[istio源码分析] istio源码开发调试版简单安装

1. 前言

转载请说明原文出处, 尊重他人劳动成果!

源码位置: https://github.com/nicktming/istio
分支: tming-v1.3.6 (基于1.3.6版本)

2. 安装 sidecar

[root@master istio.io]# pwd
/root/go/src/istio.io
[root@master istio.io]# git clone https://github.com/nicktming/istio.git
[root@master istio]# kubectl get nodes
NAME     STATUS     ROLES    AGE   VERSION
master   Ready      <none>   23d   v1.15.3
node     NotReady   <none>   23d   v1.15.3
node2    NotReady   <none>   8d    v1.15.3
[root@master istio]# 
[root@master istio]# kubectl create ns istio-system

ca.crtapi-server根证书, 放到certs目录下.
生成secret, istio.istio-sidecar-injector-service-account, 其实该secret是由组件citadel来自动生成秘钥并签名.

[root@master default]# pwd
/root/go/src/istio.io/istio/configuration/default
[root@master default]# ls
certs  cm.yaml  examples  files  istio.yaml  sidecar.yaml  webhook-create-signed-cert.sh
[root@master default]# ls certs/ca.crt 
certs/ca.crt
[root@master default]# ./webhook-create-signed-cert.sh 
root@master default]# kubectl get secret -n istio-system
NAME                                           TYPE                                  DATA   AGE
default-token-jm6jv                            kubernetes.io/service-account-token   3      75m
istio.istio-sidecar-injector-service-account   Opaque                                3      75m

部署一些配置文件

[root@master default]# kubectl apply -f cm.yaml
[root@master default]# kubectl apply -f sidecar.yaml
[root@master default]# kubectl get pods -n istio-system
NAME                                      READY   STATUS    RESTARTS   AGE
istio-sidecar-injector-84d5c488d9-6kj6s   1/1     Running   0          59m
root@master default]# kubectl get cm -n istio-system
NAME                     DATA   AGE
istio                    2      64m
istio-sidecar-injector   2      64m

测试一个例子

[root@master default]# kubectl creat ns tming
[root@master default]# kubectl label namespace ns istio-injection=enabled
[root@master default]# kubectl apply -f examples/busybox.yaml -n tming
[root@master default]# kubectl get pods -n tming
NAME           READY   STATUS    RESTARTS   AGE
test-sidecar   1/2     Running   0          47m
[root@master default]# kubectl logs test-sidecar istio-proxy -n tming
...
2020-01-19T14:40:25.392967Z     info    Envoy proxy is NOT ready: config not received from Pilot (is Pilot running?): cds updates: 0 successful, 0 rejected; lds updates: 0 successful, 0 rejected
[root@master default]# 

已经成功, 但是envoy没有连上pilot, 所以接下来将以二进制形式运行pilot.

3. pilot 和 galley

在运行pilot之前, 将所有crd全部部署上.

3.1 部署crd

[root@master default]# pwd
/root/go/src/istio.io/istio/configuration/default
[root@master default]# kubectl apply -f files/
customresourcedefinition.apiextensions.k8s.io/virtualservices.networking.istio.io created
...
customresourcedefinition.apiextensions.k8s.io/challenges.certmanager.k8s.io created

3.2 运行pilot

[root@master pilot-discovery]# pwd
/root/go/src/istio.io/istio/pilot/cmd/pilot-discovery
[root@master pilot-discovery]# ./run.sh
...
2020-01-20T06:38:19.808058Z     info    starting discovery service at http=[::]:9090 grpc=[::]:15010
2020-01-20T06:38:19.821669Z     info    ads     Push debounce stable[2] 15: 100.027975ms since last change, 100.089227ms since last push, full=true
2020-01-20T06:38:19.821869Z     info    ads     XDS: Pushing:2020-01-20T14:38:19+08:00/1 Services:3 ConnectedEndpoints:0
2020-01-20T06:38:19.821883Z     info    ads     Cluster init time 364ns 2020-01-20T14:38:19+08:00/1
2020-01-20T06:38:29.308073Z     info    ads     Push Status: {
    "ProxyStatus": {}
}

3.3 运行galley

[root@master galley]# pwd
/root/go/src/istio.io/istio/galley/cmd/galley
[root@master galley]# ./run.sh
...
2020-01-20T06:38:19.722421Z     info    mcp     Watch(): created watch 32 for istio/rbac/v1alpha1/servicerolebindings from group "default", version "0"

4. 验证

[root@master ~]# kubectl get pods -n tming
NAME           READY   STATUS    RESTARTS   AGE
test-sidecar   1/2     Running   0          16h

验证发现sidecar还是没有连上pilot, 这是因为pilot-agent连的是默认配置的地址.

