2020-06-09【阿里云ECS搭建minikube和Istio1.6】(2)

Posted 2023-05-03

参考技术A 愿每天太阳升起的时候，你都对这个世界存有爱意。

最近在研究Istio1.6新特性，于是想自己搭一个试试看。计划是这样的：
1）买一台阿里云ECS，用CentOS系统；
2）装一个minikube，跑一个Guestbook应用验证成功；
3）再装一个Istio1.6，跑一个Bookinfo应用验证成功。

计划是一天弄好，但是看起来很简单的事情，还是遇到了很多问题，花了两天的时间才终于弄好，分享给各位。本文是第二篇，介绍Kubernetes示例程序验证和反向代理Ngnix的配置。

Guestbook是一个php Web应用，包括frontend、redis-master和redis-slave三个微服务。
其中，redis-master服务处理写请求，redis-slave服务处理读请求。
具体配置参考 Kubernetes官方文档 。

pod：按照replica，部署了1个redis-master、2个redis-slave、3个frontend，可以看到他们都在 Running状态。

service：

可以看到frontend是通过NodePort起来的，可以通过命令获得访问地址：

或者直接使用http://<ECS 私有ip>: 80映射端口(30004）访问即可。

由于用ECS的公网IP一直访问不到服务，于是想到用nginx做一个转发，不知道官方正解是什么，感觉每个服务都要配转发规则实在是有点儿原始。

首先想到用docker起一个nginx container，在里面配置转发规则。

还是访问不到，我猜是请求直接转发到container内部，但是想要访问的服务并不是起在容器内部，所以访问不到（不知道我的猜测对不对）。

于是放弃docker的方式，选择直接在ECS里安装nginx。

下一篇将介绍Istio1.6安装和示例程序Bookinfo的配置。

使用官方命令启动k8s应用一直卡在init阶段，查看event发现拉镜像失败。
原因：
k8s的镜像默认都是从谷歌拉，由于科学上网，只能借助开源项目 https://github.com/anjia0532/gcr.io_mirror 拉镜像，再手动tag。

解决办法：
参照 https://cloud.tencent.com/developer/article/1353088
1）添加pull-google-container工具脚本 pull-google.sh:

2）放到/usr/local/bin下面：

3）使用pull-google-container命令，他直接做好image名称替换->拉image->打标签，非常省心。

如果想将LoadBalancer的类型切换到nodeport，可通过这个命令设置：
kubectl patch service istio-ingressgateway -n istio-system -p '"spec":"type":"NodePort"'
之后通过私有IP+80端口的形式使用HTTP访问。

HTTP/1.1 426 Upgrade Required
Upgrade: HTTP/2.0
Connection: Upgrade

原因：
nginx反向代理默认走http 1.0版本，但是被反向代理的container走的是1.1版本

解决办法：
转发处配置支持http1.1

原因：
只对/productpage路径下的资源进行了转发，css、js等资源不在该路径下就找不到了。

解决办法：
配置 proxy_set_header 增加对css和js等资源的转发。

istiod 是一个单体应用，它用较低的复杂性提供了和之前版本一致的功能。组成旧版控制平面的服务都还以子模块的方式存在于项目之中，但提供了更好的运维体验。操作者只需关注单一二进制文件的运行和升级了。简言之，把之前复杂的控制面组件（Pilot、Gallery、Injector、Mixer和Citadel）作为内部子模块放到istiod里。

有两篇文章对istiod的内容作了介绍，讲的挺好，推荐看一下：
（译）Istiod——回到单体的理由
Service Mesh 化繁为简: 基于 Istiod 回归单体设计

阿里云ECS服务器的搭建

　　之前写了一个Android小项目，然后里面各种与后台数据库的交互，然后差不多完成了吧！感觉应该买一个服务器，而不是每次都是需要启动MyEclipse，启动Tomcat服务器才能够启动服务，获取到数据。那么这次就讲一下阿里云ECS服务器搭建的流程吧！

 

　　1. 去阿里云的官网购买服务器，菜单栏的"产品"——>"弹性计算"——>"云服务器ECS"

 

　　2. 进去里面购买，分为包年包月 与 按量付费 两种模式，其实价格对于学生党来说还是不算便宜的。这样就正好在手机阿里云里面有一个学生认证专区，可以9.94元购买一个月的服务器，不过只能买6个月，也就60块钱了。然后包年包月中好像最便宜的是45块钱一个月，因为 Rocking7189 还是学生，所以就占了这次便宜。

 

　　3. 关于学生特权，购买之后它会产生一个实例，然后这个实例根本没有让我们设置其密码(后面要用到)。而如果是按照第一步去购买的，那么会需要自己填写密码

　　

　　4. 买完之后登录阿里云的控制台，会看到左侧有一系列的引导，选择云服务器ECS，再选择该引导条下的实例就好，然后就可以在网页上看到购买的服务器的实例信息　　　

 

　　5. 选择购买的该实例的右侧 更多，选择 连接管理终端... ，它会产生一个终端密码，好像可以更改，不过它提醒你的是一定一定要记住这个密码。然后输入该终端密码就能够进入到远程服务器界面（我买的服务器的操作系统是Windows Server 2012）.

