张忠琳
张忠琳

【kubernetes/k8s源码分析】istio pilot discovery源码分析

istio 1.0:  https://github.com/istio/istio

 

 

    Pilot负责Envoy实例在Istio网格服务部署的生命周期,Pilot暴露的API是为了服务发现,动态更新负载均衡池和路由表

【kubernetes/k8s源码分析】istio pilot discovery源码分析_第1张图片

 

 

pilot总体架构

【kubernetes/k8s源码分析】istio pilot discovery源码分析_第2张图片

                                                 官网pilot的架构图

 

pilot-discovery功能

  •  从k8s list/watch serviceendpointpodnode等资源,监听istio控制平面配置(K8s CRD)
  • 翻译为Envoy可以理解的配置格式

Usage:
  pilot-discovery discovery [flags]

 

Server结构体

   pilot discovery运行的基本配置

// Server contains the runtime configuration for the Pilot discovery service.
type Server struct {
	HTTPListeningAddr       net.Addr
	GRPCListeningAddr       net.Addr
	SecureGRPCListeningAddr net.Addr
	MonitorListeningAddr    net.Addr

	// TODO(nmittler): Consider alternatives to exposing these directly
	EnvoyXdsServer    *envoyv2.DiscoveryServer
	ServiceController *aggregate.Controller

	mesh             *meshconfig.MeshConfig
	configController model.ConfigStoreCache
	mixerSAN         []string
	kubeClient       kubernetes.Interface
	startFuncs       []startFunc
	multicluster     *clusterregistry.Multicluster
	httpServer       *http.Server
	grpcServer       *grpc.Server
	secureGRPCServer *grpc.Server
	discoveryService *envoy.DiscoveryService
	istioConfigStore model.IstioConfigStore
	mux              *http.ServeMux
	kubeRegistry     *kube.Controller
}

 

1. main函数

    路径pilot/cmd/pilot-discovery/main.go

func main() {
	if err := rootCmd.Execute(); err != nil {
		log.Errora(err)
		os.Exit(-1)
	}
}

   1.1 使用第三方命令行包cobra定义command

	rootCmd = &cobra.Command{
		Use:          "pilot-discovery",
		Short:        "Istio Pilot.",
		Long:         "Istio Pilot provides fleet-wide traffic management capabilities in the Istio Service Mesh.",
		SilenceUsage: true,
	}

   1.2 定义rootCmd的子命令discoveryCmd

  •     包括配置日志,discovery默认监听端口8080,monitor默认监听端口9093
  •     NewServer函数创建server实例(第2章节讲解)
  •     Start启动server实例运行主要执行体(第3章节讲解)
	discoveryCmd = &cobra.Command{
		Use:   "discovery",
		Short: "Start Istio proxy discovery service.",
		Args:  cobra.ExactArgs(0),
		RunE: func(c *cobra.Command, args []string) error {
			cmd.PrintFlags(c.Flags())
			if err := log.Configure(loggingOptions); err != nil {
				return err
			}

			// Create the stop channel for all of the servers.
			stop := make(chan struct{})

			// Apply deprecated flags if set to a value other than the default.
			if serverArgs.DiscoveryOptions.HTTPAddr == ":8080" && httpPort != 8080 {
				serverArgs.DiscoveryOptions.HTTPAddr = fmt.Sprintf(":%d", httpPort)
			}
			if serverArgs.DiscoveryOptions.MonitoringAddr == ":9093" && monitoringPort != 9093 {
				serverArgs.DiscoveryOptions.MonitoringAddr = fmt.Sprintf(":%d", monitoringPort)
			}

			// Create the server for the discovery service.
			discoveryServer, err := bootstrap.NewServer(serverArgs)
			if err != nil {
				return fmt.Errorf("failed to create discovery service: %v", err)
			}

			// Start the server
			if err := discoveryServer.Start(stop); err != nil {
				return fmt.Errorf("failed to start discovery service: %v", err)
			}

			cmd.WaitSignal(stop)
			return nil
		},

 

2. NewServer函数

    NewServer创建一个Server实例

// NewServer creates a new Server instance based on the provided arguments.
func NewServer(args PilotArgs) (*Server, error) {
	// If the namespace isn't set, try looking it up from the environment.
	if args.Namespace == "" {
		args.Namespace = os.Getenv("POD_NAMESPACE")
	}
	if args.Config.ClusterRegistriesNamespace == "" {
		if args.Namespace != "" {
			args.Config.ClusterRegistriesNamespace = args.Namespace
		} else {
			args.Config.ClusterRegistriesNamespace = model.IstioSystemNamespace
		}
	}

	s := &Server{}

   2.1 initKubeClient函数   

     serverArgs.Service.Registries默认设置为kubernetes,如果运行在k8s环境,则创建k8s client(默认kubeconfig文件为空,使用in cluster方式建立客户端连接)

// initKubeClient creates the k8s client if running in an k8s environment.
func (s *Server) initKubeClient(args *PilotArgs) error {
	if hasKubeRegistry(args) && args.Config.FileDir == "" {
		client, kuberr := kubelib.CreateClientset(s.getKubeCfgFile(args), "")
		if kuberr != nil {
			return multierror.Prefix(kuberr, "failed to connect to Kubernetes API.")
		}
		s.kubeClient = client

