前面幾節(jié)內(nèi)容我們學習了Istio API資源對象中的虛擬服務(wù)VirtualService, 目標規(guī)則DestinationRule, Gateway。 使用它們可以實現(xiàn)將集群外部流量(http或tcp)接入到服務(wù)網(wǎng)格內(nèi)部，可以進行一些常見的流量管理功能如: 設(shè)置請求路由、故障注入、流量轉(zhuǎn)移(http或tcp)等。 本節(jié)我們學習使用istio進行流量管理的另外兩個常見功能:設(shè)置請求超時和熔斷。

設(shè)置請求超時

對HTPP服務(wù)的請求超時，可以通過虛擬服務(wù)的路由規(guī)則中的timeout字段來指定。默認請求下這個配置是禁用的。 下面基于bookinfo應(yīng)用完成這個測試。

本測試將reviews服務(wù)的超時設(shè)置為1秒，為了便于觀察測試結(jié)果，還將使用istio的故障注入功能為對ratings服務(wù)注入2秒的延遲故障。

首先執(zhí)行下面的命令初始化bookinfo應(yīng)用各服務(wù)的路由規(guī)則:

kubectl apply -f samples/bookinfo/networking/virtual-service-all-v1.yaml

修改reviews服務(wù)的虛擬服務(wù)，將對reviews服務(wù)的請求全都路由到v2版本:

kubectl apply -f - <<eof apiversion:="" networking.istio.io="" v1alpha3="" kind:="" virtualservice="" metadata:="" name:="" reviews="" spec:="" hosts:="" -="" http:="" route:="" destination:="" host:="" subset:="" v2="" eof

對ratings服務(wù)進行故障注入，注入2秒的延遲:

kubectl apply -f - <<eof apiversion:="" networking.istio.io="" v1alpha3="" kind:="" virtualservice="" metadata:="" name:="" ratings="" spec:="" hosts:="" -="" http:="" fault:="" delay:="" percent:="" 100="" fixeddelay:="" 2s="" route:="" destination:="" host:="" subset:="" v1="" eof

此時使用我們之前配置好的Istio Gateway入口訪問bookinfo應(yīng)用https://bookinfo.example.com/productpage，會發(fā)現(xiàn)bookinfo應(yīng)用運行正常（顯示了評級的星型符號），但是每次刷新頁面，都會有2秒的延遲。

因為reviews:v2版本的服務(wù)是通過調(diào)用ratings服務(wù)獲取評級信息的，默認reviews服務(wù)默認是沒有設(shè)置請求超時的，所以它會等待ratings服務(wù)中注入的2秒延遲，每次刷新頁面也就有了2秒的延遲。

由于productpage服務(wù)中存在硬編碼重試，即遇到錯誤時會重試1次，下面我們將對review服務(wù)的調(diào)用設(shè)置一個0.5秒的超時:

kubectl apply -f - <<eof apiversion:="" networking.istio.io="" v1alpha3="" kind:="" virtualservice="" metadata:="" name:="" reviews="" spec:="" hosts:="" -="" http:="" route:="" destination:="" host:="" subset:="" v2="" timeout:="" 0.5s="" eof

此時再刷新/productpage頁，會有1秒的延遲，且頁面中的書籍評級信息出現(xiàn)錯誤Error fetching product reviews! 。這是因為這個請求的調(diào)用鏈如下productpage(出現(xiàn)請求超時錯誤時重試1次) --> reviews(請求超時設(shè)置為0.5秒) ---> ratings(注入了2秒的延遲)。可以看出通過設(shè)置對reviews服務(wù)的請求超時，實現(xiàn)了微服務(wù)治理中設(shè)置請求超時的功能，這完全是在服務(wù)網(wǎng)格中實現(xiàn)的，沒有侵入微服務(wù)的業(yè)務(wù)邏輯。 在服務(wù)治理中通過設(shè)置請求超時，可以避免大量請求長時間占用資源。

熔斷

熔斷是創(chuàng)建彈性微服務(wù)的重要模式，熔斷可以使應(yīng)用程序具備應(yīng)對來自故障、潛在峰值和其他未知網(wǎng)絡(luò)因素的能力。 熔斷機制是應(yīng)對雪崩效應(yīng)的一種微服務(wù)鏈路保護機制。服務(wù)雪崩是指當調(diào)用鏈中的某個環(huán)節(jié)，特別是服務(wù)提供方不可用時，將會導致上游環(huán)節(jié)不可用，并最終將這個影響擴大到整個系統(tǒng)中，導致整個系統(tǒng)的不可用。

下面將演示istio中流量管理的熔斷功能。

首先部署用于測試的httpbin應(yīng)用，將其部署在k8s的default namespace內(nèi)，因為default命名空間在前面部署bookinfo應(yīng)用時已經(jīng)開啟了istio sidecar的自動注入功能，所以這里直接部署httpbin應(yīng)用即可:

kubectl apply -f samples/httpbin/httpbin.yaml

httpbin.yaml的內(nèi)容如下:

apiVersion: v1
kind: ServiceAccount
metadata:
name: httpbin
---
apiVersion: v1
kind: Service
metadata:
name: httpbin
labels:
app: httpbin
service: httpbin
spec:
ports:
- name: http
port: 8000
targetPort: 80
selector:
app: httpbin
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: httpbin
spec:
replicas: 1
selector:
matchLabels:
app: httpbin
version: v1
template:
metadata:
labels:
app: httpbin
version: v1
spec:
serviceAccountName: httpbin
containers:
- image: docker.io/kennethreitz/httpbin
imagePullPolicy: IfNotPresent
name: httpbin
ports:
- containerPort: 80

再次看一下下圖中istio中虛擬服務(wù)和目標規(guī)則的關(guān)系，熔斷器的配置需要配置在目標規(guī)則上。