Istio怎么安装

共计 5150 个字符，预计需要花费 13 分钟才能阅读完成。

这篇文章主要讲解了“Istio 怎么安装”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着丸趣 TV 小编的思路慢慢深入，一起来研究和学习“Istio 怎么安装”吧！

为什么使用 Istio？

通过负载均衡、服务间的身份验证、监控等方法，Istio  可以轻松地创建一个已经部署了服务的网络，而服务的代码只需很少更改甚至无需更改。通过在整个环境中部署一个特殊的 sidecar 代理为服务添加 Istio 的支持，而代理会拦截微服务之间的所有网络通信，然后使用其控制平面的功能来配置和管理 Istio，这包括：

为 HTTP、gRPC、WebSocket 和 TCP 流量自动负载均衡。

通过丰富的路由规则、重试、故障转移和故障注入对流量行为进行细粒度控制。

可插拔的策略层和配置 API，支持访问控制、速率限制和配额。

集群内（包括集群的入口和出口）所有流量的自动化度量、日志记录和追踪。

在具有强大的基于身份验证和授权的集群中实现安全的服务间通信。

Istio 为可扩展性而设计，可以满足不同的部署需求。

安装方法

有三种方法进行 istio 的安装：

使用 istioctl 安装（Customizable Install with Istioctl）

使用 Helm 安装（Customizable Install with Helm）

使用 Operator 安装（Standalone Operator Install）

这里我下载 istio，然后采用 istioctl 安装。

容器镜像

istio 1.5.1 需要用到多个镜像，我统一下载并上传到各个节点，减少流量并加快速度。

docker pull docker.io/istio/pilot:1.5.1
docker pull docker.io/istio/proxyv2:1.5.1
docker pull docker.io/jaegertracing/all-in-one:1.16
docker pull docker.io/prom/prometheus:v2.15.1
docker pull grafana/grafana:6.5.2
docker pull quay.io/kiali/kiali:v1.15

保存镜像，并打包为 *.zip：

echo  
echo  ========================================================== 
echo  Save istio for x64 v1.5.1 Images from docker.io ...... 
echo  ========================================================== 
echo  
#MY_REGISTRY=mirrorgcrio
ISTIO_VERSION= 1.5.1 
IMAGES_PATH=~/istio-images-$ISTIO_VERSION
mkdir $IMAGES_PATH
##  拉取镜像
docker save docker.io/istio/pilot:1.5.1 -o $IMAGES_PATH/istio-pilot-$ISTIO_VERSION.tar
docker save docker.io/istio/proxyv2:1.5.1 -o $IMAGES_PATH/istio-proxyv2-$ISTIO_VERSION.tar
docker save docker.io/jaegertracing/all-in-one:1.16 -o $IMAGES_PATH/istio-jaeger-$ISTIO_VERSION.tar
docker save docker.io/prom/prometheus:v2.15.1 -o $IMAGES_PATH/istio-prometheus-2.15.1.tar
docker save grafana/grafana:6.5.2 -o $IMAGES_PATH/istio-grafana-6.5.2.tar
docker save quay.io/kiali/kiali:v1.15 -o $IMAGES_PATH/istio-kiali-1.15.tar
echo  Copy loader into $IMAGES_PATH 
cp istio-images-load.sh $IMAGES_PATH/
echo  Zip to $IMAGES_PATH.zip 
cd ~
zip -r istio-images-$ISTIO_VERSION.zip istio-images-$ISTIO_VERSION

echo  ========================================================== 
echo  Save istio for x64 v1.5.1 Images FINISHED. 
echo   by openthings@https://my.oschina.net/u/2306127. 
echo  ========================================================== 
echo 

使用 scp 上传到节点，运行 unzip 解压。

scp istio-images-1.5.1.zip openthings@openbox00:~/

保存下面的内容到文件 istio-images-load.sh：

echo  
echo  ========================================================== 
echo  Load istio for x64 v1.5.1 Images from zip ...... 
echo  ========================================================== 
echo  
#MY_REGISTRY=mirrorgcrio
ISTIO_VERSION= 1.5.1 
IMAGES_PATH=~/istio-images-$ISTIO_VERSION
#cd ~
#unzip istio-images-$ISTIO_VERSION.zip
#cd istio-images-$ISTIO_VERSION
##  拉取镜像
docker load -i $IMAGES_PATH/istio-pilot-$ISTIO_VERSION.tar
docker load -i $IMAGES_PATH/istio-proxyv2-$ISTIO_VERSION.tar
docker load -i $IMAGES_PATH/istio-jaeger-$ISTIO_VERSION.tar
docker load -i $IMAGES_PATH/istio-prometheus-2.15.1.tar
docker load -i $IMAGES_PATH/istio-grafana-6.5.2.tar
docker load -i $IMAGES_PATH/istio-kiali-1.15.tar
echo  
echo  ========================================================== 
echo  Save istio for x64 v1.5.1 Images FINISHED. 
echo   by openthings@https://my.oschina.net/u/2306127. 
echo  ========================================================== 
echo 