	}

	return nil
}

   2.2 initMesh函数

    mesh默认配置/etc/istio/config/mesh

// initMesh creates the mesh in the pilotConfig from the input arguments.
func (s *Server) initMesh(args *PilotArgs) error {
	// If a config file was specified, use it.
	if args.MeshConfig != nil {
		s.mesh = args.MeshConfig
		return nil
	}
	var mesh *meshconfig.MeshConfig
	var err error

	if args.Mesh.ConfigFile != "" {
		mesh, err = cmd.ReadMeshConfig(args.Mesh.ConfigFile)
		if err != nil {
			log.Warnf("failed to read mesh configuration, using default: %v", err)
		}
	}

	if mesh == nil {
		// Config file either wasn't specified or failed to load - use a default mesh.
		if _, mesh, err = GetMeshConfig(s.kubeClient, kube.IstioNamespace, kube.IstioConfigMap); err != nil {
			log.Warnf("failed to read mesh configuration: %v", err)
			return err
		}

		// Allow some overrides for testing purposes.
		if args.Mesh.MixerAddress != "" {
			mesh.MixerCheckServer = args.Mesh.MixerAddress
			mesh.MixerReportServer = args.Mesh.MixerAddress
		}
	}

	s.mesh = mesh
	return nil
}

   2.3 initMixerSan函数

    前提是mesh已经被配置,配置mixerSAN

// initMixerSan configures the mixerSAN configuration item. The mesh must already have been configured.
func (s *Server) initMixerSan(args *PilotArgs) error {
	if s.mesh == nil {
		return fmt.Errorf("the mesh has not been configured before configuring mixer san")
	}
	if s.mesh.DefaultConfig.ControlPlaneAuthPolicy == meshconfig.AuthenticationPolicy_MUTUAL_TLS {
		s.mixerSAN = envoy.GetMixerSAN(args.Config.ControllerOptions.DomainSuffix, args.Namespace)
	}
	return nil
}

   2.4 initConfigController函数

     默认未空,makeKubeConfigController调用2.4.1讲解,可以使用文件保存,crd保存存于k8s的etcd中


// initConfigController creates the config controller in the pilotConfig.
func (s *Server) initConfigController(args *PilotArgs) error {
	if len(args.MCPServerAddrs) > 0 {
		if err := s.initMCPConfigController(args); err != nil {
			return err
		}
	} else if args.Config.Controller != nil {
		s.configController = args.Config.Controller
	} else if args.Config.FileDir != "" {
		store := memory.Make(model.IstioConfigTypes)
		configController := memory.NewController(store)

		err := s.makeFileMonitor(args, configController)
		if err != nil {
			return err
		}

		s.configController = configController
	} else {
		controller, err := s.makeKubeConfigController(args)
		if err != nil {
			return err
		}

		s.configController = controller
	}

    2.4.1 makeKubeConfigController函数

    创建kube client,注册crd资源如下IstioConfigTypes定义

func (s *Server) makeKubeConfigController(args *PilotArgs) (model.ConfigStoreCache, error) {
	kubeCfgFile := s.getKubeCfgFile(args)
	configClient, err := crd.NewClient(kubeCfgFile, "", model.IstioConfigTypes, args.Config.ControllerOptions.DomainSuffix)
	if err != nil {
		return nil, multierror.Prefix(err, "failed to open a config client.")
	}

	if !args.Config.DisableInstallCRDs {
		if err = configClient.RegisterResources(); err != nil {
			return nil, multierror.Prefix(err, "failed to register custom resources.")
		}
	}

	return crd.NewController(configClient, args.Config.ControllerOptions), nil
}

       IstioConfigTypes包含的资源

       路径istio/pilot/pkg/model/config.go

	// IstioConfigTypes lists all Istio config types with schemas and validation
	IstioConfigTypes = ConfigDescriptor{
		VirtualService,
		Gateway,
		ServiceEntry,
		DestinationRule,
		EnvoyFilter,
		HTTPAPISpec,
		HTTPAPISpecBinding,
		QuotaSpec,
		QuotaSpecBinding,
		AuthenticationPolicy,
		AuthenticationMeshPolicy,
		ServiceRole,
		ServiceRoleBinding,
		RbacConfig,
		ClusterRbacConfig,
	}

     2.4.1.1 NewController函数

     创建controller,设置informer的watch机制,包括Add,Update,Delete回调函数,触发将入queue等待处理

informer.AddEventHandler(
   cache.ResourceEventHandlerFuncs{
      // TODO: filtering functions to skip over un-referenced resources (perf)
      AddFunc: func(obj interface{}) {
         k8sEvents.With(prometheus.Labels{"type": otype, "event": "add"}).Add(1)
         c.queue.Push(kube.NewTask(handler.Apply, obj, model.EventAdd))
      },
      UpdateFunc: func(old, cur interface{}) {
         if !reflect.DeepEqual(old, cur) {
            k8sEvents.With(prometheus.Labels{"type": otype, "event": "update"}).Add(1)
            c.queue.Push(kube.NewTask(handler.Apply, cur, model.EventUpdate))
         } else {
            k8sEvents.With(prometheus.Labels{"type": otype, "event": "updateSame"}).Add(1)
         }
      },
      DeleteFunc: func(obj interface{}) {
         k8sEvents.With(prometheus.Labels{"type": otype, "event": "add"}).Add(1)
         c.queue.Push(kube.NewTask(handler.Apply, obj, model.EventDelete))
      },
   })
// NewController creates a new Kubernetes controller for CRDs
// Use "" for namespace to listen for all namespace changes
func NewController(client *Client, options kube.ControllerOptions) model.ConfigStoreCache {
	log.Infof("CRD controller watching namespaces %q", options.WatchedNamespace)

	// Queue requires a time duration for a retry delay after a handler error
	out := &controller{
		client: client,
		queue:  kube.NewQueue(1 * time.Second),
		kinds:  make(map[string]cacheHandler),
	}

