本指南演示在 osm-edge 宽松流量策略模式下在服务网格中进行通信的客户端和服务端应用，该模式使用服务发现配置应用程序连接，无需显式的 SMI 流量访问策略

先决条件

• Kubernetes 集群版本 v1.19.0 或者更高。
• 已安装 osm-edge。
• 使用 kubectl 与 API server 交互。
• 已安装 osm 命令行工具，用于管理服务网格。

演示

以下演示了一个 HTTP curl 客户端，在宽松流量策略模式下向 httpbin 服务发送 HTTP 请求。

1. 如果未开启，开启宽松流量模式。

   export osm_namespace=osm-system # Replace osm-system with the namespace where osm-edge is installed
   kubectl patch meshconfig osm-mesh-config -n "$osm_namespace" -p '{"spec":{"traffic":{"enablePermissiveTrafficPolicyMode":true}}}'  --type=merge
   

2. 在 httpbin 命名空间下部署 httpbin 服务，并纳入网格管理。 httpbin 服务运行在 14001 端口。

   # Create the httpbin namespace
   kubectl create namespace httpbin
   
   # Add the namespace to the mesh
   osm namespace add httpbin
   
   # Deploy httpbin service in the httpbin namespace
   kubectl apply -f https://raw.githubusercontent.com/flomesh-io/osm-edge-docs/release-v1.1/manifests/samples/httpbin/httpbin.yaml -n httpbin
   

   确认 httpbin 服务 pod 启动并运行。

   $ kubectl get svc -n httpbin
   NAME      TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)     AGE
   httpbin   ClusterIP   10.96.198.23   <none>        14001/TCP   20s
   

   $ kubectl get pods -n httpbin
   NAME                     READY   STATUS    RESTARTS   AGE
   httpbin-5b8b94b9-lt2vs   2/2     Running   0          20s
   

3. 在 curl 命名空间下部署 curl 客户端，并将该命名空间纳入网格中。

   # Create the curl namespace
   kubectl create namespace curl
   
   # Add the namespace to the mesh
   osm namespace add curl
   
   # Deploy curl client in the curl namespace
   kubectl apply -f https://raw.githubusercontent.com/flomesh-io/osm-edge-docs/release-v1.1/manifests/samples/curl/curl.yaml -n curl
   

   确认 curl 客户端 pod 启动并运行。

   $ kubectl get pods -n curl
   NAME                    READY   STATUS    RESTARTS   AGE
   curl-54ccc6954c-9rlvp   2/2     Running   0          20s
   

4. 确认 curl 客户端可以访问 httpbin 的 14001 端口。

   $ kubectl exec -n curl -ti "$(kubectl get pod -n curl -l app=curl -o jsonpath='{.items[0].metadata.name}')" -c curl -- curl -I http://httpbin.httpbin:14001
   HTTP/1.1 200 OK
   server: gunicorn/19.9.0
   date: Wed, 29 Jun 2022 08:50:33 GMT
   content-type: text/html; charset=utf-8
   content-length: 9593
   access-control-allow-origin: *
   access-control-allow-credentials: true
   connection: keep-alive
   

   200 OK 响应表示 curl 客户端访问httpbin 服务成功。

5. 确认在禁用宽松流量模式后 HTTP 请求失败。

   kubectl patch meshconfig osm-mesh-config -n "$osm_namespace" -p '{"spec":{"traffic":{"enablePermissiveTrafficPolicyMode":false}}}'  --type=merge
   

   $ kubectl exec -n curl -ti "$(kubectl get pod -n curl -l app=curl -o jsonpath='{.items[0].metadata.name}')" -c curl -- curl -I http://httpbin.httpbin:14001
   curl: (7) Failed to connect to httpbin.httpbin port 14001: Connection refused
   command terminated with exit code 7
   

反馈

该内容是否有帮助？

Yes No

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.