概要

BookInfo是一个用于演示多种 Istio 特性的应用，该应用由四个单独的微服务构成。 这个应用模仿在线书店的一个分类，显示一本书的信息。 页面上会显示一本书的描述，书籍的细节（ISBN、页数等），以及关于这本书的一些评论。

====Bookinfo 应用分为四个单独的微服务：

• productpage. 这个微服务会调用 details 和 reviews 两个微服务，用来生成页面。
• details. 这个微服务中包含了书籍的信息。
• reviews. 这个微服务中包含了书籍相关的评论。它还会调用 ratings 微服务。
• ratings. 这个微服务中包含了由书籍评价组成的评级信息。

====reviews 微服务有 3 个版本：

• v1 版本不会调用 ratings 服务。
• v2 版本会调用 ratings 服务，并使用 1 到 5 个黑色星形图标来显示评分信息。
• v3 版本会调用 ratings 服务，并使用 1 到 5 个红色星形图标来显示评分信息。

下图展示了这个应用的端到端架构。

Bookinfo 是一个异构应用，几个微服务是由不同的语言编写的。这些服务对 Istio 并无依赖，但是构成了一个有代表性的服务网格的例子：它由多个服务、多个语言构成，并且 reviews 服务具有多个版本。

要在Istio 中运行这一应用，无需对应用自身做出任何改变。 您只要简单的在 Istio 环境中对服务进行配置和运行，具体一点说就是把 Envoy sidecar 注入到每个服务之中。 最终的部署结果将如下图所示：

所有的微服务都和Envoy sidecar 集成在一起，被集成服务所有的出入流量都被 sidecar 所劫持，这样就为外部控制准备了所需的 Hook，然后就可以利用 Istio 控制平面为应用提供服务路由、遥测数据收集以及策略实施等功能。

接下来可以根据Istio 的运行环境，按照下面的讲解完成应用的部署。

部署

#### 2.1 部署

# 进入 Istio 安装目录。
[root@node-2 ~]# cd istio-1.9.5

# Istio 默认启用自动 Sidecar 注入，为 default 命名空间打上标签 istio-injection=enabled。
[root@node-2 istio-1.9.5]# kubectl label namespace default istio-injection=enabled
namespace/default labeled

# 使用 kubectl 部署简单的服务
[root@node-2 istio-1.9.5]# kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml
service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created

部署结果检查

#### 2.2 部署结果检查

在实际部署中，微服务版本的启动过程需要持续一段时间，并不是同时完成的。

确认所有的服务和 Pod 都已经正确的定义和启动

# service列表
[root@node-2 istio-1.9.5]# kubectl get services
NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
details       ClusterIP   10.200.89.84     <none>        9080/TCP   91s
kubernetes    ClusterIP   10.200.0.1       <none>        443/TCP    14d
productpage   ClusterIP   10.200.186.250   <none>        9080/TCP   90s
ratings       ClusterIP   10.200.118.67    <none>        9080/TCP   91s
reviews       ClusterIP   10.200.207.101   <none>        9080/TCP   91s

# pod列表
#每个POD都有俩容器，侧面反映出istio加入进来了，否则，这些服务就只有一个容器的。
[root@node-2 istio-1.9.5]# kubectl get pods -o wide
NAME                              READY   STATUS    RESTARTS   AGE     IP             NODE         NOMINATED NODE   READINESS GATES
details-v1-79f774bdb9-6gtxb       2/2     Running   0          5m      10.233.5.11    node-2       <none>           <none>
productpage-v1-6b746f74dc-zbzmj   2/2     Running   0          4m58s   10.233.5.13    node-2       <none>           <none>
ratings-v1-b6994bb9-lpd85         2/2     Running   0          4m58s   10.233.19.7    gluster-01   <none>           <none>
reviews-v1-545db77b95-942lv       2/2     Running   0          4m59s   10.233.99.7    gluster-02   <none>           <none>
reviews-v2-7bf8c9648f-lbgvp       2/2     Running   0          4m59s   10.233.5.12    node-2       <none>           <none>
reviews-v3-84779c7bbc-z2x2p       2/2     Running   0          4m59s   10.233.25.12   node-1       <none>           <none>