	// add stores for CRD kinds
	for _, schema := range client.ConfigDescriptor() {
		out.addInformer(schema, options.WatchedNamespace, options.ResyncPeriod)
	}

	return out
}

   2.4.2 待分析

	// Defer starting the controller until after the service is created.
	s.addStartFunc(func(stop <-chan struct{}) error {
		go s.configController.Run(stop)
		return nil
	})

	// If running in ingress mode (requires k8s), wrap the config controller.
	if hasKubeRegistry(args) && s.mesh.IngressControllerMode != meshconfig.MeshConfig_OFF {
		// Wrap the config controller with a cache.
		configController, err := configaggregate.MakeCache([]model.ConfigStoreCache{
			s.configController,
			ingress.NewController(s.kubeClient, s.mesh, args.Config.ControllerOptions),
		})
		if err != nil {
			return err
		}

		// Update the config controller
		s.configController = configController

		if ingressSyncer, errSyncer := ingress.NewStatusSyncer(s.mesh, s.kubeClient,
			args.Namespace, args.Config.ControllerOptions); errSyncer != nil {
			log.Warnf("Disabled ingress status syncer due to %v", errSyncer)
		} else {
			s.addStartFunc(func(stop <-chan struct{}) error {
				go ingressSyncer.Run(stop)
				return nil
			})
		}
	}

	// Create the config store.
	s.istioConfigStore = model.MakeIstioStore(s.configController)

   2.5 initServiceControllers

     创建以及初始化service controller,根据不通的平台方式进行处理,主要分析k8s平台的处理2.5.1分析

  •      Config则调用initConfigRegistry函数初始化
  •      Mock则调用initConfigRegistry函数初始化
  •      kubernetes调用createK8sServiceControllers处理
  •      consul调用initConsulRegistry
// initServiceControllers creates and initializes the service controllers
func (s *Server) initServiceControllers(args *PilotArgs) error {
	serviceControllers := aggregate.NewController()
	registered := make(map[serviceregistry.ServiceRegistry]bool)
	for _, r := range args.Service.Registries {
		serviceRegistry := serviceregistry.ServiceRegistry(r)
		if _, exists := registered[serviceRegistry]; exists {
			log.Warnf("%s registry specified multiple times.", r)
			continue
		}
		registered[serviceRegistry] = true
		log.Infof("Adding %s registry adapter", serviceRegistry)
		switch serviceRegistry {
		case serviceregistry.ConfigRegistry:
			s.initConfigRegistry(serviceControllers)
		case serviceregistry.MockRegistry:
			s.initMemoryRegistry(serviceControllers)
		case serviceregistry.KubernetesRegistry:
			if err := s.createK8sServiceControllers(serviceControllers, args); err != nil {
				return err
			}
		case serviceregistry.ConsulRegistry:
			if err := s.initConsulRegistry(serviceControllers, args); err != nil {
				return err
			}
		case serviceregistry.MCPRegistry:
			log.Infof("no-op: get service info from MCP ServiceEntries.")
		default:
			return multierror.Prefix(nil, "Service registry "+r+" is not supported.")
		}
	}

    2.5.1 createK8sServiceControllers

    NewController函数创建Controller实例,创建informer机制,主要关注service endpoint node pod

// createK8sServiceControllers creates all the k8s service controllers under this pilot
func (s *Server) createK8sServiceControllers(serviceControllers *aggregate.Controller, args *PilotArgs) (err error) {
	clusterID := string(serviceregistry.KubernetesRegistry)
	log.Infof("Primary Cluster name: %s", clusterID)
	kubectl := kube.NewController(s.kubeClient, args.Config.ControllerOptions)
	s.kubeRegistry = kubectl
	serviceControllers.AddRegistry(
		aggregate.Registry{
			Name:             serviceregistry.KubernetesRegistry,
			ClusterID:        clusterID,
			ServiceDiscovery: kubectl,
			ServiceAccounts:  kubectl,
			Controller:       kubectl,
		})

	return
}

    2.5.2 NewServiceDiscovery函数

    创建serviceEntry服务,ServiceEntryStore与serviceEntry通讯以及监视change

// NewServiceDiscovery creates a new ServiceEntry discovery service
func NewServiceDiscovery(callbacks model.ConfigStoreCache, store model.IstioConfigStore) *ServiceEntryStore {
	c := &ServiceEntryStore{
		serviceHandlers:  make([]serviceHandler, 0),
		instanceHandlers: make([]instanceHandler, 0),
		store:            store,
		callbacks:        callbacks,
		ip2instance:      map[string][]*model.ServiceInstance{},
		instances:        map[string][]*model.ServiceInstance{},
		updateNeeded:     true,
	}
	if callbacks != nil {
		callbacks.RegisterEventHandler(model.ServiceEntry.Type, func(config model.Config, event model.Event) {
			serviceEntry := config.Spec.(*networking.ServiceEntry)

