AI 助理
备案控制台
开发者社区 云原生 微服务 文章 正文

k8s 上 go 微服务实战: go 实现 istio bookinfo 微服务

2021-12-14 620
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
注册配置 MSE Nacos/ZooKeeper,118元/月
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
云原生网关 MSE Higress,422元/月
简介: 在完成 `k8s 上快速部署 go 服务` 和 `k8s: istio 入门` 后, 继续 **膨胀**, 使用 go 来实现 istio 提供的 bookinfo 微服务 demo

在完成 `k8s 上快速部署 go 服务` 和 `k8s: istio 入门` 后, 继续 **膨胀**, 使用 go 来实现 istio 提供的 bookinfo 微服务 demo


快速回顾之前的 blog:


- [k8s 上 go 服务实战: 扩容 发版更新 回滚 平滑重启](https://zhuanlan.zhihu.com/p/248866126 "k8s 上 go 服务实战: 扩容 发版更新 回滚 平滑重启")

- [k8s 上 go 服务实战: 使用 helm 快速构建云原生应用](https://zhuanlan.zhihu.com/p/251261134 "k8s 上 go 服务实战: 使用 helm 快速构建云原生应用")

- [k8s: istio 入门实践](https://zhuanlan.zhihu.com/p/258104456 "k8s: istio 入门实践")


涉及到的问题:


- [istio bookinfo demo](https://istio.io/latest/zh/docs/examples/bookinfo/#start-the-application-services "istio bookinfo demo")

- [istio task](https://istio.io/latest/zh/docs/tasks/traffic-management/request-routing/ "istio task")


简单实践步骤:


- 使用 go 重写 bookinfo 微服务并部署到 k8s 中

- 基于 go 版 bookinfo 微服务, 验证 istio task


## 使用 go 重写 bookinfo 微服务并部署到 k8s 中


先回顾一下 bookinfo 微服务应用的端到端架构:


![image](https://upload-images.jianshu.io/upload_images/567399-f369d202d827fff3.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)


包含 4 个微服务:


- rating: 书籍评分

- review: 书籍评价, 有 v1/v2/v3 三个版本, 其中 v2/v3 需要调用 `rating` 服务

- detail: 书籍详情

- productpage: 书籍产品页面, 需要调用 `review + detail` 服务


### 实现 rating 服务


可以参考 [k8s 上 go 服务实战: 使用 helm 快速构建云原生应用](https://zhuanlan.zhihu.com/p/251261134 "k8s 上 go 服务实战: 使用 helm 快速构建云原生应用") 快速部署 rating 服务


- go


```go

// rating/main.go

package main


import (

   "fmt"

   "net/http"

)


func main() {

   http.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {

       fmt.Fprintf(writer, "rating")

   })

   http.ListenAndServe(":80", nil)

}

```


- dockerfile


```dockerfile

FROM golang:alpine as builder

WORKDIR /

COPY main.go .

RUN go build -o app main.go


FROM alpine

WORKDIR /

COPY --from=builder /app /app

ENTRYPOINT /app

EXPOSE 80

```


- 使用 alibaba cloudtookit 快速打包上传镜像


![image](https://upload-images.jianshu.io/upload_images/567399-ecc17cf26aebfda7.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)


- helm 快速部署


```sh

helm create rating


# 修改 values.yaml

repository: registry.cn-shanghai.aliyuncs.com/daydaygo/istio_bookinfo_rating

# 修改 chart.yml

appVersion: 0.1.1


helm lint --strict rating

helm install rating rating # 部署到 k8s 中

kubectl get pod # 查看 pod

kubectl port-forward $POD_NAME 8081:80 # 开启 port-forward 测试, 本地端口:pod端口

➜ curl localhost:8081

rating⏎

