使用KubeSphere轻松部署Bookinfo应用

Bookinfo 应用

这个示例部署了一个用于演示多种 Istio 特性的应用,该应用由四个单独的微服务构成。

如安装了 Istio,说明已安装 Bookinfo。

这个应用模仿在线书店的一个分类,显示一本书的信息。 页面上会显示一本书的描述,书籍的细节(ISBN、页数等),及书评。

Bookinfo 应用分为四个单独的微服务:

  • productpage:会调用 detailsreviews 两个微服务,生成页面
  • details:包含书籍信息。
  • reviews:包含书籍相关的评论。它还会调用 ratings 微服务
  • ratings:包含由书籍评价组成的评级信息

reviews 微服务有 3 个版本:

  • v1 不会调用 ratings 服务。
  • v2 会调用 ratings 服务,并使用 1 到 5 个黑星显示评分信息
  • v3 会调用 ratings 服务,并使用 1 到 5 个红星显示评分信息

应用的端到端架构(Bookinfo Application without Istio):

Bookinfo 应用中的几个微服务是由不同的语言编写的。 这些服务对 Istio 并无依赖,但是构成了一个有代表性的服务网格的例子: 它由多个服务、多个语言构成,并且 reviews 服务具有多个版本。

2 开始之前

Istio 包括了对 Kubernetes Gateway API 的 Beta 支持, 打算未来使其成为流量管理的默认 API。 以下说明指导您在网格中配置流量管理时如何选择使用 Gateway API 或 Istio 配置 API。 请按照您的首选项遵循 Gateway APIIstio APIs 页签中的指示说明。

Kubernetes Gateway API CRD 不会默认安装在大多数 Kubernetes 集群, 请确保在使用 Gateway API 之前已安装好这些 CRD:

$ kubectl get crd gateways.gateway.networking.k8s.io &> /dev/null || \
  { kubectl kustomize "github.com/kubernetes-sigs/gateway-api/config/crd?ref=v1.0.0" | kubectl apply -f -; }

3 原生部署

要在 Istio 中运行这一应用,无需对应用自身做出任何改变。 只要简单的在 Istio 环境中对服务进行配置和运行,具体一点说就是把 Envoy Sidecar 注入到每个服务之中。 最终部署结果:

所有的微服务都和 Envoy Sidecar 集成在一起,被集成服务所有的出入流量都被 Sidecar 所劫持, 这样就为外部控制准备了所需的 Hook,然后就可以利用 Istio 控制平面为应用提供服务路由、遥测数据收集以及策略实施等功能。

3.1 启动应用服务

  1. 进入 Istio 安装目录

  2. Istio 默认自动注入 Sidecar。为 default 命名空间打上标签 istio-injection=enabled

    $ kubectl label namespace default istio-injection=enabled
    
  3. 使用 kubectl 部署应用:

    $ kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml
    

    如果您在安装过程中禁用了 Sidecar 自动注入功能而选择手动注入 Sidecar, 请在部署应用之前使用 istioctl kube-inject 命令修改 bookinfo.yaml 文件。

    $ kubectl apply -f <(istioctl kube-inject -f samples/bookinfo/platform/kube/bookinfo.yaml)
    

    上面的命令会启动全部的四个服务,其中也包括了 reviews 服务的三个版本(v1、v2 以及 v3)。

    在实际部署中,微服务版本的启动过程需要持续一段时间,并不是同时完成的。

  4. 确认所有的服务和 Pod 都已经正确的定义和启动:

    $ kubectl get services
    
    NAME          TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE
    details       ClusterIP   10.0.0.31    <none>        9080/TCP   6m
    kubernetes    ClusterIP   10.0.0.1     <none>        443/TCP    7d
    productpage   ClusterIP   10.0.0.120   <none>        9080/TCP   6m
    ratings       ClusterIP   10.0.0.15    <none>        9080/TCP   6m
    reviews       ClusterIP   10.0.0.170   <none>        9080/TCP   6m
    

    还有:

    $ kubectl get pods
    
    NAME                                        READY     STATUS    RESTARTS   AGE
    details-v1-1520924117-48z17                 2/2       Running   0          6m
    productpage-v1-560495357-jk1lz              2/2       Running   0          6m
    ratings-v1-734492171-rnr5l                  2/2       Running   0          6m
    reviews-v1-874083890-f0qf0                  2/2       Running   0          6m
    reviews-v2-1343845940-b34q5                 2/2       Running   0          6m
    reviews-v3-1813607990-8ch52                 2/2       Running   0          6m
    
  5. 要确认 Bookinfo 应用是否正在运行,请在某个 Pod 中用 curl 命令对应用发送请求,例如 ratings

    $ kubectl exec "$(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}')" -c ratings -- curl -sS productpage:9080/productpage | grep -o "<title>.*</title>"
    
    <title>Simple Bookstore App</title>
    

3.2 确定 Ingress 的 IP 和端口

现在 Bookinfo 服务启动并运行中,您需要使应用程序可以从外部访问 Kubernetes 集群, 例如使用浏览器。可以使用网关实现这个目标。

  1. 为 Bookinfo 应用程序定义一个网关:

    Istio APIsGateway API

    这些说明假定您的 Kubernetes 集群支持外部负载均衡器(即 LoadBalancer 类型的服务)。 请参考 Ingress 控制了解详情。

    使用以下命令创建 Kubernetes Gateway

    $ kubectl apply -f samples/bookinfo/gateway-api/bookinfo-gateway.yaml
    
    gateway.gateway.networking.k8s.io/bookinfo-gateway created
    httproute.gateway.networking.k8s.io/bookinfo created
    

    因为创建 Kubernetes Gateway 资源也会 部署关联的代理服务, 所以运行以下命令等待网关就绪:

    $ kubectl wait --for=condition=programmed gtw bookinfo-gateway
    

    从 bookinfo 网关资源处获取网关地址和端口:

    $ export INGRESS_HOST=$(kubectl get gtw bookinfo-gateway -o jsonpath='{.status.addresses[0].value}')
    $ export INGRESS_PORT=$(kubectl get gtw bookinfo-gateway -o jsonpath='{.spec.listeners[?(@.name=="http")].port}')
    
  2. 设置 GATEWAY_URL

    $ export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT
    

4 kubesphere 部署

登录控制台并访问项目 (demo-project)。前往应用负载下的应用,点击右侧的部署示例应用

在出现的对话框中点击下一步,其中必填字段已经预先填好,相关组件也已经设置完成:

无需修改设置,只需在最后一页(路由设置)点击创建

KubeSphere 会自动创建主机名。若要更改主机名,请将鼠标悬停在默认路由规则上,然后点击

进行编辑。

工作负载中,确保这四个部署都处于运行中状态,这意味着该应用已经成功创建。可能需要等几分钟才能看到部署正常运行。

5 访问 Bookinfo

应用中,访问自制应用,点击应用 bookinfo 查看其详情页面:

详情页面中显示用于访问 Bookinfo 应用的主机名和端口号。

内网服务器请求访问:

由于将通过 NodePort 在集群外访问该应用,因此需在安全组中为出站流量开放上图的端口,并按需设置端口转发规则。

在本地 hosts 文件 (/etc/hosts) 中添加一个条目将主机名映射到对应的 IP 地址,如:

139.198.178.20 productpage.icv-data-demo.192.168.0.190.nip.io

请你替换成自己的 IP 地址与主机名。

完成后,点击访问服务访问该应用:

在应用详情页面,点击左下角的 Normal user

Book Reviews 板块仅出现 Reviewer1Reviewer2,并且没有任何评级内容,因为这是当前应用版本的状态。

关注我,紧跟本系列专栏文章,咱们下篇再续!

作者简介:魔都国企技术专家兼架构,多家大厂后台研发和架构经验,负责复杂度极高业务系统的模块化、服务化、平台化研发工作。具有丰富带团队经验,深厚人才识别和培养的积累。

参考:

本文由博客一文多发平台 OpenWrite 发布!

热门相关:陆爷的小祖宗又撩又飒   抗日之特战兵王   史上第一宠婚:慕少的娇妻   诛明   霍先生结婚吧