			// Recomputing the index here is too expensive.
			c.changeMutex.Lock()
			c.lastChange = time.Now()
			c.updateNeeded = true
			c.changeMutex.Unlock()

			services := convertServices(serviceEntry, config.CreationTimestamp)
			for _, handler := range c.serviceHandlers {
				for _, service := range services {
					go handler(service, event)
				}
			}

			instances := convertInstances(serviceEntry, config.CreationTimestamp)
			for _, handler := range c.instanceHandlers {
				for _, instance := range instances {
					go handler(instance, event)
				}
			}
		})
	}

	return c
}

    2.5.3 service controller注册service entry,启动service controller的Run方法

	// add service entry registry to aggregator by default
	serviceEntryRegistry := aggregate.Registry{
		Name:             "ServiceEntries",
		Controller:       serviceEntryStore,
		ServiceDiscovery: serviceEntryStore,
		ServiceAccounts:  serviceEntryStore,
	}
	serviceControllers.AddRegistry(serviceEntryRegistry)

	s.ServiceController = serviceControllers

	// Defer running of the service controllers.
	s.addStartFunc(func(stop <-chan struct{}) error {
		go s.ServiceController.Run(stop)
		return nil
	})

   2.6 initDiscoveryService函数

func (s *Server) initDiscoveryService(args *PilotArgs) error {
	environment := &model.Environment{
		Mesh:             s.mesh,
		IstioConfigStore: s.istioConfigStore,
		ServiceDiscovery: s.ServiceController,
		ServiceAccounts:  s.ServiceController,
		MixerSAN:         s.mixerSAN,
	}

	// Set up discovery service
	discovery, err := envoy.NewDiscoveryService(
		s.ServiceController,
		s.configController,
		environment,
		args.DiscoveryOptions,
	)

 

   2.7 initMonitor函数

// initMonitor initializes the configuration for the pilot monitoring server.
func (s *Server) initMonitor(args *PilotArgs) error {
	s.addStartFunc(func(stop <-chan struct{}) error {
		monitor, addr, err := startMonitor(args.DiscoveryOptions.MonitoringAddr, s.mux)
		if err != nil {
			return err
		}
		s.MonitorListeningAddr = addr

		go func() {
			<-stop
			err := monitor.Close()
			log.Debugf("Monitoring server terminated: %v", err)
		}()
		return nil
	})
	return nil
}

 

    2.8 initClusterRegistries函数

// initClusterRegistries starts the secret controller to watch for remote
// clusters and initialize the multicluster structures.
func (s *Server) initClusterRegistries(args *PilotArgs) (err error) {
	if hasKubeRegistry(args) {

		mc, err := clusterregistry.NewMulticluster(s.kubeClient,
			args.Config.ClusterRegistriesNamespace,
			args.Config.ControllerOptions.WatchedNamespace,
			args.Config.ControllerOptions.DomainSuffix,
			args.Config.ControllerOptions.ResyncPeriod,
			s.ServiceController,
			s.EnvoyXdsServer.ClearCacheFunc())

		if err != nil {
			log.Info("Unable to create new Multicluster object")
			return err
		}

		s.multicluster = mc
	}
	return nil
}

 

3. Start函数

   启动使用addStartFunc注册的函数

// Start starts all components of the Pilot discovery service on the port specified in DiscoveryServiceOptions.
// If Port == 0, a port number is automatically chosen. Content serving is started by this method,
// but is executed asynchronously. Serving can be cancelled at any time by closing the provided stop channel.
func (s *Server) Start(stop <-chan struct{}) error {
	// Now start all of the components.
	for _, fn := range s.startFuncs {
		if err := fn(stop); err != nil {
			return err
		}
	}

	return nil
}

 

 

参考:

 https://istio.io/docs/concepts/traffic-management/

你可能感兴趣的:(istio)

