使用Istio服务网格管理微服务

【编者的话】今天的帖子由Istio团队展示如何为Kubernetes的微服务提供可视化，弹性，安全和控制功能。

本文讲的是<b>使用Istio服务网格管理微服务</b>服务化是现代软件架构的核心。部署一系列模块化的小型服务而非庞大的单体应用，可以给开发者更大的灵活性。开发者对不同模块可以使用不同的技术，不同的语言采用不同的版本，以实现更高的效率和速度，这一点对大型开发尤为重要。

采用微服务，新问题也随之而来。因为大型系统中会包含大量微服务。独立应用需要面对的问题，例如安全，负载均衡，监控，请求频率限定等在每个服务中都需要处理。

当前的Istio版本专门针对Kubernetes用户，只需要安装几行代码就可以使Kubernetes微服务即刻获得可视化，弹性，安全管理和控制功能。

我们会在一系列的博客帖子中，讲解由四个微服务组成的简单应用。先来看怎样用单纯的Kubernetes来部署应用。接下来将要把同样的服务部署到Istio集群而不需要更改任何应用代码，同时提供metrics。

在接下来的帖子中，我们会更关注更先进的功能例如HTTP 请求路由，策略，认证和安全管理。

Bookinfo是一个简单应用，其功能包括展示信息，检查和评价书店的书籍。这个应用由不同语言编写的4个微服务组成。

这些容器镜像都可以在Docker Hub上找到，在Kubernetes上部署只需要配置yaml就可以了。

我们先关注这个应用的第一个版本：

用Kubernetes部署和部署其它服务没有什么不同。

ProductPage 微服务的配置文件如下：

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

name: productpage-v1

spec:

replicas: 1

template:

labels:

app: productpage

track: stable

containers:

- name: productpage

image: istio/examples-bookinfo-productpage-v1

imagePullPolicy: IfNotPresent

ports:

- containerPort: 9080

作为普通Kubernetes app运行微服务：

如果要从外部集群访问应用，需要提供productpage服务的Nodeport地址：

现在可以通过链接地址用浏览器访问应用了： http://$BOOKINFO_URL/productpage。

现在稍微调整一下部署，把Istio用上。首先在集群中安装Istio，然后再安装Prometheus，Grafana和Zipkin。我们现在可以把之前的版本删掉，用同样的yaml配置文件重启应用，不过加上Istio。

请注意，在部署之前，我们用istioctl kube-inject命令更改了bookinfo-v1.yaml。它会把Envoy sidecar加入到Kubernetes pod，最终结果就是微服务和Envoy sidecar打包在一起并管理整个服务的通信。

在Istio网格服务中不是直接访问应用，而是通过在访问路径中加入Envoy sideca，由Istio的管理功能来控制productpage的外部调用。 Istio的 ingress controller就是用于这个目的。

使用Istio和v1版本的bookinfo应用程序生成的部署如下所示：

设置Istio Ingress controller的NodePort address：

现在我们可以通过链接 http://$BOOKINFO_URL/productpage访问productpage，对用户来说，这和之前没有Istio一样。

Istio的另外一个功能是为普罗米修斯提供metrics。这些metrics由Envoy产生，根据定义好的规则（也可以客户化）收集并发送给普罗米修斯。这些metrics也可以用Grafana的Istio仪表盘来图形化展现。尽管普罗米修斯是缺省的监控工具，Istio也允许使用其他工具，这个在未来的博客中会提到。

下面，我们会运行一条命令来给应用加负载：

设置Grafana’s NodePort URL：

打开链接 http://$GRAFANA_URL/dashboard/db/istio-dashboar， 可以检查每个bookinfo服务的性能指标。

Istio的另一项功能是利用Zipkin进行跟踪。我们获得它的NodePort URL：

通过链接http://$ZIPKIN_URL/ 可以跟踪整个bookinfo服务流程。

Istio的metrics功能远不只是方便，它通过统一的metrics为服务网格提供连贯一致的视图。这样我们不用再担心如何整合不同agent产生的metrics，不用再担心如何为传统app插入agent来收集metrics，也不用再担心如何在开发流程中控制应用产生metrics。服务网格会监控所有的通信，包括那些传统的黑盒子类的应用，并产生统一的metrics。

以上这个例子展示了如何运行Istio支持的微服务。接下来的几周，我们将会继续展示Istio的功能，例如策略管理和HTTP请求路由。

Istio是整个大社区共同努力的成果，Google、IBM、Lyft都在致力于将Istio应用到大型而复杂的微服务部署中。

我们兴奋地看到各方合作者热情的参与，随着Istio越来越广泛的应用，社区期待各位更多的参与和贡献。

Istio团队：Frank Budinsky，IBM 软件工程师，Andra Cismaru，Google软件工程师， Israel Shalom Google 产品经理。

<b>原文发布时间为：</b>2017-10-08

<b>本文来自云栖社区合作伙伴Dockerone.io，了解相关信息可以关注Dockerone.io。</b>

<b></b>

<b>原文标题：</b><b>使用Istio服务网格管理微服务</b>