```


同理, 实现 `productpage` `detail` 服务


### 实现 review 服务并包含 3 个版本


- 实现三个版本的 review 应用


| 应用名称  | 镜像版本 |

| --------- | -------- |

| review-v1 | 0.1.0    |

| review-v2 | 0.2.0    |

| Review-v3 | 0.3.0    |


- 直接使用 yaml 文件部署( helm 单应用多版本下次继续折腾)


```yaml

##################################################################################################

# Reviews service

##################################################################################################

apiVersion: v1

kind: Service

metadata:

 name: review

 labels:

   app: review

   service: review

spec:

 ports:

   - port: 80

     name: http

 selector:

   app: review

---

apiVersion: v1

kind: ServiceAccount

metadata:

 name: bookinfo-review

 labels:

   account: review

---

apiVersion: apps/v1

kind: Deployment

metadata:

 name: review-v1

 labels:

   app: review

   version: v1

spec:

 replicas: 1

 selector:

   matchLabels:

     app: review

     version: v1

 template:

   metadata:

     labels:

       app: review

       version: v1

   spec:

     serviceAccountName: bookinfo-review

     containers:

       - name: review

         image: registry.cn-shanghai.aliyuncs.com/daydaygo/istio_bookinfo_review:0.1.0

         imagePullPolicy: IfNotPresent

         env:

           - name: LOG_DIR

             value: "/tmp/logs"

         ports:

           - containerPort: 80

         volumeMounts:

           - name: tmp

             mountPath: /tmp

           - name: wlp-output

             mountPath: /opt/ibm/wlp/output

     volumes:

       - name: wlp-output

         emptyDir: {}

       - name: tmp

         emptyDir: {}

---

apiVersion: apps/v1

kind: Deployment

metadata:

 name: review-v2

 labels:

   app: review

   version: v2

spec:

 replicas: 1

 selector:

   matchLabels:

     app: review

     version: v2

 template:

   metadata:

     labels:

       app: review

       version: v2

   spec:

     serviceAccountName: bookinfo-review

     containers:

       - name: review

         image: registry.cn-shanghai.aliyuncs.com/daydaygo/istio_bookinfo_review:0.2.0

         imagePullPolicy: IfNotPresent

         env:

           - name: LOG_DIR

             value: "/tmp/logs"

         ports:

           - containerPort: 80

         volumeMounts:

           - name: tmp

             mountPath: /tmp

           - name: wlp-output

             mountPath: /opt/ibm/wlp/output

     volumes:

       - name: wlp-output

         emptyDir: {}

       - name: tmp

         emptyDir: {}

---

apiVersion: apps/v1

kind: Deployment

metadata:

 name: review-v3

 labels:

   app: review

   version: v3

spec:

 replicas: 1

 selector:

   matchLabels:

     app: review

     version: v3

 template:

   metadata:

     labels:

       app: review

       version: v3

   spec:

     serviceAccountName: bookinfo-review

     containers:

       - name: review

         image: registry.cn-shanghai.aliyuncs.com/daydaygo/istio_bookinfo_review:0.3.0

         imagePullPolicy: IfNotPresent

         env:

           - name: LOG_DIR

             value: "/tmp/logs"

         ports:

           - containerPort: 80

         volumeMounts:

           - name: tmp

             mountPath: /tmp

           - name: wlp-output

             mountPath: /opt/ibm/wlp/output

     volumes:

       - name: wlp-output

         emptyDir: {}

       - name: tmp

         emptyDir: {}

---

```


- 部署到 k8s 中


```sh

kubectl apply -f review.yaml

kubectl get pod

# 重复验证各个 pod

kubectl port-forward $POD_NAME 8081:80 # 开启 port-forward 测试, 本地端口:pod端口

➜ curl localhost:8081

review-v1⏎