 

　　6. 通过远程终端密码进来之后，会需要你按Ctrl+Alt+Del键登录，我之前还真的傻傻的按这三个组合键，然后一直是进入安全选项，后面发现在该界面的左上角有一个“发送远程命令”，拉开下拉选项可以看到需要点击的选项，然后就可以登录了

 

　　7. 然后进入的就是输入密码的界面，该密码就是之前我说的实例密码，不是阿里云账号的登录密码、不是终端密码，然后学生特权购买的没有设置过密码，所以需要在之前讲到的实例界面右侧的更多中。选择“重置密码”，其中重置好像点一次还不会讲验证码发你，之前自己弄的时候等了好久，后面点第二次获取验证码才发短息过来。

 

　　8. 重置完密码之后，以为在刚刚的登录密码的界面输入现在的重置密码就能进了吗？还不行哦！还需要点击 实例 的 更多，然后选择重启才行，就像Windows系统更新驱动什么的都是需要重启才能生效。

 

　　9. 终于可以登录进来了，不过进来又该执行什么操作呢？这时候，咱们不需要在网页上进行以下的操作。在Windows的操作系统下，打开 运行【Win + R】，输入mstsc,打开 远程桌面连接 界面，其中计算机是 实例中 显示的弹性IP，用户名是 实例名 + “\\Administrator”, 配置完这再点击右侧的本地资源，点击 本地设备和资源 下的详细信息，在打开的窗口中，勾选上驱动器中想要让服务器能访问到的操作系统的盘符，点击确定，再点击连接即可。

 

　　10. 点击完连接，在弹出的窗口中输入刚刚重置的（或者是一开始的实例的密码），然后点击确认按钮，登录进远程操作系统中

 

　　11. 然后进去的界面其实就和Window一样了，不过里面只有一个C盘是可以使用的，然后需要在这边配置服务器的环境【JDK + MySQL(顺带Navicat) + Tomcat】，那么现在首要步骤就是讲这些安装包传到服务器端了，之前苦了我还想着用QQ，一边一个QQ，来传输文件，后面发现，主机这边的文件可以直接粘贴到服务器那边，次奥。那么就将全部的安装包 (安装包底下给出连接，如果失效记得提醒我) 拷过来即可，然后就是安装以及环境变量的配置了。这里就不做叙述了。

 

　　12. 环境弄好之后，最后就是需要往服务器中加入之前自己用到的数据，主要是MyEclipse中的服务端工程以及MySQL下的数据库信息，那么如何传到这边来使用呢？也直接直接打包？ 关于服务端数据，右键项目，然后选择 Export...，再将导出格式转为WAR类型，选择next，其他的配置和我差不多即可，点击finish完成 WAR 文件的生成 。

 

　　13. 服务端的数据生成了 WAR 类型的文件，那么数据库呢？咱们可以在Navicat可视化软件中，右键 数据库文件， 然后选择 转存SQL文件 ——> 数据与结构。生成 .sql 文件

 

　　14. 最后将生成的 .sql 文件与 .war 文件也粘贴到服务器那边，然后在服务器那边的 Navicat 中，建一个与打包的数据库一样的名字的数据库，然后右键，选择 运行SQL文件...，然后在弹出的窗口中，选择打包过来的 .sql 文件，点击开始导入数据信息。

 

　　15. 导入 .war 文件，在服务器这边找到 tomcat的安装路径，然后将 文件 放在 其webapps 文件夹中，然后双击 Tomcat 的 bin 目录下的 startup.bat文件来启动 Tomcat 服务器，然后在 webapps文件夹下会生成与 .war文件名对应的文件夹，里面是一些资源文件等等。最后需要将Android端中的以前连接MyEclipse的服务端的IP（本地IP）改为 阿里云服务器 实例的弹性IP。重新运行Android项目即可。

 

　　16. 搭建过程中遇到的一些问题：8

　　①、Android端连接好服务器之后没有数据，后面发下是乱码问题，需要将服务器端的Tomcat中的安装路径下的 conf 文件夹中的 server.xml 文件中编码格式改为 UTF-8

　　　　更改前:  <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />

 

　　　　更改后:  <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding=‘UTF-8‘/>

　　

　　②、Tomcat 的 bin目录下双击startup.bat闪退，开启不了服务器：可能原因是上面的server.xml文件中粗心的加入或删除了某些东西，或者是在startup.bat与shutdown.bat文件中的开头都加上以下两句话：

　　　　SET JAVA_HOME=C:\\development\\java\\jdk1.7.0_80【java jdk目录】

　　　　SET TOMCAT_HOME=C:\\development\\apache-tomcat-7.0.53【解压后的tomcat文件目录】

 

　　附录：服务器环境的安装包：（先等会，这边的网不能进百度云，明天传）