  • 云原生周刊:Istio 加入 Phippy 家族 | 2024.3.18 KubeSphere 云原生 k8s容器平台kubesphere云计算
    开源项目推荐ko"ko"是一个用于构建和部署Go应用程序的简单、快速的容器镜像构建工具。它适用于那些镜像中只包含单个Go应用程序且没有或很少依赖于操作系统基础镜像的情况(例如没有cgo,没有操作系统软件包依赖)。"ko"在本地机器上通过执行"gobuild"的方式构建镜像,因此不需要安装Docker。这使得它非常适合轻量级的CI/CD场景。"ko"支持简单的YAML模板化,并且支持跨平台构建,还默
  • 聊聊如何变更pod的流量路由 hello_ejb3 k8s
    序本文主要研究一下如何变更pod的流量路由配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • 聊聊如何停止某个pod的流量 hello_ejb3 java
    序本文主要研究一下如何停止某个pod的流量配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • K8S 学习网站 流云细水 容器化Docker&K8skubernetes
    DockerDocker—从入门到实战Kubernates深入学习Kubernetes(一):单节点k8s安装CentOS7安装k8sCentOSkubernetes单机部署K8S训练营Kubernetes中文手册IstioIstio简介Istio中文官网Istio深度解析与项目实践扩展知识边车模式【原创】大话微服务中的边车模式优点对原来的应用代码零侵入可以独立升级的缺点服务间调用多了一层,有延迟
  • 聊聊如何停止某个pod的流量 kubernetes
    序本文主要研究一下如何停止某个pod的流量配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • Java微服务架构的选择:Spring Cloud、Kubernetes还是Kubernetes + Istio? 小郑说编程i 容器化Kubernetes架构java微服务istio运维
    微服务架构已经成为现代软件开发的趋势,其可以带来高度可伸缩性、松耦合性和团队自治性等优势。在Java开发领域中,选择适合的微服务架构是非常关键的决策,本文将探讨SpringCloud、Kubernetes和Kubernetes+Istio这三个架构选择的优势和劣势。1.简介在开始具体探讨之前,我们先来简要介绍一下SpringCloud、Kubernetes和Istio的背景和基本概念。Spring
  • 聊聊如何变更pod的流量路由 kubernetes
    序本文主要研究一下如何变更pod的流量路由配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • gRPC-go源码剖析与实战 技术专栏介绍 码二哥
    grpc-go专栏图片.jpg1、背景介绍无论是分布式架构,还是微服务架构,服务之间如何高效、可靠性的通信是具有一定的挑战性的;那么,解决方案之一就是使用RPC通信;而由google开发的grpc-go是一个高性能、开源和通用的RPC框架,面向移动和HTTP2设计。在涉及到网络通信的领域内,经常可以看到grpc-go的身影;目前,已经在Kubernetes、Docker、Istio等优秀开源框架中
  • Service Mesh(Istio)专栏 CatchZeng
    原文:https://makeoptim.com/service-mesh/column简介实践ServiceMesh(Istio)也有一年多了,感受了它的强大,也遇到了许多问题。所以,想写个专栏帮助新手快速入门;记录常见的问题,减少同学们采坑;分享自己的见解,与大家交流;学习过程中,发现Istio概念众多。所以,本专栏会采用先实例后理论的形式展开,帮助大家快速理解。已更新互联网架构演进Istio
  • 2022年职业院校技能大赛高职组云计算赛项试卷——云计算赛项第二场-容器云 你可知这世上再难遇我 各类赛项赛题比赛综合任务书云计算PoddockerBlogGitlab
    目录【赛程名称】云计算赛项第二场-容器云【任务1】容器云平台搭建[5分]【题目1】平台部署--部署容器云平台[1分]【题目2】Pod管理--创建Pod[1分]【题目3】平台部署--部署Istio服务网格[1分]【题目4】平台部署--部署KubeVirt虚拟化[0.5分]【题目5】平台部署--部署Harbor仓库及Helm包管理工具[0.5分]【题目6】集群管理--备份ETCD数据[1分]【任务2】
  • 已解决 Docker: Error response from daemon: network not found 问题 猫头虎-云原生 已解决Bug专栏容器技术docker容器运维
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决——docker: Error response from daemon: pull access denied问题 猫头虎-云原生 云原生docker容器运维
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 docker: Error response from daemon: OCI runtime create failed: container_linux.go:349 猫头虎-云原生 已解决Bug专栏云原生dockerlinuxgolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 Error response from daemon: Conflict. The container name is already in use by another container 猫头虎-云原生 云原生GoLang已解决Bug专栏云原生gogolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 Error response from daemon: driver failed programming external connectivity on endpoint 猫头虎-云原生 已解决Bug专栏kubernetes容器云原生gogolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • JFrog助力Google Anthos混合云Devops实践,实现安全高质量的容器镜像管理 JFrog
    自GoogleAnthos推出以来在混合云领域受到极大关注,作为Google进入ToB混合云市场的战略级产品,Anthos集成了如GKE(GoogleKubernetesEngine)、GKEOn-Prem、IstioonGKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设,既留了核心数据,降低了迁移风险,又能在原来资源的基础上增加公共云的
  • istio 限流 野猪佩挤 KubernetesIstio/Linkerd2istio云原生
    #详细参数看官网,我参数就不解释https://istio.io/latest/docs/reference/config/networking/destination-rule/catdr.yamlapiVersion:networking.istio.io/v1alpha3kind:DestinationRulemetadata:name:my-testnamespace:demonspec:
  • SpringCloud 微服务 RuoYi-Cloud 部署文档(DevOps版)(2023-10-18) argo-rollouts + istio(金丝雀发布)(渐进式交付) Linux云计算+运维开发 springcloud微服务devopsruoyiistiodocker
    SpringCloud微服务RuoYi-Cloud部署文档(DevOps版)(2023-10-18)argo-rollouts+istio(金丝雀发布)(渐进式交付)基础集群组件0、k8s集群(k8s-1.23.17)1、helm、kubens、kubectl补全2、ingress-nginx3、istio4、argocd5、ArgoRollouts6、nfs-subdir-external-pr
  • 深入理解Istio服务网格(一)数据平面Envoy Sxm& 云原生istio云原生kubernetes
    一、服务网格概述(servicemesh)在传统的微服务架构中,服务间的调用,业务代码需要考虑认证、熔断、服务发现等非业务能力,在某种程度上,表现出了一定的耦合性服务网格追求高级别的服务流量治理能力,认证、熔断、服务发现这些能力更多的是平台测的能力。将业务测和平台测能力解耦,开发人员只关心业务测的能力。每个服务实例都有一个代理,服务的入站流量、出站流量都先经过代理,代理不进行业务处理,只做流量转发
  • Istio-解决Zipkin对项目的侵入性问题 lastinglate 学习笔记istio云原生
    Istio采用SideCar模式注入的Enovy代理在某些情况下不能完全解决对项目的无侵入性,比如需要用到Istio的链路追踪功能的时候。需要在代码中手动注入链路追踪需要的header,这样就出现了Istio对业务功能的侵入性。istio服务网格的调用链跟踪需要依赖在服务之间传递trade和span相关的header来实现,否则无法把不同的服务调用关联到同一个调用链,envoy可以实现流量拦截和指
  • 【云原生技术】Kubernetes 发布方式-灰度发布 阿寻寻 云原生技术云原生kubernetesjava
    Kubernetes发布方式-灰度发布一、Kubernetes发布方式有哪些二、灰度发布1、灰度发布工作原理1.小规模开始2.监控和评估3.扩展或回滚4.完全部署实现机制2、灰度发布操作步骤示例1(使用Istio)步骤1:准备两个版本的DeploymentDeploymentforv1Deploymentforv2步骤2:创建一个Service来路由流量步骤3:
  • 微服务治理:如何实现断路器? surfirst 架构微服务架构云原生微服务治理
    1.选择断路器库/框架:Hystrix(Netflix):适用于Java应用的热门选择。Resilience4j:轻量级、容错的Java库。SpringCloudCircuitBreaker:将断路器集成到SpringBoot应用中。Istio:提供网络层断路器功能的服务网格。其他选项:Sentinel(阿里巴巴)、Failsafe(Spring)、Polly(.NET)等。2.识别目标服务:分析
  • [Istio是什么?] 还不知道你就out了,40分钟快速理解 秋意零
    前言这篇文章属于纯理论,所含内容如下,按需阅读:Istio概念、服务网格、流量管理、istio架构(Envoy、Sidecar、Istiod)虚拟服务(VirtualService)、路由规则、目标规则(DestinationRule)网关(Gateway)、网络弹性和测试(超时、重试、熔断器、故障注入)Istio是什么?Istio是一个开源的服务网格,透明的接入到分布式服务中。它也是一个平台,集
  • 服务网格与Istio:实现高度可扩展的架构 OpenChat istio架构云原生
    1.背景介绍服务网格(ServiceMesh)是一种在微服务架构中用于连接、管理和协调微服务的网络层技术。它为微服务提供了一种标准化的方式,以实现高度可扩展、可靠、安全和高效的服务连接和交互。Istio是一种开源的服务网格解决方案,它基于Kubernetes和Envoy代理,为微服务架构提供了一种可扩展的网络层解决方案。在微服务架构中,服务数量和复杂性都很高,服务之间的交互和管理成为一个很大的挑战
  • kubesphere+devops使用总结 阿痕(痕酱) devops运维
    文章目录1.关于KubeSphere2.关于DevOps3.什么是Kubernetes4.Kubernetes上安装KubeSphere5.为什么要使用KubeSphere?6.对不同团队的好处7.多租户实战与特点7.中间件部署实战8.多租户实战与特点9.RuoYi-Cloud部署实战10.尚医通项目上云实战11.服务网格(基于Istio)12.ServiceMesh流量管理13.KubeEdge
  • Istio蓝绿升级 知本知至 CloudNativeistio云原生
    背景k8s集群使用istio做为网关,istio使用的是老旧版本1.12.6。这次新项目需要使用istio的新特性vs.spec.http.directResponse,所以升级集群的istio版本为1.18.6参考istio官方文档对istio进行蓝绿升级。大概步骤和原理通过revision关键字在集群中安装新版本的istio,更改ns的注入标签,重启deployment控制器确认旧版本的ist
  • CKS考试心得 一昂young Kubernetesjava数据库开发语言
    考前须知:1、一共16题,100分66分及格,考试有两次机会考试准备:1、护照或或者包含英文名字证件2、要选择工作日的早上或者晚上考试,千万不要选择周末去考,否则卡到怀疑人生,影响考试结果3、提前1小时等待考试,关闭VM,webex、teams等服务就花了30分钟。题目:第一题:Secret1、在namespaceistio-system中获取名为db1-test的现有secret的内容,将use
  • Istio-gateway MoonSoin k8s云原生istiogateway云原生
    一.gateway在Kubernetes环境中,KubernetesIngress用于配置需要在集群外部公开的服务。但是在Istio服务网格中,更好的方法是使用新的配置模型,即IstioGateway,Gateway允许将Istio流量管理的功能应用于进入集群的流量,gateway分为两种,分别是Ingress-gateway和Egress-gateway如下Istio部署过程,可以得到/root
  • 用增方法论小结 jialun0116 方法论用增
    方法论●北极星指标。北极星指标是就像北极星一样,指引着所有人向同一个方向迈进。●增长模型。用一个数学公式来描述北极星指标,帮助大家用全面、结构化的方式思考增长。定义北极星以及确定产品价值被用户认可的最关键行为●Aha(啊哈)时刻:用户第一次认识到产品价值●关键行为分析。●海盗模型与指标(AAARR):(PirateMetrics)包含用户获取(Acquistion)、用户激活(Activation
  • Istio mpp__mvp istio
    1、Istio介绍Istio是由Google、IBM和Lyft开源的微服务管理、保护和监控框架。官网:https://istio.io/latest/zh/官方文档:https://istio.io/docs/中文官方文档:https://istio.io/zh/docsGithub地址:https://github.com/istio/istio/releasesServiceMesh服务网格:
  • java的(PO,VO,TO,BO,DAO,POJO) Cb123456 VOTOBOPOJODAO