#要确认 Bookinfo 应用是否正在运行，请在某个 Pod 中用 curl 命令对应用发送请求，例如 ratings：
#进入ratings这个容器中，拿到名字，指定这个ratings的POD里面的容器是ratings容器，进入到ratings这个容器之后，在这个容器里面执行了命令，就是ratings去访问productpage，把title打印出来。
[root@node-2 istio-1.9.5]# kubectl exec -it $(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}') -c ratings -- curl productpage:9080/productpage | grep -o "<title>.*</title>"
<title>Simple Bookstore App</title>

部署BookInfo-Gateway

#### 2.3 部署BookInfo-Gateway


现在 Bookinfo 服务启动并运行中，您需要使应用程序可以从外部访问 Kubernetes 集群，例如使用浏览器。可以用 Istio Gateway 来实现这个目标。

上述的访问其实是在容器中去访问的。
如果要在外部访问呢？比如浏览器中？

# 为应用程序定义入口网关
[root@node-2 istio-1.9.5]# kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml
gateway.networking.istio.io/bookinfo-gateway created
virtualservice.networking.istio.io/bookinfo created


[root@node-2 istio-1.9.5]# vim samples/bookinfo/networking/bookinfo-gateway.yaml
apiVersion: networking.istio.io/v1alpha3
#类型Gateway是istio中的CRD自己定义的资源类型，指定了之前运行起来的ingressgateway这个POD。
kind: Gateway
metadata:
  name: bookinfo-gateway
spec:
  selector:
    istio: ingressgateway # use istio default controller
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
#指定了所有的域名、所有的地址对应的80端口走http协议。
    - "*"
---
apiVersion: networking.istio.io/v1alpha3
#这里的VirtualService也是CRD类型。
kind: VirtualService
metadata:
  name: bookinfo
spec:
  hosts:
  - "*"
  gateways:
  - bookinfo-gateway
  http:
#当bookinfo-gateway的流量进来之后，匹配到这些URL的时候，就路由访问productpage的9080端口。
  - match:
    - uri:
        exact: /productpage
    - uri:
        prefix: /static
    - uri:
        exact: /login
    - uri:
        exact: /logout
    - uri:
        prefix: /api/v1/products
    route:
    - destination:
        host: productpage
        port:
          number: 9080



# 确认网关创建完成
[root@node-2 istio-1.9.5]# kubectl get gateway
NAME               AGE
bookinfo-gateway   7s

[root@node-2 istio-1.9.5]# kubectl get svc --all-namespaces

# 确认可以从集群外部访问应用
$ curl <INGRESS-IP>:<HTTP2-NODEPORT>/productpage

[root@node-2 istio-1.9.5]# kubectl get svc -n istio-system istio-ingressgateway -o yaml|less
......
spec:
  clusterIP: 10.200.65.178
  externalTrafficPolicy: Cluster
  ports:
......
  - name: http2
    nodePort: 32274
    port: 80
    protocol: TCP
    targetPort: 8080
......
  selector:
    app: istio-ingressgateway
    istio: ingressgateway
  sessionAffinity: None
  type: LoadBalancer
status:
  loadBalancer: {}


访问:”http://10.0.0.22:32274/productpage”

Gateway 配置资源允许外部流量进入 Istio 服务网格，并对边界服务实施流量管理和 Istio 可用的策略特性。

事先，在服务网格中创建一个服务并向外部流量暴露该服务的 HTTP 端点。

部署附加组件

#### 2.4 部署附加组件（Kiali 仪表板、 以及 Prometheus、 Grafana、 还有 Jaeger)

# apply示例中的addons目录中所有文件
[root@node-2 istio-1.9.5]# kubectl apply -f samples/addons

#如果在安装插件时出错，再运行一次命令。 有一些和时间相关的问题，再运行就能解决。