接用上面的nginx pod
apiVersion: apps/v1
kind: Deployment
metadata:
name: curl-client
namespace: test-istio
spec:
selector:
matchLabels:
app: curl-client
replicas: 1
template:
metadata:
labels:
app: curl-client
spec:
containers:
- name: test
image: curlimages/curl:latest
command:
- sleep
- "36000"
故障注入
这里先介绍故障注入【因为后续的超时和重试需要借助故障注入进行演示】
VirtualService支持的故障注入:有延时注入,和中止注入
CRD代码
type HTTPFaultInjection struct {
state protoimpl.MessageState
sizeCache protoimpl.SizeCache
unknownFields protoimpl.UnknownFields
// Delay requests before forwarding, emulating various failures such as
// network issues, overloaded upstream service, etc.
Delay *HTTPFaultInjection_Delay `protobuf:"bytes,1,opt,name=delay,proto3" json:"delay,omitempty"`
// Abort Http request attempts and return error codes back to downstream
// service, giving the impression that the upstream service is faulty.
Abort *HTTPFaultInjection_Abort `protobuf:"bytes,2,opt,name=abort,proto3" json:"abort,omitempty"`
}
注入延时
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: web-vs
namespace: test-istio
spec:
hosts:
- test.com
http:
- fault:
delay:
percentage:
value: 100
fixedDelay: 5s
route:
- destination:
host: web-svc
port:
number: 80
示例表示:100%的请求都将进行延时,延时时间5s
验证延时
kubectl -n test-istio exec -it client-curl sh
# 执行命令
curl -w '\nTotal time: %{time_total}\n' -s test.com
注入中止
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: web-vs
namespace: test-istio
spec:
hosts:
- test.com
http:
- fault:
abort:
percentage:
value: 100
httpStatus: 500
route:
- destination:
host: web-svc
port:
number: 80
所有的请求都将请求失败,返回状态码 500
在将返回状态码修改为503试试
如果有兴趣,可以再尝试修改注入故障的百分比试试
超时和重试策略
超时
超时的示例将通过为nginx服务设置超时时间,然后为httpd注入超时时间,通过nginx转发请求到httpd来达到超时的效果【nginx服务需要在设置的超时时间内返回】
# httpd 的VirtualService
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: web-httpd
namespace: test-istio
spec:
hosts:
- example123.com
http:
- fault:
delay:
percentage:
value: 100
fixedDelay: 5s
route:
- destination:
host: web-httpd
port:
number: 80
# nginx 的 VirtualService
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: web-vs
namespace: test-istio
spec:
hosts:
- test.com
http:
- timeout: 3s
route:
- destination:
host: web-svc
port:
number: 80
nginx超时时间 3是,httpd的延时注入 5s
配置之前client请求一下,正常返回
下面进入nginx,修改配置,以达成转发到httpd的需求
vi /etc/nginx/conf.d/default.conf
# 替换为自己的pod
kubectl -n test-istio exec -it nginx-v2-5d65f8f449-kqh5v sh
# 修改 web-httpd 是httpd的service
location / {
# root /usr/share/nginx/html;
# index index.html index.htm;
proxy_pass http://example123.com;
}
# 查看配置是否正确
nginx -t
# 重载配置
nginx -s relaod
请求httpd
请求nginx
把超时时间修改为6是,再次尝试 ,请求可以正常返回了
注意:如果你在验证过程中,出现无法解析域名,或者解析域名但是访问test.com 时,返回一些莫名的数据,那么请尝试更换 example123.com 为其他值,在学习时我尝试了很多域名,由于设置了延时导致,代理到了网络中真实的域名,返回了各种网站,
这里也可以直接用service的名称来代替,这样可以不用响应莫名的网站
重试
重试:分为两种情况,1、请求超时,2、服务端响应错误
- retries:
attempts: 3 # 配置重试次数
perTryTimeout: 1s # 超时重试时间, 超过1s则重试
retryOn: 5xx # 重试策略
可配置策略: x-envoy-retry-on
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: web-vs
namespace: test-istio
spec:
hosts:
- test.com
http:
- retries:
attempts: 3
perTryTimeout: 1s
retryOn: 5xx
route:
- destination:
host: web-svc
port:
number: 80
示例配置重试三次,重试重试时间1s,重试策略所有5xx响应码
4s,本身1s+重试三次 3s
这里还是接着上面的配置进行的,就是nginx转发到httpd,httpd配置了5s延时,下面配置httpd的vs为故障注入——中止50%
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: web-httpd
namespace: test-istio
spec:
hosts:
- example123.com
http:
- fault:
abort:
percentage:
value: 50
httpStatus: 503
route:
- destination:
host: web-httpd
port:
number: 80
监听nginx的日志
kubectl -n test-istio logs -f nginx-5d65f8f449-kqh5v -c istio-proxy
换个窗口访问一下
重定向和重写
重定向
Redirect 指的是将请求到原目标服务的流量重定向到给另外一个目标服务,客户端请求时不用更改任何方式从而访问到重定向后的目标服务。
type HTTPRedirect struct {
state protoimpl.MessageState
sizeCache protoimpl.SizeCache
unknownFields protoimpl.UnknownFields
// On a redirect, overwrite the Path portion of the URL with this
// value. Note that the entire path will be replaced, irrespective of the
// request URI being matched as an exact path or prefix.
