k8s 上 go 微服务实战: go 实现 istio bookinfo 微服务

在完成 k8s 上快速部署 go 服务k8s: istio 入门 后, 继续 膨胀, 使用 go 来实现 istio 提供的 bookinfo 微服务 demo

快速回顾之前的 blog:

涉及到的问题:

简单实践步骤:

  • 使用 go 重写 bookinfo 微服务并部署到 k8s 中
  • 基于 go 版 bookinfo 微服务, 验证 istio task

使用 go 重写 bookinfo 微服务并部署到 k8s 中

先回顾一下 bookinfo 微服务应用的端到端架构:

image

包含 4 个微服务:

  • rating: 书籍评分
  • review: 书籍评价, 有 v1/v2/v3 三个版本, 其中 v2/v3 需要调用 rating 服务
  • detail: 书籍详情
  • productpage: 书籍产品页面, 需要调用 review + detail 服务

实现 rating 服务

可以参考 k8s 上 go 服务实战: 使用 helm 快速构建云原生应用 快速部署 rating 服务

  • go
// rating/main.go
package main

import (
    "fmt"
    "net/http"
)

func main() {
    http.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {
        fmt.Fprintf(writer, "rating")
    })
    http.ListenAndServe(":80", nil)
}
  • dockerfile
FROM golang:alpine as builder
WORKDIR /
COPY main.go .
RUN go build -o app main.go

FROM alpine
WORKDIR /
COPY --from=builder /app /app
ENTRYPOINT /app
EXPOSE 80
  • 使用 alibaba cloudtookit 快速打包上传镜像
image
  • helm 快速部署
helm create rating

# 修改 values.yaml
repository: registry.cn-shanghai.aliyuncs.com/daydaygo/istio_bookinfo_rating
# 修改 chart.yml
appVersion: 0.1.1

helm lint --strict rating
helm install rating rating # 部署到 k8s 中
kubectl get pod # 查看 pod
kubectl port-forward $POD_NAME 8081:80 # 开启 port-forward 测试, 本地端口:pod端口
➜ curl localhost:8081
rating⏎

同理, 实现 productpage detail 服务

实现 review 服务并包含 3 个版本

  • 实现三个版本的 review 应用
应用名称 镜像版本
review-v1 0.1.0
review-v2 0.2.0
Review-v3 0.3.0
  • 直接使用 yaml 文件部署( helm 单应用多版本下次继续折腾)
##################################################################################################
# Reviews service
##################################################################################################
apiVersion: v1
kind: Service
metadata:
  name: review
  labels:
    app: review
    service: review
spec:
  ports:
    - port: 80
      name: http
  selector:
    app: review
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: bookinfo-review
  labels:
    account: review
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: review-v1
  labels:
    app: review
    version: v1
spec:
  replicas: 1
  selector:
    matchLabels:
      app: review
      version: v1
  template:
    metadata:
      labels:
        app: review
        version: v1
    spec:
      serviceAccountName: bookinfo-review
      containers:
        - name: review
          image: registry.cn-shanghai.aliyuncs.com/daydaygo/istio_bookinfo_review:0.1.0
          imagePullPolicy: IfNotPresent
          env:
            - name: LOG_DIR
              value: "/tmp/logs"
          ports:
            - containerPort: 80
          volumeMounts:
            - name: tmp
              mountPath: /tmp
            - name: wlp-output
              mountPath: /opt/ibm/wlp/output
      volumes:
        - name: wlp-output
          emptyDir: {}
        - name: tmp
          emptyDir: {}
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: review-v2
  labels:
    app: review
    version: v2
spec:
  replicas: 1
  selector:
    matchLabels:
      app: review
      version: v2
  template:
    metadata:
      labels:
        app: review
        version: v2
    spec:
      serviceAccountName: bookinfo-review
      containers:
        - name: review
          image: registry.cn-shanghai.aliyuncs.com/daydaygo/istio_bookinfo_review:0.2.0
          imagePullPolicy: IfNotPresent
          env:
            - name: LOG_DIR
              value: "/tmp/logs"
          ports:
            - containerPort: 80
          volumeMounts:
            - name: tmp
              mountPath: /tmp
            - name: wlp-output
              mountPath: /opt/ibm/wlp/output
      volumes:
        - name: wlp-output
          emptyDir: {}
        - name: tmp
          emptyDir: {}
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: review-v3
  labels:
    app: review
    version: v3
spec:
  replicas: 1
  selector:
    matchLabels:
      app: review
      version: v3
  template:
    metadata:
      labels:
        app: review
        version: v3
    spec:
      serviceAccountName: bookinfo-review
      containers:
        - name: review
          image: registry.cn-shanghai.aliyuncs.com/daydaygo/istio_bookinfo_review:0.3.0
          imagePullPolicy: IfNotPresent
          env:
            - name: LOG_DIR
              value: "/tmp/logs"
          ports:
            - containerPort: 80
          volumeMounts:
            - name: tmp
              mountPath: /tmp
            - name: wlp-output
              mountPath: /opt/ibm/wlp/output
      volumes:
        - name: wlp-output
          emptyDir: {}
        - name: tmp
          emptyDir: {}
---
  • 部署到 k8s 中
kubectl apply -f review.yaml
kubectl get pod
# 重复验证各个 pod
kubectl port-forward $POD_NAME 8081:80 # 开启 port-forward 测试, 本地端口:pod端口
➜ curl localhost:8081
review-v1⏎