    转: http://www.cnblogs.com/yxnchinahlj/archive/2012/02/24/2366110.html   -------------------------------------------------------------------  O/R Mapping 是 Object Relational Mapping(对象关系映
  • spring ioc原理(看完后大家可以自己写一个spring) aijuans spring
             最近,买了本Spring入门书:spring In Action 。大致浏览了下感觉还不错。就是入门了点。Manning的书还是不错的,我虽然不像哪些只看Manning书的人那样专注于Manning,但怀着崇敬 的心情和激情通览了一遍。又一次接受了IOC 、DI、AOP等Spring核心概念。 先就IOC和DI谈一点我的看法。IO
  • MyEclipse 2014中Customize Persperctive设置无效的解决方法 Kai_Ge MyEclipse2014
    高高兴兴下载个MyEclipse2014,发现工具条上多了个手机开发的按钮,心生不爽就想弄掉他! 结果发现Customize Persperctive失效!! 有说更新下就好了,可是国内Myeclipse访问不了,何谈更新... so~这里提供了更新后的一下jar包,给大家使用! 1、将9个jar复制到myeclipse安装目录\plugins中 2、删除和这9个jar同包名但是版本号较
  • SpringMvc上传 120153216 springMVC
      @RequestMapping(value = WebUrlConstant.UPLOADFILE) @ResponseBody public Map<String, Object> uploadFile(HttpServletRequest request,HttpServletResponse httpresponse) { try { //
  • Javascript----HTML DOM 事件 何必如此 JavaScripthtmlWeb
    HTML DOM 事件允许Javascript在HTML文档元素中注册不同事件处理程序。 事件通常与函数结合使用,函数不会在事件发生前被执行! 注:DOM: 指明使用的 DOM 属性级别。 1.鼠标事件 属性               
  • 动态绑定和删除onclick事件 357029540 JavaScriptjquery
    因为对JQUERY和JS的动态绑定事件的不熟悉,今天花了好久的时间才把动态绑定和删除onclick事件搞定!现在分享下我的过程。      在我的查询页面,我将我的onclick事件绑定到了tr标签上同时传入当前行(this值)参数,这样可以在点击行上的任意地方时可以选中checkbox,但是在我的某一列上也有一个onclick事件是用于下载附件的,当
  • HttpClient|HttpClient请求详解 7454103 apache应用服务器网络协议网络应用Security
    HttpClient 是 Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient,然后根据作者实际工作经验给出了一些常见问题的解决方法。HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需
  • 递归 逐层统计树形结构数据 darkranger 数据结构
    将集合递归获取树形结构: /** * * 递归获取数据 * @param alist:所有分类 * @param subjname:对应统计的项目名称 * @param pk:对应项目主键 * @param reportList: 最后统计的结果集 * @param count:项目级别 */ public void getReportVO(Arr
  • 访问WEB-INF下使用frameset标签页面出错的原因 aijuans struts2
    <frameset rows="61,*,24" cols="*" framespacing="0" frameborder="no" border="0">        
  • MAVEN常用命令 avords
    Maven库: http://repo2.maven.org/maven2/ Maven依赖查询: http://mvnrepository.com/ Maven常用命令: 1. 创建Maven的普通java项目:    mvn archetype:create    -DgroupId=packageName 
  • PHP如果自带一个小型的web服务器就好了 houxinyou apache应用服务器WebPHP脚本
    最近单位用PHP做网站,感觉PHP挺好的,不过有一些地方不太习惯,比如,环境搭建。PHP本身就是一个网站后台脚本,但用PHP做程序时还要下载apache,配置起来也不太很方便,虽然有好多配置好的apache+php+mysq的环境,但用起来总是心里不太舒服,因为我要的只是一个开发环境,如果是真实的运行环境,下个apahe也无所谓,但只是一个开发环境,总有一种杀鸡用牛刀的感觉。如果php自己的程序中
  • NoSQL数据库之Redis数据库管理(list类型) bijian1013 redis数据库NoSQL
    3.list类型及操作         List是一个链表结构,主要功能是push、pop、获取一个范围的所有值等等,操作key理解为链表的名字。Redis的list类型其实就是一个每个子元素都是string类型的双向链表。我们可以通过push、pop操作从链表的头部或者尾部添加删除元素,这样list既可以作为栈,又可以作为队列。   &nbs
  • 谁在用Hadoop? bingyingao hadoop数据挖掘公司应用场景
    Hadoop技术的应用已经十分广泛了,而我是最近才开始对它有所了解,它在大数据领域的出色表现也让我产生了兴趣。浏览了他的官网,其中有一个页面专门介绍目前世界上有哪些公司在用Hadoop,这些公司涵盖各行各业,不乏一些大公司如alibaba,ebay,amazon,google,facebook,adobe等,主要用于日志分析、数据挖掘、机器学习、构建索引、业务报表等场景,这更加激发了学习它的热情。
  • 【Spark七十六】Spark计算结果存到MySQL bit1129 mysql
    package spark.examples.db import java.sql.{PreparedStatement, Connection, DriverManager} import com.mysql.jdbc.Driver import org.apache.spark.{SparkContext, SparkConf} object SparkMySQLInteg
  • Scala: JVM上的函数编程 bookjovi scalaerlanghaskell
        说Scala是JVM上的函数编程一点也不为过,Scala把面向对象和函数型编程这两种主流编程范式结合了起来,对于熟悉各种编程范式的人而言Scala并没有带来太多革新的编程思想,scala主要的有点在于Java庞大的package优势,这样也就弥补了JVM平台上函数型编程的缺失,MS家.net上已经有了F#,JVM怎么能不跟上呢?     对本人而言
  • jar打成exe bro_feng java jar exe