```


## 基于 go 版 bookinfo 微服务, 验证 istio task


- istio task 文档: https://github.com/istio/istio.io/content/en/docs/tasks

- task 都可以在 istio sample 找到例子: https://github.com/istio/istio/samples


```sh

# istio.io/content/en/docs/tasks

➜  tasks git:(master) tree -d

.

├── observability

│   ├── distributed-tracing

│   │   ├── configurability

│   │   ├── jaeger

│   │   ├── lightstep

│   │   ├── overview

│   │   └── zipkin

│   ├── gateways

│   ├── kiali

│   ├── logs

│   │   └── access-log

│   └── metrics

│       ├── classify-metrics

│       ├── customize-metrics

│       ├── querying-metrics

│       ├── tcp-metrics

│       └── using-istio-dashboard

├── security

│   ├── authentication

│   │   ├── authn-policy

│   │   └── mtls-migration

│   ├── authorization

│   │   ├── authz-deny

│   │   ├── authz-http

│   │   ├── authz-ingress

│   │   ├── authz-jwt

│   │   ├── authz-tcp

│   │   └── authz-td-migration

│   └── cert-management

│       ├── dns-cert

│       └── plugin-ca-cert

└── traffic-management

   ├── circuit-breaking

   ├── egress

   │   ├── egress-control

   │   ├── egress-gateway

   │   ├── egress-gateway-tls-origination

   │   ├── egress-gateway-tls-origination-sds

   │   ├── egress-kubernetes-services

   │   ├── egress-tls-origination

   │   ├── http-proxy

   │   └── wildcard-egress-hosts

   ├── fault-injection

   ├── ingress

   │   ├── ingress-control

   │   ├── ingress-sni-passthrough

   │   ├── kubernetes-ingress

   │   └── secure-ingress

   ├── mirroring

   ├── request-routing

   ├── request-timeouts

   ├── tcp-traffic-shifting

   └── traffic-shifting


53 directories

```


## 写在最后


istio 几乎涵盖了 服务治理/流量控制 的方方面面, 作为服务治理层的基础设施 **完全够用**, 问题开始从 **行不行**, 转向 **用哪些**, 让 业务层/devops工作流/k8s基础设施 用起来更爽


还需要解决的问题:

- helm 对单应用多版本的支持, 比如 review 应用是通一个 srv, 多个 deploy

- k8s/helm 发布对服务间依赖的支持, 比如 A 服务必须依赖 B 服务更新后才能更新

文章标签:
容器服务Kubernetes版
Perl
Go
Shell
开发工具
容器
微服务
Cloud Native
Kubernetes
git
安全
关键词:
微服务实战
容器服务Kubernetes版微服务
容器服务Kubernetes版实战
Go微服务
微服务k8s
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
陈志林
目录
相关文章
小白学大数据
|
3月前
|
Shell Go API
Go语言grequests库并发请求的实战案例
Go语言grequests库并发请求的实战案例
小白学大数据
76 0
土木林森
|
1月前
|
监控 安全 Cloud Native
云原生安全:Istio在微服务架构中的安全策略与实践
【10月更文挑战第26天】随着云计算的发展,云原生架构成为企业数字化转型的关键。微服务作为其核心组件,虽具备灵活性和可扩展性,但也带来安全挑战。Istio作为开源服务网格,通过双向TLS加密、细粒度访问控制和强大的审计监控功能,有效保障微服务间的通信安全,成为云原生安全的重要工具。
土木林森
49 2
IT行业工程师
|
1月前
|
Kubernetes 监控 安全
容器化技术:Docker与Kubernetes的实战应用
容器化技术:Docker与Kubernetes的实战应用
IT行业工程师
43 0
Star时光
|
1月前
|
存储 Kubernetes Devops
Kubernetes集群管理和服务部署实战
Kubernetes集群管理和服务部署实战
Star时光
48 0
何雨晨
|
2月前
|
Kubernetes 安全 微服务
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
何雨晨
63 8
何雨晨
|
2月前
|
Kubernetes 负载均衡 安全
Istio在微服务中释放服务网格的力量
Istio在微服务中释放服务网格的力量
何雨晨
66 4
尹正杰
|
3月前
|
存储 Kubernetes 负载均衡
CentOS 7.9二进制部署K8S 1.28.3+集群实战
本文详细介绍了在CentOS 7.9上通过二进制方式部署Kubernetes 1.28.3+集群的全过程,包括环境准备、组件安装、证书生成、高可用配置以及网络插件部署等关键步骤。
尹正杰
614 3
CentOS 7.9二进制部署K8S 1.28.3+集群实战
尹正杰
|
3月前
|
Kubernetes 负载均衡 前端开发
二进制部署Kubernetes 1.23.15版本高可用集群实战
使用二进制文件部署Kubernetes 1.23.15版本高可用集群的详细教程,涵盖了从环境准备到网络插件部署的完整流程。
尹正杰
125 2
二进制部署Kubernetes 1.23.15版本高可用集群实战
尹正杰
|
3月前
|
Kubernetes 监控 容器
Istio安装及Bookinfo环境部署
文章详细介绍了如何在Kubernetes集群上安装和配置Istio服务网格,并通过部署Bookinfo示例应用来演示Istio的核心功能,如流量管理、服务监控和故障注入等。
尹正杰
64 1
Istio安装及Bookinfo环境部署
何雨晨
|
2月前
|
Kubernetes 网络协议 Docker
Kubernetes入门到进阶实战
Kubernetes入门到进阶实战
何雨晨
100 0
云原生

