兩年前Service Mesh（服務網格）一出來就受到追捧，很多人認為它是微服務架構的最終形態，因為它可以讓業務程式碼和微服務架構解耦，也就是說業務程式碼不需要修改就能實現微服務架構，但解耦還不夠徹底，使用還是不方便，雖然架構解耦了，但部署還沒有解耦。
* 無法根據不同環境或客戶需要選擇合適的Service Mesh框架。
* 無法做到在開發環境不用學習和使用Service Mesh，生產環境按需開啟。

## 外掛式 Service Mesh架構實現思路

目前成熟的ServiceMesh框架也有許多，但是對於使用者而言。並不存在萬能的ServiceMesh框架，可以解決各種場景的問題。因此我們希望對於使用者而言，他只需要關心自己的業務程式碼。而應用的治理能力，則可以透過不同的ServiceMesh框架進行擴充。使用者的業務程式碼與ServiceMesh框架完全解耦。如下圖所示。使用者可以隨時替換某個應用所使用的ServiceMesh架構。選擇與業務最匹配的解決方案。

![](http://img.blog.itpub.net/blog/2021/12/15/c41ae5fc47e1486e.png?x-oss-process=style/bb)

基於以上思路，我們可以將istio、linkerd、dapr等微服務架構做成外掛，開發過程中完全不需要知道Service Mesh框架的存在，只需要處理好業務的依賴關係，當交付到生產環境或客戶環境，有些需要效能高、有些需要功能全、有些客戶已經指定等各種差異化需求，根據環境和客戶需要按需開啟不同型別的外掛即可，當Service Mesh框架有問題，隨時切換。這樣Service Mesh框架就變成賦能的工具，老的業務系統重新部署馬上就能開啟服務治理能力。

Rainbond就是基於上述思路實現的，當前版本已經實現了三個服務治理外掛。

* kubernetes 原生Service 模式
* 基於envoy的Service Mesh模式
* Istio服務治理模式

後面我們詳細講解Istio服務治理模式的使用過程。

## 使用Istio治理模式的實踐

有了以上概念，我們可以來看看Rainbond如何與Istio結合。在Rainbond中，使用者可以對不同的應用設定不同的治理模式，即使用者可以透過切換應用的治理模式，來按需治理應用。這樣帶來的好處便是使用者可以不被某一個ServiceMesh框架所繫結，且可以快速試錯，能快速找到最適合當前業務的ServiceMesh框架。

### 安裝Istio 控制面（control plane）

首先在切換到Istio治理模式時，如果未安裝Istio的控制面，則會提示需要安裝對應的控制面。因此我們需要安裝Istio的控制面，控制面在一個叢集中只需安裝一次，它提供了統一的管理入口，用來管理工作在Istio治理模式下的服務。完成配置下發等功能。結合Rainbond現有的helm安裝方式，我們可以便捷的安裝好對應的元件。

####  1. 建立團隊

在5.5.0版本中，我們支援了使用者在建立團隊時指定名稱空間。由於預設helm安裝的名稱空間為 istio-system ，所以為了減少使用者配置。我們首先需要建立出對應的團隊。如下圖所示。團隊英文名對應的則是該團隊在叢集中的名稱空間。此處填寫  istio-system 。

![image-20211212203716453](https://ghproxy.com/https://raw.githubusercontent.com/yangkaa/images/main/works/image-20211212203716453.png)

#### 2. 對接商店

Rainbond支援基於helm直接部署應用，所以接下來對接Rainbond官方helm倉庫，後續基於Helm商店部署Istio即可， 在應用市場頁面，點選新增商店，選擇helm商店，輸入相關資訊即可完成對接。

商店地址：https://openchart.goodrain.com/goodrain/rainbond

![image-20211212203208140](https://ghproxy.com/https://raw.githubusercontent.com/yangkaa/images/main/works/image-20211212203208140.png)

