云原生架构（二）环境搭建（Mac上安装Docker+Kubernetes+Istio一条龙）

一、背景

Istio 项目由 Google 和 IBM 的团队与 Lyft 的 Envoy 团队合作启动。它已经完全在 GitHub 上公开开发。目前已经是“Service Mesh服务网格”的实际领导者。Istio官方图标如下图，是希腊语中的 英文“sail”，翻译中文即“帆”。这个设计还是不错的哈，比较贴切。

二、安装

要运行istio需要搭建3步骤：

2.1 安装Docker

安装Docker Desktop，用来管理容器

前提：先安装Homebrew

brew install --cask --appdir=/Applications docker  默认安装最新版本docker到mac的Application中。

提示docker was successfully installed!表示安装成功。

安装完后，可以找到小海豚图标。

校验docker是否安装成功，打开终端输入：

docker version

2.2 安装Kubernetes

Kubernetes虚拟化环境+控制台Kubernetes Dashboard

2.2.1 安装Kubernetes

1）直接在docker Desktop上选中安装kubernetes.

Docker Desktop点开，可见Kubernetes is running，如下图：

2）验证是否安装成功

1 kubectl cluster-info     查看集群信息
2
3 kubectl get nodes        查看节点
4
5 kubectl describe node    查看节点明细

结果：

节点明细太长就不展示了。

2.2.2 安装 kubernetes dashboard

1）部署kubernetes dashboard

https://github.com/搜索kubernetes/dashboard，第一个就是：https://github.com/kubernetes/dashboard。找到安装链接，如下图：

命令行运行：

1 kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

结果：

2）授权 kube-system 默认服务账号

新建一个文件夹docker-images-desktop, 作为git根目录：

1 git clone https://github.com/AliyunContainerService/k8s-for-docker-desktop.git
2 cd k8s-for-docker-desktop
3 kubectl apply -f kube-system-default.yaml

3）获取登陆token

新建token.sh

1 touch token.sh

打开编辑

1 vim token.sh

将以下代码放入

1 TOKEN=$(kubectl -n kube-system describe secret default| awk '$1=="token:"{print $2}')
2 kubectl config set-credentials docker-desktop --token="${TOKEN}"
3 echo $TOKEN

:wq!保存。

运行脚本，获取token:

4）登陆

开启代理：

1 kubectl proxy

结果：

浏览器打开：http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/workloads?namespace=default  ,用第三步生成的token登录。

登录后界面如下：

2.3 安装Istio

2.3.1 安装Istio

1）命令行下载Istio

1 curl -L https://istio.io/downloadIstio | sh -

下载包目录如下：

把bin目录下的istioctl添加到PATH，方便后续使用istioctl命令操作。

export PATH="$PATH:/Users/**/soft/istio-1.16.0/bin"  替换为bin目录的全路径

安装istio：

istioctl install

结果：

2）注入代理

给命名空间添加标签，指示 Istio 在部署应用的时候，自动注入 Envoy 边车代理：

kubectl label namespace default istio-injection=enabled

2.3.2 部署示例应用

1）部署bookinfo自带示例应用

kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yam

结果：

2）检查服务

应用很快会启动起来。当每个 Pod 准备就绪时，Istio 边车将伴随应用一起部署。

kubectl get services

结果：

查看pod状态

kubectl get pods

多执行几次，当所有POD的READY=2代表完成了，如下图：

3）验证启动

运行下面命令，通过检查返回的页面标题来验证应用是否已在集群中运行，并已提供网页服务：

kubectl exec "$(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}')" -c ratings -- curl -sS productpage:9080/productpage | grep -o "<title>.*</title>"

2.3.3 对外开放应用程序

1）应用关联网关

kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yam

2）确保配置文件没有问题：

istioctl analyze

操作结果如下图：

3）确定入站IP和端口

export INGRESS_HOST=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.status.loadBalancer.ingress[0].ip}')
export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].port}')
export SECURE_INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="https")].port}')

Docker For Desktop: 注意docker环境要把host改一下。

export INGRESS_HOST=127.0.0.1

设置环境变量 GATEWAY_URL：

export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT

确保 IP 地址和端口均成功地赋值给了环境变量：

echo "$GATEWAY_URL"

结果：127.0.0.1:80

4）验证访问“bookinfo 产品页面”

echo "http://$GATEWAY_URL/productpage"

结果：http://127.0.0.1:80/productpage，浏览器打开，如下图：

不要看这个"The Comdedy of Errors"以为是错误哈，这个是莎士比亚早期的一部喜剧...

2.4 监控

samples中内置Istio 和集成了很多常用监控。

kubectl apply -f samples/addons

结果：

2.4.1 Grafana监控

1）验证 prometheus 服务正在自身集群中运行。

kubectl -n istio-system get svc prometheus

结果：

2）验证 Grafana 服务正在自身集群中运行。

kubectl -n istio-system get svc grafana

结果：

3）通过 Grafana UI 打开 Istio Dashboard。

istioctl dashboard grafana

自动打开页面，控制面板如下图：

网格监控，如下图：

2.4.2 kiali安装和监控

1）安装kiali

kubectl rollout status deployment/kiali -n istio-system

结果：

2）访问 Kiali 仪表板

istioctl dashboard kiali

访问几次http://127.0.0.1/productpage#，再刷新kiali监控，如下图：

可见在服务监控“可视化”这一块，做的还不错。虽然目前不火。

====参考======

Mac上安装k8s

Istio官方入门文档