Enrutamiento de Solicitudes

Esta tarea te muestra cómo enrutar solicitudes dinámicamente a múltiples versiones de un microservicio.

Istio es compatible con la API de Gateway de Kubernetes y tiene la intención de convertirla en la API predeterminada para la gestión del tráfico en el futuro. Las siguientes instrucciones te permiten elegir usar la API de Gateway o la API de configuración de Istio al configurar la gestión del tráfico en la mesh. Sigue las instrucciones en las pestañas Gateway API o Istio APIs, según tu preferencia.

Ten en cuenta que las CRD de la API de Gateway de Kubernetes no vienen instaladas por defecto en la mayoría de los clusteres de Kubernetes, así que asegúrate de que estén instaladas antes de usar la API de Gateway:

$ kubectl get crd gateways.gateway.networking.k8s.io &> /dev/null || \
  kubectl apply -f https://github.com/kubernetes-sigs/gateway-api/releases/download/v1.3.0/standard-install.yaml

Antes de comenzar

Configura Istio siguiendo las instrucciones en la Guía de instalación.
Despliega la aplicación de ejemplo Bookinfo.
Revisa el documento de conceptos de Gestión de Tráfico.

Acerca de esta tarea

La muestra de Bookinfo de Istio consiste en cuatro microservicios separados, cada uno con múltiples versiones. Tres versiones diferentes de uno de los microservicios, reviews, han sido desplegadas y están ejecutándose concurrentemente. Para ilustrar el problema que esto causa, accede a la /productpage de la aplicación Bookinfo en un navegador y actualiza varias veces. La URL es http://$GATEWAY_URL/productpage, donde $GATEWAY_URL es la dirección IP externa del ingress, como se explica en la documentación de Bookinfo.

Notarás que a veces la salida de reseñas del libro contiene calificaciones con estrellas y otras veces no. Esto es porque sin una versión de servicio predeterminada explícita a la que enrutar, Istio enruta solicitudes a todas las versiones disponibles de manera round robin.

El objetivo inicial de esta tarea es aplicar reglas que enruten todo el tráfico a v1 (versión 1) de los microservicios. Más tarde, aplicarás una regla para enrutar tráfico basado en el valor de una cabecera de solicitud HTTP.

Enrutar a la versión 1

Para enrutar a solo una versión, configuras reglas de enrutamiento que envían tráfico a versiones predeterminadas para los microservicios.

Ejecuta el siguiente comando para crear las reglas de enrutamiento:

Istio usa virtual services para definir reglas de enrutamiento. Ejecuta el siguiente comando para aplicar virtual services que enrutarán todo el tráfico a v1 de cada microservicio:

$ kubectl apply -f @samples/bookinfo/networking/virtual-service-all-v1.yaml@

Debido a la consistencia eventual de la configuración, espera unos segundos para que los virtual services surtan efecto.

$ kubectl apply -f - <<EOF
apiVersion: gateway.networking.k8s.io/v1
kind: HTTPRoute
metadata:
  name: reviews
spec:
  parentRefs:
  - group: ""
    kind: Service
    name: reviews
    port: 9080
  rules:
  - backendRefs:
    - name: reviews-v1
      port: 9080
EOF

Muestra las rutas definidas con el siguiente comando:

$ kubectl get virtualservices -o yaml
- apiVersion: networking.istio.io/v1
  kind: VirtualService
  ...
  spec:
    hosts:
    - details
    http:
    - route:
      - destination:
          host: details
          subset: v1
- apiVersion: networking.istio.io/v1
  kind: VirtualService
  ...
  spec:
    hosts:
    - productpage
    http:
    - route:
      - destination:
          host: productpage
          subset: v1
- apiVersion: networking.istio.io/v1
  kind: VirtualService
  ...
  spec:
    hosts:
    - ratings
    http:
    - route:
      - destination:
          host: ratings
          subset: v1
- apiVersion: networking.istio.io/v1
  kind: VirtualService
  ...
  spec:
    hosts:
    - reviews
    http:
    - route:
      - destination:
          host: reviews
          subset: v1

También puedes mostrar las definiciones de subset correspondientes con el siguiente comando:

$ kubectl get destinationrules -o yaml

$ kubectl get httproute reviews -o yaml
...
spec:
  parentRefs:
  - group: gateway.networking.k8s.io
    kind: Service
    name: reviews
    port: 9080
  rules:
  - backendRefs:
    - group: ""
      kind: Service
      name: reviews-v1
      port: 9080
      weight: 1
    matches:
    - path:
        type: PathPrefix
        value: /
status:
  parents:
  - conditions:
    - lastTransitionTime: "2022-11-08T19:56:19Z"
      message: Route was valid
      observedGeneration: 8
      reason: Accepted
      status: "True"
      type: Accepted
    - lastTransitionTime: "2022-11-08T19:56:19Z"
      message: All references resolved
      observedGeneration: 8
      reason: ResolvedRefs
      status: "True"
      type: ResolvedRefs
    controllerName: istio.io/gateway-controller
    parentRef:
      group: gateway.networking.k8s.io
      kind: Service
      name: reviews
      port: 9080

En el estado del recurso, asegúrate de que la condición Accepted sea True para el padre reviews.