#### 3. 安裝 Istio 控制面

商店建立完成後，即可看到對應的 helm 應用，目前Rainbond提供了 istio 1.11.4 版本的helm包，根據 [Istio官方文件](https://istio.io/latest/docs/releases/supported-releases/)，該版本對Kubernetes叢集的版本支援為 1.19, 1.20, 1.21, 1.22。

* 安裝 base 應用

選擇helm商店中的base應用進行部署，團隊選擇之前建立的名稱空間為 istio-system 的團隊。該應用包主要部署了Istio相關的叢集資源和 CRD 資源。

![image-20211212204419466](https://ghproxy.com/https://raw.githubusercontent.com/yangkaa/images/main/works/image-20211212204419466.png)

* 安裝 istio-discovery 應用**

同上述base應用一樣，選擇正確的團隊。安裝 istio-discovery 應用。有了這兩個應用，就可以擁有 Istio 基礎的治理能力了。

### 示例應用開啟Istio治理模式

#### 1. 切換治理模式

我們以SpringBoot後臺管理系統 [若依](https://gitee.com/y_project/RuoYi) 為例，如下圖所示，使用者可以先從開源應用商店安裝一個 `若依SpringBoot` 應用，版本選擇3.6.0，點選治理模式切換，選擇Istio治理模式。

![image-20211212205811460](https://grstatic.oss-cn-shanghai.aliyuncs.com/docs/5.5/user-manual/app-manage/deploy-istio/network.jpg)

在點選切換為Istio治理模式後，會需要使用者手動設定內部域名，此處的內部域名將會是該元件在Kubernetes叢集中的service名稱，在同一個團隊下唯一。這裡我們修改為可讀性較高的內部域名。

![image-20211212210008895](https://grstatic.oss-cn-shanghai.aliyuncs.com/docs/5.5/user-manual/app-manage/deploy-istio/model.png)

#### 2. 修改配置檔案

在這一步完成後，我們還需要進入 `ruoyi-ui` 掛載一個新的配置檔案。這主要是因為預設情況下，`ruoyi-ui` 的配置檔案 `web.conf`  中後端服務地址為 127.0.0.1，在之前使用 Rainbond 內建 ServiceMesh 模式時，由於 Rainbond 會獲取到後端服務的地址，注入到 `ruoyi-ui` 內部, 賦予 `ruoyi-ui` 一個本地訪問地址（127.0.0.1）訪問後端服務。所以無需修改就能使用。

但使用 Istio 治理模式時，元件間透過內部域名進行通訊，因此需要透過掛載配置檔案的方式修改對應的代理地址，`ruoyi-ui` 的配置檔案可以透過右上方的 `Web終端` 訪問到容器中，複製 `/app/nginx/conf.d/web.conf` 這個檔案的內容。修改代理地址後儲存，如下圖所示。之前我們設定了控制檯的內部域名為 `ruoyi-admin`，所以這裡替換為 `ruoyi-admin`。

![image-20211212211158509](https://grstatic.oss-cn-shanghai.aliyuncs.com/docs/5.5/user-manual/app-manage/deploy-istio/conf.jpg)

#### 3. 重啟應用

在完成以上兩步後，我們需要重啟整個應用。在啟動應用後，進入元件頁面檢視，應該可以看到每個元件都有一個類似的 Sidecar 容器，這就是Istio的資料面 (data plane)，在應用切換為Istio治理模式以後，該應用下的所有元件都會自動注入對應的 Sidecar 容器，不需要使用者額外設定。

至此，該應用已納入Istio治理範圍。使用者如果需要對該應用有更多的配置，則可以參考 [Istio官方文件](https://istio.io/latest/docs/setup/getting-started/#dashboard) 進行擴充套件。

![image](https://grstatic.oss-cn-shanghai.aliyuncs.com/docs/5.5/user-manual/app-manage/deploy-istio/dataplane.png)