然后使用 istio-images-load.sh 来载入镜像到 docker。

更多工具参考：https://github.com/openthings/kubernetes-tools/tree/master/istio

下载 Istio

因为一些原因，上面官方文档的下载链接无法访问。我从这里下载，然后展开：

wget -c https://github.com/istio/istio/releases/download/1.5.1/istio-1.5.1-linux.tar.gz

下载内容将包含：安装文件、示例和 istioctl 命令行工具。

访问 Istio release 页面下载与您操作系统对应的安装文件。在 macOS 或 Linux 系统中，也可以通过以下命令下载最新版本的 Istio：

$ curl -L https://istio.io/downloadIstio | sh –

切换到 Istio 包所在目录下。例如：Istio 包名为 istio-1.6.0，则：

$ cd istio-1.6.0

安装目录包含如下内容：

install/kubernetes 目录下，有 Kubernetes 相关的 YAML 安装文件

samples/ 目录下，有示例应用程序

bin/ 目录下，包含 istioctl 的客户端文件。istioctl 工具用于手动注入 Envoy sidecar 代理。

将 istioctl 客户端路径增加到 path 环境变量中，macOS 或 Linux 系统的增加方式如下：

$ export PATH=$PWD/bin:$PATH
 

在使用 bash 或 ZSH 控制台时，可以选择启动 auto-completion option。

安装 Istio

请按照以下步骤在您所选的平台上使用 demo 配置文件安装 Istio。

安装 demo 配置:

$ istioctl manifest apply –set profile=demo

为了验证是否安装成功，需要先确保以下 Kubernetes 服务正确部署，然后验证除 jaeger-agent 服务外的其他服务，是否均有正确的 CLUSTER-IP：

$ kubectl get svc -n istio-system

如果集群运行在一个不支持外部负载均衡器的环境中（例如：minikube），
 istio-ingressgateway 的
 EXTERNAL-IP 将显示为
  pending 状态。请使用服务的
 NodePort 或 端口转发来访问网关。

请确保关联的 Kubernetes pod 已经部署，并且 STATUS 为 Running：

$ kubectl get pods -n istio-system

后续步骤

安装 Istio 后，就可以部署您自己的服务，或部署安装程序中系统的任意一个示例应用。

应用程序必须使用 HTTP/1.1 或 HTTP/2.0 协议用于 HTTP 通信；HTTP/1.0 不支持。

当使用 kubectl apply 来部署应用时，如果 pod 启动在标有 istio-injection=enabled 的命名空间中，那么，Istio sidecar 注入器将自动注入 Envoy 容器到应用的 pod 中：

$ kubectl label namespace namespace istio-injection=enabled $ kubectl create -n namespace -f your-app-spec .yaml

在没有 istio-injection 标记的命名空间中，在部署前可以使用 istioctl kube-inject 命令将 Envoy 容器手动注入到应用的 pod 中：

$ istioctl kube-inject -f your-app-spec .yaml | kubectl apply -f –

如果您不确定要从哪开始，可以先部署 Bookinfo 示例，它会让您体验到 Istio 的流量路由、故障注入、速率限制等功能。然后您可以根据您的兴趣浏览各种各样的 Istio 任务。

下列任务都是初学者开始学习的好入口：

请求路由

故障注入

流量转移

查询指标

可视化指标

日志收集

速率限制

Ingress 网关

访问外部服务

可视化您的网格

下一步，可以定制 Istio 并部署您自己的应用。在您开始自定义 Istio 来适配您的平台或者其他用途之前，请查看以下资源：

部署模型

部署最佳实践

Pod 需求

常规安装说明

使用 Istio 过程中有任何问题，请来信告知我们，并欢迎您加入我们的社区。

卸载

卸载程序将删除 RBAC 权限、istio-system 命名空间和所有相关资源。可以忽略那些不存在的资源的报错，因为它们可能已经被删除掉了。

$ istioctl manifest generate –set profile=demo | kubectl delete -f –

感谢各位的阅读，以上就是“Istio 怎么安装”的内容了，经过本文的学习后，相信大家对 Istio 怎么安装这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是丸趣 TV，丸趣 TV 小编将为大家推送更多相关知识点的文章，欢迎关注！