配置 Istio Ingress Gateway
到目前为止,您可以通过 Kubernetes Ingress 在外部去访问您的应用。在本模块, 您可以通过 Istio Ingress Gateway 配置流量,以便在微服务中通过使用 Istio 控制流量。
在环境变量中存储命名空间
NAMESPACE
。您需要通过它在日志中辨别您的微服务。$ export NAMESPACE=$(kubectl config view -o jsonpath="{.contexts[?(@.name == \"$(kubectl config current-context)\")].context.namespace}")
$ echo $NAMESPACE
tutorial
为 Istio Ingress Gateway 的主机名创建一个环境变量。
$ export MY_INGRESS_GATEWAY_HOST=istio.$NAMESPACE.bookinfo.com
$ echo $MY_INGRESS_GATEWAY_HOST
istio.tutorial.bookinfo.com
配置 Istio Ingress Gateway:
$ kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: bookinfo-gateway
spec:
selector:
istio: ingressgateway # use Istio default gateway implementation
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- $MY_INGRESS_GATEWAY_HOST
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: bookinfo
spec:
hosts:
- $MY_INGRESS_GATEWAY_HOST
gateways:
- bookinfo-gateway.$NAMESPACE.svc.cluster.local
http:
- match:
- uri:
exact: /productpage
- uri:
exact: /login
- uri:
exact: /logout
- uri:
prefix: /static
route:
- destination:
host: productpage
port:
number: 9080
EOF
在确定 Ingress IP 和 Port 部分可以使用指令设置
INGRESS_HOST
和INGRESS_PORT
。将该命令的输出添加到您的
/etc/hosts
文件中。$ echo $INGRESS_HOST $MY_INGRESS_GATEWAY_HOST
从命令行访问应用的首页:
$ curl -s $MY_INGRESS_GATEWAY_HOST:$INGRESS_PORT/productpage | grep -o "<title>.*</title>"
<title>Simple Bookstore App</title>
将以下命令的输出粘贴在浏览器地址栏中:
$ echo http://$MY_INGRESS_GATEWAY_HOST:$INGRESS_PORT/productpage
在一个新的终端窗口设置一个无限循环来模拟现实世界的用户流量去访问应用。
$ while :; do curl -s <output of the previous command> | grep -o "<title>.*</title>"; sleep 1; done
<title>Simple Bookstore App</title>
<title>Simple Bookstore App</title>
<title>Simple Bookstore App</title>
<title>Simple Bookstore App</title>
...
在 Kiali 控制台
my-kiali.io/kiali/console
通过 Graph 检查您的命名空间。(这个my-kiali.io
URL 设置在您之前配置 的/etc/hosts
文件中)。在这,您可以看到有两个来源的流量,一个是
unknown
(Kubernetes Ingress), 一个是istio-ingressgateway istio-system
(Istio Ingress Gateway)。Kiali Graph Tab with Istio Ingress Gateway
此时您可以停止发送 Kubernetes Ingress 请求,只使用Istio Ingress Gateway。 停止您之前设置的无限循环(在终端窗口使用
Ctrl-C
)。在真实的生产环境中, 您需要更新应用的 DNS 条目,使其包含 Istio ingress gateway 的 IP, 或者配置您的外部负载均衡器。删除Kubernetes Ingress 资源:
$ kubectl delete ingress bookinfo
ingress.extensions "bookinfo" deleted
在一个新的终端窗口,按照前面的步骤,重启模拟真实世界的用户流量。
在 Kiali 控制台检查您的 Graph。Istio Ingress Gateway 是您应用的唯一流量来源。
Kiali Graph Tab with Istio Ingress Gateway as a single source of traffic
您已经准备好去配置 Istio 日志.