Has configurado Istio para enrutar a la versión v1 de los microservicios del Bookinfo, especialmente la versión del servicio reviews 1.

Prueba la nueva configuración de enrutamiento

Puedes probar fácilmente la nueva configuración refrescando la /productpage de la aplicación Bookinfo en tu navegador. Observa que la parte de reseñas de la página se muestra sin estrellas, independientemente de cuántas veces la actualices. Esto es porque configuraste Istio para enrutar todo el tráfico para el servicio reviews a la versión reviews:v1 y esta versión del servicio no accede al servicio de calificaciones de estrellas.

Has cumplido con la primera parte de esta tarea: enrutar tráfico a una versión de un servicio.

Enrutar basado en la identidad del usuario

A continuación, cambiarás la configuración de enrutamiento para que todo el tráfico de un usuario específico se enrute a una versión de servicio específica. En este caso, todo el tráfico de un usuario llamado Jason se enrutará al servicio reviews:v2.

Este ejemplo está habilitado por el hecho de que el servicio productpage añade un encabezado personalizado end-user a todas las solicitudes HTTP salientes al servicio reviews.

Istio también admite enrutamiento basado en JWT fuertemente autenticado en el gateway de entrada, consulta la Enrutamiento basado en reclamo de JWT para más detalles.

Recuerda, reviews:v2 es la versión que incluye la característica de calificaciones de estrellas.

Ejecuta el siguiente comando para habilitar el enrutamiento basado en el usuario:

$ kubectl apply -f @samples/bookinfo/networking/virtual-service-reviews-test-v2.yaml@

Puedes confirmar que la regla se ha creado usando el siguiente comando:

$ kubectl get virtualservice reviews -o yaml
apiVersion: networking.istio.io/v1
kind: VirtualService
...
spec:
  hosts:
  - reviews
  http:
  - match:
    - headers:
        end-user:
          exact: jason
    route:
    - destination:
        host: reviews
        subset: v2
  - route:
    - destination:
        host: reviews
        subset: v1

$ kubectl apply -f - <<EOF
apiVersion: gateway.networking.k8s.io/v1
kind: HTTPRoute
metadata:
  name: reviews
spec:
  parentRefs:
  - group: ""
    kind: Service
    name: reviews
    port: 9080
  rules:
  - matches:
    - headers:
      - name: end-user
        value: jason
    backendRefs:
    - name: reviews-v2
      port: 9080
  - backendRefs:
    - name: reviews-v1
      port: 9080
EOF

En la /productpage de la aplicación Bookinfo, inicia sesión como usuario jason.
Refresca el navegador. ¿Qué ves? Las calificaciones de estrellas aparecen junto a cada reseña.
Inicia sesión como otro usuario (elige cualquier nombre que desees).
Refresca el navegador. Ahora las estrellas se han ido. Esto es porque el tráfico se enruta a reviews:v1 para todos los usuarios excepto Jason.

Has configurado correctamente Istio para enrutar tráfico basado en la identidad del usuario.

Entendiendo lo que sucedió

En esta tarea, usaste Istio para enviar el 100% del tráfico a la versión v1 de cada uno de los microservicios del Bookinfo. Luego, estableciste una regla para enviar tráfico selectivamente a la versión v2 del servicio reviews basado en un encabezado personalizado end-user añadido a la solicitud por el servicio productpage.

Ten en cuenta que los servicios de Kubernetes, como los del Bookinfo utilizados en esta tarea, deben cumplir ciertas restricciones para aprovechar las características de enrutamiento L7 de Istio. Consulta la Requisitos para Pods y Servicios para más detalles.

En la tarea de desplazamiento de tráfico, seguirás el mismo patrón básico que aprendiste aquí para configurar reglas de enrutamiento para enviar gradualmente el tráfico de una versión de un servicio a otra.

Limpieza

Elimina las reglas de enrutamiento de la aplicación:

$ kubectl delete -f @samples/bookinfo/networking/virtual-service-all-v1.yaml@

$ kubectl delete httproute reviews

Si no planeas explorar ninguna tarea posterior, consulta las Instrucciones de limpieza de Bookinfo para apagar la aplicación.

Ver también

Acceso a Services Externos

Describe cómo configurar Istio para enrutar el tráfico de services en la mesh a servicios externos.

Circuit Breaking

Esta tarea muestra cómo configurar el interruptor de circuito para conexiones, solicitudes y detección de valores atípicos.

Configuring Gateway Network Topology

How to configure gateway network topology.

DNS Proxying

How to configure DNS proxying.

Desplazamiento de Tráfico

Te muestra cómo migrar tráfico de una versión antigua a una nueva versión de un servicio.

Egress Gateways

Describe cómo configurar Istio para dirigir el tráfico a services externos a través de un gateway dedicado.