基于 go 版 bookinfo 微服务, 验证 istio task

# istio.io/content/en/docs/tasks
➜  tasks git:(master) tree -d
.
├── observability
│   ├── distributed-tracing
│   │   ├── configurability
│   │   ├── jaeger
│   │   ├── lightstep
│   │   ├── overview
│   │   └── zipkin
│   ├── gateways
│   ├── kiali
│   ├── logs
│   │   └── access-log
│   └── metrics
│       ├── classify-metrics
│       ├── customize-metrics
│       ├── querying-metrics
│       ├── tcp-metrics
│       └── using-istio-dashboard
├── security
│   ├── authentication
│   │   ├── authn-policy
│   │   └── mtls-migration
│   ├── authorization
│   │   ├── authz-deny
│   │   ├── authz-http
│   │   ├── authz-ingress
│   │   ├── authz-jwt
│   │   ├── authz-tcp
│   │   └── authz-td-migration
│   └── cert-management
│       ├── dns-cert
│       └── plugin-ca-cert
└── traffic-management
    ├── circuit-breaking
    ├── egress
    │   ├── egress-control
    │   ├── egress-gateway
    │   ├── egress-gateway-tls-origination
    │   ├── egress-gateway-tls-origination-sds
    │   ├── egress-kubernetes-services
    │   ├── egress-tls-origination
    │   ├── http-proxy
    │   └── wildcard-egress-hosts
    ├── fault-injection
    ├── ingress
    │   ├── ingress-control
    │   ├── ingress-sni-passthrough
    │   ├── kubernetes-ingress
    │   └── secure-ingress
    ├── mirroring
    ├── request-routing
    ├── request-timeouts
    ├── tcp-traffic-shifting
    └── traffic-shifting

53 directories

写在最后

istio 几乎涵盖了 服务治理/流量控制 的方方面面, 作为服务治理层的基础设施 完全够用, 问题开始从 行不行, 转向 用哪些, 让 业务层/devops工作流/k8s基础设施 用起来更爽

还需要解决的问题:

  • helm 对单应用多版本的支持, 比如 review 应用是通一个 srv, 多个 deploy
  • k8s/helm 发布对服务间依赖的支持, 比如 A 服务必须依赖 B 服务更新后才能更新
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,313评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,369评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,916评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,333评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,425评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,481评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,491评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,268评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,719评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,004评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,179评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,832评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,510评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,153评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,402评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,045评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,071评论 2 352

推荐阅读更多精彩内容