[root@master ~]# kubectl -n tming get pod test-sidecar -o yaml
...
- --discoveryAddress
    - istio-pilot.istio-system:15010
...

因此需要修改配置才可以, 在istio-sidecar-injector(configMap)中找到discoveryAddress属性将原先的配置"{{ annotation .ObjectMeta `sidecar.istio.io/discoveryAddress` .ProxyConfig.DiscoveryAddress }}"改成172.31.71.181:15010 (换成自己的ip即可)

[root@master istio]# kubectl apply -f configuration/default/cm.yaml
[root@master istio]# kubectl get pods -n tming
NAME           READY   STATUS    RESTARTS   AGE
test-sidecar   2/2     Running   0          35s

如果有问题, 可以重启sidecar这个pod.
可以看到已经正常运行了, 接下来部署一个ingress-gateway来统一入口.

5. 部署ingress-gateway

[root@master istio]# pwd
/root/go/src/istio.io/istio
[root@master istio]# kubectl apply -f configuration/default/ingress-gateway.yaml 
deployment.apps/istio-ingressgateway created
service/istio-policy created
service/istio-telemetry created
[root@master istio]# kubectl get pods,svc,MutatingWebhookConfiguration -n istio-system
NAME                                          READY   STATUS    RESTARTS   AGE
pod/istio-ingressgateway-768778694-sz9kw      1/1     Running   0          30m
pod/istio-sidecar-injector-84d5c488d9-jqnx9   1/1     Running   0          41m

NAME                             TYPE           CLUSTER-IP        EXTERNAL-IP   PORT(S)                                                                                                                                     AGE
service/istio-ingressgateway     LoadBalancer   169.169.242.173   <pending>     15020:15143/TCP,80:31380/TCP,443:31390/TCP,31400:31400/TCP,15029:2880/TCP,15030:42855/TCP,15031:33520/TCP,15032:10091/TCP,15443:42831/TCP   41s
service/istio-sidecar-injector   ClusterIP      169.169.226.113   <none>        443/TCP,15014/TCP                                                                                                                           19h

NAME                                                                               CREATED AT
mutatingwebhookconfiguration.admissionregistration.k8s.io/istio-sidecar-injector   2020-01-19T13:28:17Z
[root@master istio]# 

6. 验证bookinfo

[root@master istio]# kubectl label ns default instio-injection=enabled
namespace/default labeled
[root@master istio]# kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml 
service/details created
...
deployment.apps/productpage-v1 created
[root@master istio]# 
[root@master istio]# kubectl get pods
NAME                              READY   STATUS    RESTARTS   AGE
details-v1-74f858558f-tb2pl       2/2     Running   0          69s
productpage-v1-8554d58bff-twxnc   2/2     Running   0          67s
ratings-v1-7855f5bcb9-76dwb       2/2     Running   0          67s
reviews-v1-59fd8b965b-cf8v9       2/2     Running   0          68s
reviews-v2-d6cfdb7d6-n74tg        2/2     Running   0          68s
reviews-v3-75699b5cfb-txmpt       2/2     Running   0          68s
[root@master istio]# kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml
[root@master istio]# kubectl get gw,vs 
NAME                                           AGE
gateway.networking.istio.io/bookinfo-gateway   10m

NAME                                          GATEWAYS             HOSTS   AGE
virtualservice.networking.istio.io/bookinfo   [bookinfo-gateway]   [*]     10m

查看ingress-gateway80端口对应的nodeport.

[root@master istio]# kubectl get svc istio-ingressgateway -n istio-system
NAME                   TYPE           CLUSTER-IP        EXTERNAL-IP   PORT(S)                                                                                                                                     AGE
istio-ingressgateway   LoadBalancer   169.169.242.173   <pending>     15020:15143/TCP,80:31380/TCP,443:31390/TCP,31400:31400/TCP,15029:2880/TCP,15030:42855/TCP,15031:33520/TCP,15032:10091/TCP,15443:42831/TCP   57m
[root@master istio]# 

访问节点ip:31380效果如下:

pic.png

7. 总结

把各个组件拆分开用二进制运行可以方便研究源码的时候进行调试, 接下来将对各组件源码进行分析.

8. 参考

  1. istio 1.3.6源码
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,968评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,601评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,220评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,416评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,425评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,144评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,432评论 3 401
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,088评论 0 261
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,586评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,028评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,137评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,783评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,343评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,333评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,559评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,595评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,901评论 2 345

推荐阅读更多精彩内容