Istio 流量管理之熔断
熔断是创建弹性微服务应用的重要特性,使用熔断可以对并发连接太多,请求过频等做出主动防御,避免服务链条因单一故障问题而出现雪崩效应。
因熔断设置针对的是具体的目标主机,所以 Istio 使用 Destination Rule 来进行配置。
本文使用 Istio 自带的 httpbin 样例来设定熔断配置,然后使用 fortio 客户端模拟并发请求来触发熔断。关于 Istio 安装等环境准备,请参阅“Istio 安装使用”。
1 httpbin 样例部署
httpbin 是一个专门用来做 HTTP 请求测试的服务。
使用 samples 下自带的部署脚本将其部署。
$ cd /usr/local/istio-1.8.1
$ kubectl apply -n istio-demo -f samples/httpbin/httpbin.yaml
2 fortio 客户端部署
fortio 是一个专门用来做 HTTP 及 gRPC 测试的客户端。
使用 samples 下自带的部署脚本将其部署。
$ cd /usr/local/istio-1.8.1
$ kubectl apply -n istio-demo -f samples/httpbin/sample-client/fortio-deploy.yaml
查看 Pod,其已部署完成。
$ kubectl get pods -n istio-demo | grep fortio
在该 Pod 执行命令,对 httpbin 发起请求,响应显示请求成功。
$ kubectl exec fortio-deploy-576dbdfbc4-8gr9c -c fortio -n istio-demo -- /usr/bin/fortio curl -quiet http://httpbin:8000/get
HTTP/1.1 200 OK
server: envoy
date: Tue, 29 Dec 2020 00:57:53 GMT
content-type: application/json
content-length: 628
access-control-allow-origin: *
access-control-allow-credentials: true
x-envoy-upstream-service-time: 3
{
"args": {},
"headers": {
"Content-Length": "0",
"Host": "httpbin:8000",
"User-Agent": "fortio.org/fortio-1.11.3",
"X-B3-Parentspanid": "5eaef1e4a496b17b",
"X-B3-Sampled": "1",
"X-B3-Spanid": "39a6ff187e9d25f3",
"X-B3-Traceid": "cb07253ba49f9fb05eaef1e4a496b17b",
"X-Envoy-Attempt-Count": "1",
"X-Forwarded-Client-Cert": "By=spiffe://cluster.local/ns/istio-demo/sa/httpbin;Hash=d7126b5e272db10e8d7fc2e5a68d724fa01b7bd4fbbe3b21c830156d8ac0c647;Subject=\"\";URI=spiffe://cluster.local/ns/istio-demo/sa/default"
},
"origin": "127.0.0.1",
"url": "http://httpbin:8000/get"
}
设定并发连接数为 2(-c 2),一次发送 20 个请求(-n 20),报告显示 Code 均为 200。
$ kubectl exec fortio-deploy-576dbdfbc4-8gr9c -c fortio -n istio-demo -- /usr/bin/fortio load -c 2 -qps 0 -n 20 http://httpbin:8000/get
...
Code 200 : 20 (100.0 %)
...
3 熔断测试
对 httpbin 配置 Destination Rule,设置熔断参数。
$ kubectl apply -n istio-demo -f - <<EOF
heredoc> apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: httpbin
spec:
host: httpbin
trafficPolicy:
connectionPool:
tcp:
maxConnections: 1
http:
http1MaxPendingRequests: 1
maxRequestsPerConnection: 1
outlierDetection:
consecutiveErrors: 1
interval: 1s
baseEjectionTime: 3m
maxEjectionPercent: 100
heredoc> EOF
重新使用 fortio 客户端进行测试:设定并发连接数为 2(-c 2),一次发送 20 个请求(-n 20),报告显示 25.0%的请求返回 Code 503。
$ kubectl exec fortio-deploy-576dbdfbc4-8gr9c -c fortio -n istio-demo -- /usr/bin/fortio load -c 2 -qps 0 -n 20 http://httpbin:8000/get
...
Code 200 : 15 (75.0 %)
Code 503 : 5 (25.0 %)
...
进入 fortio 的istio-proxy Sidecar,查看pilot-agent状态,显示有 5 个请求发生溢出。
$ kubectl exec fortio-deploy-576dbdfbc4-8gr9c -c istio-proxy -n istio-demo -- pilot-agent request GET stats | grep httpbin | grep pending
cluster.outbound|8000||httpbin.istio-demo.svc.cluster.local.upstream_rq_pending_overflow: 5
此即说明触发了 httpbin 的熔断设置。
4 环境清理
测试完成,使用如下命令对 httpbin 及 fortio 进行卸载,删除临时 destinationrule。
$ kubectl delete -n istio-demo -f samples/httpbin/httpbin.yaml
$ kubectl delete -n istio-demo -f samples/httpbin/sample-client/fortio-deploy.yaml
$ kubectl delete destinationrule/httpbin -n istio-demo
总结本文,首先介绍了 Istio 支持在 Destination Rule 上配置熔断,然后对 httpbin 样例配置了熔断,并使用 fortio 客户端对其进行了测试。
参考资料
| 微信 | 支付宝 | ||||
 |  |
评论
正在加载评论......