流量转移

    一个常见的用例是将流量从一个版本的微服务逐渐迁移到另一个版本。在 Istio 中,您可以通过配置一系列规则来实现此目标,这些规则将一定百分比的流量路由到一个或另一个服务。在本任务中,您将会把 50% 的流量发送到 ,另外 50% 的流量发送到 reviews:v3。然后,再把 100% 的流量发送到 reviews:v3 来完成迁移。

    如果尚未应用目标规则,请按照中的说明进行操作。

    • 首先,运行此命令将所有流量路由到各个微服务的 v1 版本。

    Zip

    请注意,不管刷新多少次,页面的评论部分都不会显示评级星号。这是因为 Istio 被配置为将 reviews 服务的的所有流量都路由到了 reviews:v1 版本,而该版本的服务不会访问带星级的 ratings 服务。

    • 使用下面的命令把 50% 的流量从 转移到 reviews:v3

    • 确认规则已被替换:
    • 刷新浏览器中的 /productpage 页面,大约有 50% 的几率会看到页面中出带 红色 星级的评价内容。这是因为 v3 版本的 reviews 访问了带星级评级的 ratings 服务,但 v1 版本却没有。

    在目前的 Envoy sidecar 实现中,可能需要刷新 很多次–可能 15 次或更多–才能看到正确的流量分发的效果。您可以通过修改规则将 90% 的流量路由到 v3,这样能看到更多带红色星级的评价。

    • 如果您认为 reviews:v3 微服务已经稳定,你可以通过应用此 virtual service 规则将 100% 的流量路由到 reviews:v3

    Zip

    现在,当您刷新 /productpage 时,您将始终看到带有 红色 星级评分的书评。

    在这项任务中,我们使用 Istio 的权重路由功能将流量从旧版本的 reviews 服务迁移到新版本。请注意,这和使用容器编排平台的部署功能来进行版本迁移完全不同,后者使用了实例扩容来对流量进行管理。

    使用 Istio,两个版本的 reviews 服务可以独立地进行扩容和缩容,而不会影响这两个服务版本之间的流量分发。

    如果想了解支持自动伸缩的版本路由的更多信息,请查看 。

    Zip

    • 如果您不打算探索任何后续任务,请参阅 中的说明来关闭应用程序。

    把 Istio 作为外部服务的代理

    将需要隔离的环境部署到单独的网格中,并通过网格联邦启用网格间通信。

    Istio 中安全管控出口流量,第三部分

    管控出口流量的备选方案比较,包括性能因素。

    使用 Istio 的出口流量管控来阻止相关出口流量攻击。

    Istio 中的安全管控出口流量,第一部分

    涉及出口流量攻击和出口流量管控要求。

    在多集群服务网格环境中配置 Istio 的路由规则。