    今天要把jar包打成exe,jsmooth和exe4j都用了。 遇见几个问题。记录一下。 两个软件都很好使,网上都有图片教程,都挺不错。 首先肯定是要用自己的jre的,不然不能通用,其次别忘了把需要的lib放到classPath中。 困扰我很久的一个问题是,我自己打包成功后,在一个同事的没有装jdk的电脑上运行,就是不行,报错jvm.dll为无效的windows映像,如截图 最后发现
  • 读《研磨设计模式》-代码笔记-策略模式-Strategy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 策略模式定义了一系列的算法,并将每一个算法封装起来,而且使它们还可以相互替换。策略模式让算法独立于使用它的客户而独立变化 简单理解: 1、将不同的策略提炼出一个共同接口。这是容易的,因为不同的策略,只是算法不同,需要传递的参数
  • cmd命令值cvfM命令 chenyu19891124 cmd
         cmd命令还真是强大啊。今天发现jar -cvfM aa.rar @aaalist 就这行命令可以根据aaalist取出相应的文件   例如:      在d:\workspace\prpall\test.java 有这样一个文件,现在想要将这个文件打成一个包。运行如下命令即可比如在d:\wor
  • OpenJWeb(1.8) Java Web应用快速开发平台 comsci java框架Web项目管理企业应用
        OpenJWeb(1.8) Java Web应用快速开发平台的作者是我们技术联盟的成员,他最近推出了新版本的快速应用开发平台  OpenJWeb(1.8),我帮他做做宣传   OpenJWeb快速开发平台以快速开发为核心,整合先进的java 开源框架,本着自主开发+应用集成相结合的原则,旨在为政府、企事业单位、软件公司等平台用户提供一个架构透
  • Python 报错:IndentationError: unexpected indent daizj pythontab空格缩进
        IndentationError: unexpected indent 是缩进的问题,也有可能是tab和空格混用啦     Python开发者有意让违反了缩进规则的程序不能通过编译,以此来强制程序员养成良好的编程习惯。并且在Python语言里,缩进而非花括号或者某种关键字,被用于表示语句块的开始和退出。增加缩进表示语句块的开
  • HttpClient 超时设置 dongwei_6688 httpclient
    HttpClient中的超时设置包含两个部分: 1. 建立连接超时,是指在httpclient客户端和服务器端建立连接过程中允许的最大等待时间 2. 读取数据超时,是指在建立连接后,等待读取服务器端的响应数据时允许的最大等待时间   在HttpClient 4.x中如下设置:   HttpClient httpclient = new DefaultHttpC
  • 小鱼与波浪 dcj3sjt126com
    一条小鱼游出水面看蓝天,偶然间遇到了波浪。  小鱼便与波浪在海面上游戏,随着波浪上下起伏、汹涌前进。  小鱼在波浪里兴奋得大叫:“你每天都过着这么刺激的生活吗?简直太棒了。”  波浪说:“岂只每天过这样的生活,几乎每一刻都这么刺激!还有更刺激的,要有潮汐变化,或者狂风暴雨,那才是兴奋得心脏都会跳出来。”  小鱼说:“真希望我也能变成一个波浪,每天随着风雨、潮汐流动,不知道有多么好!”  很快,小鱼
  • Error Code: 1175 You are using safe update mode and you tried to update a table dcj3sjt126com mysql
    快速高效用:SET SQL_SAFE_UPDATES = 0;下面的就不要看了! 今日用MySQL Workbench进行数据库的管理更新时,执行一个更新的语句碰到以下错误提示: Error Code: 1175 You are using safe update mode and you tried to update a table without a WHERE that
  • 枚举类型详细介绍及方法定义 gaomysion enumjavaee
    转发 http://developer.51cto.com/art/201107/275031.htm 枚举其实就是一种类型,跟int, char 这种差不多,就是定义变量时限制输入的,你只能够赋enum里面规定的值。建议大家可以看看,这两篇文章,《java枚举类型入门》和《C++的中的结构体和枚举》,供大家参考。 枚举类型是JDK5.0的新特征。Sun引进了一个全新的关键字enum
  • Merge Sorted Array hcx2013 array
    Given two sorted integer arrays nums1 and nums2, merge nums2 into nums1 as one sorted array. Note:You may assume that nums1 has enough space (size that is
  • Expression Language 3.0新特性 jinnianshilongnian el 3.0
    Expression Language 3.0表达式语言规范最终版从2013-4-29发布到现在已经非常久的时间了;目前如Tomcat 8、Jetty 9、GlasshFish 4已经支持EL 3.0。新特性包括:如字符串拼接操作符、赋值、分号操作符、对象方法调用、Lambda表达式、静态字段/方法调用、构造器调用、Java8集合操作。目前Glassfish 4/Jetty实现最好,对大多数新特性
  • 超越算法来看待个性化推荐 liyonghui160com 超越算法来看待个性化推荐
             一提到个性化推荐,大家一般会想到协同过滤、文本相似等推荐算法,或是更高阶的模型推荐算法,百度的张栋说过,推荐40%取决于UI、30%取决于数据、20%取决于背景知识,虽然本人不是很认同这种比例,但推荐系统中,推荐算法起的作用起的作用是非常有限的。       就像任何
  • 写给Javascript初学者的小小建议 pda158 JavaScript
      一般初学JavaScript的时候最头痛的就是浏览器兼容问题。在Firefox下面好好的代码放到IE就不能显示了,又或者是在IE能正常显示的代码在firefox又报错了。   如果你正初学JavaScript并有着一样的处境的话建议你:初学JavaScript的时候无视DOM和BOM的兼容性,将更多的时间花在 了解语言本身(ECMAScript)。只在特定浏览器编写代码(Chrome/Fi
  • Java 枚举 ShihLei javaenum枚举
    注:文章内容大量借鉴使用网上的资料,可惜没有记录参考地址,只能再传对作者说声抱歉并表示感谢!   一 基础 1)语法      枚举类型只能有私有构造器(这样做可以保证客户代码没有办法新建一个enum的实例)      枚举实例必须最先定义 2)特性     &nb
  • Java SE 6 HotSpot虚拟机的垃圾回收机制 uuhorse javaHotSpotGC垃圾回收VM
    官方资料,关于Java SE 6 HotSpot虚拟机的garbage Collection,非常全,英文。 http://www.oracle.com/technetwork/java/javase/gc-tuning-6-140523.html   Java SE 6 HotSpot[tm] Virtual Machine Garbage Collection Tuning &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他