开始使用 Istio 和 Kubernetes Gateway API

本指南可以让您快速熟悉 Istio。如果您已经熟悉了 Istio 或想要安装其他配置文件或高级的部署模型⁸， 请参阅 FAQ 页面：我应该使用哪种 Istio 安装方法？。

这些步骤需要您有一个运行 Kubernetes (1.25, 1.26, 1.27, 1.28) 所支持版本⁹的 cluster。您可以使用任意受支持的平台，例如

遵循以下步骤开始使用 Istio：

1. 下载并安装 Istio
2. 部署样例应用
3. 打开应用程序并允许外部流量
4. 查看仪表板

下载 Istio

1. 转到 Istio 发布¹²页面下载适合您操作系统的安装文件， 或下载并自动解压最新的版本（Linux 或 macOS）：

   $ curl -L https://istio.io/downloadIstio | sh -
   

2. 切换到 Istio 文件包目录。例如，如果文件包是 istio-1.19.4：

   $ cd istio-1.19.4
   

   安装目录包含：

   • 位于 samples/ 中的样例应用
   • 位于 bin/ 目录中的 istioctl¹³ 客户端二进制文件。

3. 添加 istioctl 客户端到您的路径（Linux 或 macOS）：

   $ export PATH=$PWD/bin:$PATH
   

安装 Istio

1. 本次安装使用 demo 配置文件¹⁴。 这个配置文件包含了便于测试的一组默认值，当然您可以使用其他配置文件用于生产或性能测试。

   与 Istio Gateways 不同， 创建 Kubernetes Gateways¹⁵ 将默认部署关联的网关代理服务。 因为本例不会使用这些服务，所以将禁用默认的 Istio 网关服务， 这些默认服务通常是作为 demo 配置文件的一部分被安装的。

   Zip

   $ istioctl install -f samples/bookinfo/demo-profile-no-gateways.yaml16 -y
   ✔ Istio core installed
   ✔ Istiod installed
   ✔ Installation complete
   

2. 添加命名空间标签，指示 Istio 在您稍后部署应用时自动注入 Envoy Sidecar 代理：

   $ kubectl label namespace default istio-injection=enabled
   namespace/default labeled
   

部署样例应用

1. 部署 Bookinfo 样例应用¹⁷：

   Zip

   $ kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml18
   service/details created
   serviceaccount/bookinfo-details created
   deployment.apps/details-v1 created
   service/ratings created
   serviceaccount/bookinfo-ratings created
   deployment.apps/ratings-v1 created
   service/reviews created
   serviceaccount/bookinfo-reviews created
   deployment.apps/reviews-v1 created
   deployment.apps/reviews-v2 created
   deployment.apps/reviews-v3 created
   service/productpage created
   serviceaccount/bookinfo-productpage created
   deployment.apps/productpage-v1 created
   

2. 此应用将启动。随着每个 Pod 就绪，Istio Sidecar 将随之被部署。

   $ kubectl get services
   NAME          TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
   details       ClusterIP   10.0.0.212      <none>        9080/TCP   29s
   kubernetes    ClusterIP   10.0.0.1        <none>        443/TCP    25m
   productpage   ClusterIP   10.0.0.57       <none>        9080/TCP   28s
   ratings       ClusterIP   10.0.0.33       <none>        9080/TCP   29s
   reviews       ClusterIP   10.0.0.28       <none>        9080/TCP   29s
   

   还有

   $ kubectl get pods
   NAME                              READY   STATUS    RESTARTS   AGE
   details-v1-558b8b4b76-2llld       2/2     Running   0          2m41s
   productpage-v1-6987489c74-lpkgl   2/2     Running   0          2m40s
   ratings-v1-7dc98c7588-vzftc       2/2     Running   0          2m41s
   reviews-v1-7f99cc4496-gdxfn       2/2     Running   0          2m41s
   reviews-v2-7d79d5bd5d-8zzqd       2/2     Running   0          2m41s
   reviews-v3-7dbcdcbc56-m8dph       2/2     Running   0          2m41s
   

3. 确认到此为止一切运行良好。执行以下命令通过检查响应中的页面标题查看应用是否在集群内运行且正在提供 HTML 页面：

   $ kubectl exec "$(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}')" -c ratings -- curl -sS productpage:9080/productpage | grep -o "<title>.*</title>"
   <title>Simple Bookstore App</title>
   