微服务

热门文章

最新文章

  • 1
    微服务架构的理论基础 - 康威定律
  • 2
    微服务(Microservice)那点事
  • 3
    微服务网关Zuul迁移到Spring Cloud Gateway
  • 4
    微服务架构下,解决数据一致性问题的实践
  • 5
    五分钟内免费体验 EDAS ,完美解决微服务痛点
  • 6
    Java微服务开发指南 -- 使用Spring Boot构建微服务
  • 7
    微服务架构—自动化测试全链路设计
  • 8
    第二篇:SpringCloud 构建微服务系统之服务注册和发现(nacos)
  • 9
    .NET Core微服务之路:(纯干货)基于gRPC服务发现与服务治理的方案
  • 10
    基于场景选择微服务的API范式:REST、GraphQL、Webhooks和gRPC
  • 1
    铭师堂的云原生升级实践
    64
  • 2
    阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 11 月产品动态
    58
  • 3
    Spring Cloud Alibaba:一站式微服务解决方案
    140
  • 4
    微服务架构解析:跨越传统架构的技术革命
    139
  • 5
    从单体到微服务:如何借助 Spring Cloud 实现架构转型
    129
  • 6
    JVM进阶调优系列(10)敢向stop the world喊卡的G1垃圾回收器 | 有必要讲透
    53
  • 7
    JVM进阶调优系列(9)大厂面试官:内存溢出几种?能否现场演示一下?| 面试就那点事
    110
  • 8
    热联集团:从 APISIX 迁移到云原生网关
    114
  • 9
    阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 10 月产品动态
    68
  • 10
    java.util的Collections类
    63

    • 相关课程

    更多
  • 微服务实战-服务熔断 - Sentinel
  • 微服务实战-服务注册中心 - Nacos
  • 微服务实战-Service Mesh与Istio
  • 微服务实战-分布式配置中心 - Config
  • 微服务实战-服务注册与发现 - Nacos Discovery
  • Go语言完全自学手册图文教程

    • 相关电子书

    更多
  • Kubernetes上基于Istio体验云原生应用实践
  • gohbase :HBase go客户端
  • Go构建日请求千亿级微服务实践

    • 相关实验场景

    更多
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion
  • SAE极速部署弹性微服务商城
  • 基于MSE实现微服务的全链路灰度

    • 推荐镜像

    更多
  • kubernetes
  • docker-ce
  • pouch
    • 下一篇
    DataWorks