Archive | 八月, 2019

Istio灰度发布实践 –《云原生服务网格Istio》书摘05

本节书摘来自华为云原生技术丛书《云原生服务网格Istio:原理,实践,架构与源码解析》一书实践篇的第10章灰度发布实践。更多内容参照原书,或者关注容器魔方公众号。作者:star

目前一些大型的互联网或金融行业的公司,都有自己的发布系统。但是对一些初创公司,从零开始构建这样一套系统并不简单,有一定的门槛。利用Istio提供的流量路由功能可以很方便地构建一个流量分配系统来做灰度发布和AB测试。

预先准备:

将所有流量都路由到各个服务的v1版本

在开始本章的实践前,先将frontend、advertisement和forecast服务的v1版本部署到集群中,命名空间是weather,执行如下命令确认Pod成功启动:

对每个服务都创建各自的VirtualService和DestinationRule资源,将访问请[......]

阅读全文

Tags: ,

Comments { 0 }

Sidecar Injector自动注入的原理 –《云原生服务网格Istio》书摘04

本节书摘来自华为云原生技术丛书《云原生服务网格Istio:原理,实践,架构与源码解析》一书原理篇的第6章透明的Sidecar机制,6.1.1小节Sidecar Injector自动注入的原理。更多内容参照原书,或者关注容器魔方公众号。

Sidecar注入

我们都知道,Istio的流量管理、策略、遥测等功能无须应用程序做任何改动,这种无侵入式的方式全部依赖于Sidecar。应用程序发送或者接收的流量都被Sidecar拦截,并由Sidecar进行认证、鉴权、策略执行及遥测数据上报等众多治理功能。

如图6-1所示,在Kubernetes中,Sidecar容器与应用容器共存于同一个Pod中,并且共享同一个Network Namespaces,因此Sidecar容器与应用容器共享同一个网络协议栈,这也是Sidecar能够通过iptables拦截应用进出口流量的根本原因。

 istio-sidecar-injection-of-cloudnativeistio-04-01

图6-1[......]

阅读全文

Tags: ,

Comments { 0 }