# 用istio运行 [Istio](https://istio.io/) 是连接,管理和保护微服务的开放平台。Linkerd 用于云原生应用程序的开源服务网格。Istio 和 Linkerd 可以一起工作,Istio充当控制平台, 跨越 Linkerd 实例。 Linkerd的Istio集成是实验性的,目前支持[路由规则](https://istio.io/docs/tasks/request-routing.html),[入口](https://istio.io/docs/tasks/ingress.html),[出口](https://istio.io/docs/tasks/egress.html)和[度量](https://istio.io/docs/tasks/metrics-logs.html)。对[故障注入](https://github.com/linkerd/linkerd/issues/1407),[目的地策略](https://github.com/linkerd/linkerd/issues/1406),[路由策略](https://github.com/linkerd/linkerd/issues/1405),[ACL](https://github.com/linkerd/linkerd/issues/1403) 和 [auth](https://github.com/linkerd/linkerd/issues/1409) 的支持即将推出。 ## 安装Istio Istio + Linkerd由5个主要组成部分组成: * Istio Pilot 向服务网格提供路由规则,策略和服务发现信息。 * Istio Mixer 从服务网格中获取指标,并将其传递给后端,如Prometheus。 * Linkerd 服务网格代理所有的服务间流量。 * Linkerd Ingress,作为 [ingress controller](https://kubernetes.io/docs/concepts/services-networking/ingress/) 提供服务的Linkerd。 * Linkerd Egress,处理从集群发出的所有流量的Linkerd。 Linkerd 目前支持 Istio 0.1.6。要安装Istio,请按照下列步骤操作: 1. 按照 [Istio安装指南](https://istio.io/docs/tasks/installing-istio.html) 中的步骤1-4安装istioctl二进制包,并在必要时记录集群的RBAC。 2. 运行 `kubectl apply -f https://raw.githubusercontent.com/linkerd/linkerd-examples/master/istio/istio-linkerd.yml` ,这将安装: * Istio Pilot * Istio Mixer * Linkerd Service Mesh * Linkerd Ingress * Linkerd Egress 3.(可选)按照[Istio安装指南](https://istio.io/docs/tasks/installing-istio.html)中的步骤启用 metrics 收集。 ## 部署应用程序 为了使您的应用程序使用Linkerd服务网格,您可以使用名为 `istio-init` 的 [init container](https://kubernetes.io/docs/concepts/workloads/pods/init-containers/) 进行部署。 此 init container 配置 iptables 规则以通过Linkerd服务网格透明地重定向所有传出的请求。 为了使用 init container 轻松部署应用程序,可以安装 `linkerd-inject` 工具: ```bash go get github.com/linkerd/linkerd-inject ``` 然后使用它来部署你的应用程序: ```bash kubectl apply -f <(linkerd-inject -f samples/apps/bookinfo/bookinfo.yaml) ``` (Minikube用户在使用 `linkerd-inject` 时需要使用 `-useServiceVip` 标志 ) 或者,您可以将 init container 手动添加到您的Kubernetes配置,而不使用 `linkerd-inject`: ```bash initContainers: - name: init-linkerd image: linkerd/istio-init:v1 env: - name: NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName args: - -p - "4140" # port of the Daemonset linkerd's incoming router - -s - "L5D" # linkerd Daemonset service name, uppercased - -m - "false" # set to true if running in minikube imagePullPolicy: IfNotPresent securityContext: capabilities: add: - NET_ADMIN ``` ## 试试看 尝试实战 Istio [Request Routing Demo](https://istio.io/docs/tasks/request-routing.html) 以查看所有情况。请注意,要部署 BookInfo 示例,您需要使用linkerd-inject 命令: ```bash kubectl apply -f <(linkerd-inject -f samples/apps/bookinfo/bookinfo.yaml) ``` 而不是 `istioctl kube-inject` 命令: ```bash kubectl apply -f <(istioctl kube-inject -f samples/apps/bookinfo/bookinfo.yaml) ``` 有关 Istio + Linkerd 集成中特殊 Istio 功能的更多信息,请继续阅读。 ## Metrics 如果还没有这样做,请安装指 Metrics 集组件: ```bash kubectl apply -f install/kubernetes/addons/prometheus.yaml kubectl apply -f install/kubernetes/addons/grafana.yaml kubectl apply -f install/kubernetes/addons/servicegraph.yaml ``` 您现在可以按照 [Istio文档](https://istio.io/docs/tasks/installing-istio.html#verifying-the-grafana-dashboard) 中的描述的那样查看 Grafana dashboard 。 请注意,一些指标可能会空缺,直到 Linkerd 添加对它们的支持。 ## Ingress Ingress可以使用Ingress资源进行配置,如 [Istio Ingress 指南](https://istio.io/docs/tasks/ingress.html) 中所述。请注意,要启用HTTPS,您必须按照 [Linkerd Ingress博客文章](https://blog.buoyant.io/2017/04/06/a-service-mesh-for-kubernetes-part-viii-linkerd-as-an-ingress-controller/index.html) 而不是 Ingress 资源中所述在入口 linkerd 配置中启用TLS 。 ## Egress 具有与集群中任何服务不匹配的 Host/Authority header的所有请求都将发送到专用的出口Linkerd。然后,出口Linkerd将请求转发到集群外的服务(如果指定了端口443,则使用HTTPS)。没有必要创建一个 `ExternalName` 服务资源。有关更多详细信息,请参阅 [Linkerd Egress 博客文章](https://blog.buoyant.io/2017/06/20/a-service-mesh-for-kubernetes-part-xi-egress/)。 ## 结论 以上部分介绍如何和Istio一起使用Linkerd,包括如何配置 ingress,egress 和 metrics 收集。这种集成目前处于实验状态; Istio正在迅速演进,而我们继续强化继承功能集。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doczhcn.gitbook.io/linkerd/index/ru-men/istio.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.