### 透過Kiali監控和管理Istio

在之前的步驟中，我們使用 Istio 治理模式納管了 [若依](https://gitee.com/y_project/RuoYi) 。接下來則帶大家一起看看如何使用 Kiali 觀測應用間的通訊鏈路。在這一步中，使用者需要有 [kubectl 命令](https://www.rainbond.com/docs/user-operations/tools/kubectl?channel=itpub)。

#### 1. 安裝 prometheus

在Istio中，各個元件透過暴露HTTP介面的方式讓Prometheus定時抓取資料（採用了Exporters的方式）。所以Istio控制平面安裝完成後，需要在istio-system的名稱空間中部署Prometheus，將Istio元件的各相關指標的資料來源預設配置在Prometheus中。

同上述base應用一樣，選擇正確的團隊，安裝 `Prometheus`應用。

![image-20211214112547510](https://grstatic.oss-cn-shanghai.aliyuncs.com/docs/5.5/user-manual/app-manage/deploy-istio/deploy-prometheus.png)

#### 2. 安裝kiali

[kiali](https://kiali.io/)提供視覺化介面監控和管理Istio，能夠展示服務拓撲關係，進行服務配置。

安裝 kiali-operator 應用，同上述base應用一樣，選擇正確的團隊。

安裝過程將自動建立Service，透過Rainbond平臺第三方元件的形式可將 kiali 的訪問埠暴露出來。如下圖所示：

![image-20211212212924071](https://grstatic.oss-cn-shanghai.aliyuncs.com/docs/5.5/user-manual/app-manage/deploy-istio/create-kiali-third-party.png)

在埠介面新增訪問埠，新增以後開啟**對外服務**使用生成的閘道器策略即可進行訪問。

![image](https://grstatic.oss-cn-shanghai.aliyuncs.com/docs/5.5/user-manual/app-manage/deploy-istio/port.jpg)

kiali登入時需要身份認證token，使用以下命令獲取token：

```bash
kubectl describe secret $(kubectl get secret -n istio-system | grep istiod-token |awk '{print $1}') -n istio-system
```

訪問到kiali以後，在Applications一欄，選中應用所在的名稱空間，就可以看到我們剛剛建立的應用。點選進入，可以看到如下的流量路線。

![image-20211212213849724](https://grstatic.oss-cn-shanghai.aliyuncs.com/docs/5.5/user-manual/app-manage/deploy-istio/overview.png)

在 Graph 一欄，也可以看到對應的應用內的流量請求。更多的配置及相關功能參考 [Kiali官方文件](https://kiali.io/docs/installation/quick-start/)![image-20211212214035677](https://grstatic.oss-cn-shanghai.aliyuncs.com/docs/5.5/user-manual/app-manage/deploy-istio/display.png)

## 總結

本文簡單介紹了在Rainbond中使用Istio治理模式的操作。以及Rainbond與Istio治理模式的結合。Rainbond為使用者提供了一個可選的外掛體系，使使用者可以根據自己的需求選擇不同的Service Mesh框架。在與Istio的結合上，我們主要為使用者完成了指定應用資料平面的注入。使用者也可以透過該機制擴充套件自己所需的ServiceMesh框架。後續文章我們將詳細講解如何製作外掛，盡請關注。

-----

[Rainbond](https://www.rainbond.com/?channel=itpub)是一個開源的雲原生應用管理平臺，使用簡單，不需要懂容器和Kubernetes，支援管理多個Kubernetes叢集，提供企業級應用的全生命週期管理，功能包括應用開發環境、應用市場、微服務架構、應用持續交付、應用運維、應用級多雲管理等。

Github：*https://github.com/goodrain/rainbond*

官網：*https://www.rainbond.com?channel=itpub*

微信群：請搜尋新增群助手微訊號 **wylhzmyj**

釘釘群：請搜尋群號 **31096419**

Istio在Rainbond Service Mesh體系下的落地實踐

相關文章