Uri string `protobuf:"bytes,1,opt,name=uri,proto3" json:"uri,omitempty"`
// On a redirect, overwrite the Authority/Host portion of the URL with
// this value.
Authority string `protobuf:"bytes,2,opt,name=authority,proto3" json:"authority,omitempty"`
// Types that are assignable to RedirectPort:
//
// *HTTPRedirect_Port
// *HTTPRedirect_DerivePort
RedirectPort isHTTPRedirect_RedirectPort `protobuf_oneof:"redirect_port"`
// On a redirect, overwrite the scheme portion of the URL with this value.
// For example, `http` or `https`.
// If unset, the original scheme will be used.
// If `derivePort` is set to `FROM_PROTOCOL_DEFAULT`, this will impact the port used as well
Scheme string `protobuf:"bytes,6,opt,name=scheme,proto3" json:"scheme,omitempty"`
// On a redirect, Specifies the HTTP status code to use in the redirect
// response. The default response code is MOVED_PERMANENTLY (301).
RedirectCode uint32 `protobuf:"varint,3,opt,name=redirect_code,json=redirectCode,proto3" json:"redirect_code,omitempty"`
}
重定向的CRD定义,可以看出,支持配置
-
uri : 重定向路径
-
authority:重定向后的host
-
Scheme: 重定向的协议
-
RedirectCode:重定向的响应码
-
RedirectPort:重定向端口
这里将发送到nginx的请求重定向到httpd
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: web-vs
namespace: test-istio
spec:
hosts:
- web-svc
http:
- match:
- uri:
prefix: /
redirect:
uri: /
authority: web-httpd
将向ningx的service 的请求重定向到httpd的service的请求,【这里使用的是前缀匹配,所有物理是访问 web-svc,还是web-svc/123, web-svc/456 都会重定向到 web-httpd】
curl -i参数是打印 响应体, -L参数是跟随 重定向
重写
将请求转发给目标服务前修改HTTP请求中指定部分的内容,目标服务也可以是服务本身【既是只对请求路径进行调整】
重写服务自身的接口路径
进入nginx修改nginx的配置
vi /etc/nginx/conf.d/default.conf
location /home/ {
root /usr/share/nginx/html;
index index.html index.htm;
}
location / {
proxy_pass http://web-httpd;
proxy_http_version 1.1;
}
重载nginx配置 nginx -s reload
配置请求路径为 /home/ 前缀时跳转到 / 【根路径代理到了httpd服务】
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: web-vs
namespace: test-istio
spec:
hosts:
- web-svc
http:
- match:
- uri:
prefix: /home/
rewrite:
uri: /
route:
- destination:
host: web-svc
port:
number: 80
进入client请求一下
重写到其他服务
将httpd服务重写到nginx
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: web-vs
namespace: test-istio
spec:
hosts:
- web-httpd
http:
- match:
- uri:
prefix: /
rewrite:
uri: /
route:
- destination:
host: web-svc
port:
number: 80
请求一下
到这里VirtualService的主要功能就演示完成了,后续回继续介绍istio其他相关资源,例如DestinationRule
参考:
Istio / Virtual Service
原文