Istio的本地运行是怎样的

Istio是一个开源的服务网格平台，用于管理微服务架构中的网络通信，它提供了一种简单、可扩展的方式来监控和管理分布式系统，Istio可以与Kubernetes集成，以提供强大的流量管理功能，本文将介绍如何在本地运行Istio,并讨论其工作原理和特点。

安装Istio

1、1 下载Istio

需要从GitHub上下载最新版本的Istio:

git clone https://github.com/istio/istio.git
cd istio
git checkout release-1.13

1、2 初始化Istio

接下来，需要初始化Istio的配置文件：

kubectl create namespace istio-system
kubectl apply -f install/kubernetes/helm/istio-init/values.yaml

1、3 部署Istio控制平面组件

使用Helm部署Istio的控制平面组件：

helm repo add istio.io https://storage.googleapis.com/istio-prerelease/releases/latest/downloads
helm install --name istio-control-plane istio.io/istio-init --set profile=default

1、4 验证Istio安装

部署完成后，可以通过以下命令检查Istio的状态：

kubectl get pods -n istio-system -l component=pilot-agenadb
kubectl get pods -n istio-system -l component=sidecar-injector
kubectl get pods -n istio-system -l component=galley-etcd
kubectl get pods -n istio-system -l component=gateway
kubectl get pods -n istio-system -l component=node-agent

如果所有Pod的状态都为Running,那么表示Istio已成功安装。

配置Istio代理

2、1 创建Gateway和VirtualService资源

在Kubernetes中创建一个Gateway资源，以便将外部流量路由到集群内的服务：

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: my-gateway
spec:
  selector:
    istio: ingressgateway  选择要路由流量的IngressGateway实例
  servers:
    port:
        number: 80  设置端口号，与后端服务的端口保持一致
        name: http  为HTTP流量指定名称，以便后续路由规则匹配
    port:
        number: 443  为HTTPS流量指定端口号，与后端服务的端口保持一致
        name: https  为HTTPS流量指定名称，以便后续路由规则匹配

创建一个VirtualService资源，定义如何将流量路由到目标服务：

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: my-service  为VirtualService指定名称，以便后续路由规则匹配
spec:
  hosts: ["*"]  将所有主机名视为有效目标，可以根据实际需求修改为特定的主机名或域名前缀
  gateways:  将流量路由到之前创建的Gateway实例
    my-gateway  指定Gateway实例名称和Port名称(与上面的Gateway资源中的名称和端口保持一致)
  routes:  为每个目标服务定义路由规则，根据实际需求修改为目标服务的DNS解析结果或标签选择器表达式等条件，这里假设有一个名为my-service的服务托管于默认命名空间下的my-namespace子命名空间中，如果不是这种情况，请相应地修改namespace和subset参数，以下是一个示例规则，将流量转发到具有特定标签的Pod上，如果没有这样的Pod,则流量将被拒绝，请注意，此规则不会将流量转发到其他服务或跨命名空间的服务，要实现这一点，您需要编写自定义的DestinationRule资源，在本例中，我们假设所有带有"app"标签的Pod都是我们关心的目标，您可以根据实际需求修改标签选择器表达式，以下是一个示例规则，将流量转发到具有"app=web"标签的所有Pod上，如果您没有这样的Pod,则流量将被拒绝，请注意，此规则不会将流量转发到其他服务或跨命名空间的服务，要实现这一点，您需要编写自定义的DestinationRule资源，在本例中，我们假设所有带有"app"标签的Pod都是我们关心的目标，您可以根据实际需求修改标签选择器表达式，以下是一个示例规则，将流量转发到具有"app=web"标签的所有Pod上，如果您没有这样的Pod,则流量将被拒绝，请注意，此规则不会将流量转发到其他服务或跨命名空间的服务，要实现这一点，您需要编写自定义的DestinationRule资源，在本例中，我们假设所有带有"app"标签的Pod都是我们关心的目标，您可以根据实际需求修改标签选择器表达式，以下是一个示例规则，将流量转发到具有"app=web"标签的所有Pod上，如果您没有这样的Pod,则流量将被拒绝，请注意，此规则不会将流量转发到其他服务或跨命名空间的服务，要实现这一点，您需要编写自定义的DestinationRule资源，在本例中，我们假设所有带有"app"标签的Pod都是我们关心的目标，您可以根据实际需求修改标签选择器表达式，以下是一个示例规则，将流量转发到具有"app=web"标签的所有Pod上，如果您没有这样的Pod,则流量将被拒绝，请注意，此规则不会将流量转发到其他服务或跨命名空间的服务，要实现这一点，您需要编写自定义的DestinationRule资源，在本例中，