打开应用并允许对外流量

Bookinfo 应用已被部署但还不能从外部进行访问。 要使其能够被访问，您需要创建 Ingress Gateway，将路径映射到网格边缘处的某个路由。

1. 为 Bookinfo 应用创建 Kubernetes Gateway¹⁵：

   Zip

   $ kubectl apply -f samples/bookinfo/gateway-api/bookinfo-gateway.yaml19
   gateway.gateway.networking.k8s.io/bookinfo-gateway created
   httproute.gateway.networking.k8s.io/bookinfo created
   

   因为创建 Kubernetes Gateway 资源也会部署关联的代理服务， 所以执行以下命令等到 Gateway 就绪：

   $ kubectl wait --for=condition=programmed gtw bookinfo-gateway
   

2. 确保配置没有问题：

   $ istioctl analyze
   ✔ No validation issues found when analyzing namespace: default.
   

确定 Ingress IP 和端口

1. 设置访问网关的 INGRESS_HOST 和 INGRESS_PORT 变量：

   $ export INGRESS_HOST=$(kubectl get gtw bookinfo-gateway -o jsonpath='{.status.addresses[0].value}')
   $ export INGRESS_PORT=$(kubectl get gtw bookinfo-gateway -o jsonpath='{.spec.listeners[?(@.name=="http")].port}')
   

2. 设置 GATEWAY_URL：

   $ export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT
   

3. 确保 IP 地址和端口均被成功分配给了环境变量：

   $ echo "$GATEWAY_URL"
   169.48.8.37:80
   

验证外部访问

通过浏览器查看 Bookinfo 产品页面，确认能从集群外访问 Bookinfo 应用。

1. 执行以下命令检索 Bookinfo 应用的对外地址。

   $ echo "http://$GATEWAY_URL/productpage"
   

2. 将上一条命令的输出粘贴到您的 Web 浏览器中，确认 Bookinfo 产品页面显示正常。

查看仪表板

Istio 集成了几种²⁰不同的遥测应用。 这些可以帮助您了解服务网格的结构，能够显示网格的拓扑，还能分析网格的健康状况。

参阅以下指示说明部署 Kiali²¹ 仪表板， 以及 Prometheus²²、 Grafana²³ 和 Jaeger²⁴。

1. 安装 Kiali 和其他插件²⁵并等待其完成部署。

   $ kubectl apply -f samples/addons
   $ kubectl rollout status deployment/kiali -n istio-system
   Waiting for deployment "kiali" rollout to finish: 0 of 1 updated replicas are available...
   deployment "kiali" successfully rolled out
   

2. 访问 Kiali 仪表板。

   $ istioctl dashboard kiali
   

3. 在左侧导航菜单中，从 Namespace 下拉菜单中选择 Graph，选择 default。

   Kiali 仪表板显示了网格的概述以及 Bookinfo 样例应用中服务之间的关系。 Kiali 还能过滤显示流量。

   

下一步

恭喜完成了评估安装！

以下任务便于初学者使用这个 demo 安装进一步评估 Istio 的功能特性：

• 请求路由²⁶
• 故障注入²⁷
• 流量转移²⁸
• 查询指标²⁹
• 图形化显示指标³⁰
• 访问外部服务³¹
• 图形化显示网格³²

自定义 Istio 用于生产之前，请参阅以下资源：

• 部署模型⁸
• 部署最佳实践³³
• Pod 要求³⁴
• 常规安装指示²

加入 Istio 社区

欢迎您加入 Istio 社区³⁵提问和给出反馈。

卸载

要删除 Bookinfo 样例应用及其配置，请参阅 Bookinfo 清理。

卸载 Istio 时将删除 RBAC 权限和 istio-system 命名空间下的所有资源层次结构。 可以安全地忽略不存在资源的错误，因为它们可能已经被按层次结构删除了。

$ kubectl delete -f samples/addons36
$ istioctl uninstall -y --purge

istio-system 命名空间默认未被移除。如果不再需要，请执行以下命令将其移除：

$ kubectl delete namespace istio-system

指示 Istio 自动注入 Envoy Sidecar 代理的标签默认未被移除。 如果不再需要，执行以下命令将其移除：

$ kubectl label namespace default istio-injection-