手把手教你将传统应用改造成微服务，启用流量治理功能

zackzhang

现状

目前大多数用户，在使用KubeSphere微服务治理功能时，仅仅停留在部署bookinfo，“体验”一把微服务治理的功能而已。如果要完全使用微服务，仍然无法上手；更不知如何将传统服务改造成微服务。

本文将告诉你，如何将一个传统应用转化成微服务，从而来享受servicemesh的各种功能，如“灰度发布”、“服务治理”、“流量拓扑”、Tracing等功能。

介绍

KubeSphere微服务使用application CRD，将相关联的资源抽象成了一个具体的应用，使用istio application功能，实现微服务流量治理、灰度发布、Tracing等功能。屏蔽了istio复杂的destinationrule及virtualservice概念，能根据流量治理设置及灰度发布策略自动生成这些资源。

使用KubeSphere微服务，需满足以下条件：

deployment有app version 这两个label；service有app label；且deploy与service的app label一致，等于serviceName（istio 需要）
在一个应用内，所有资源需要有这两个标签 app.kubernetes.io/name=<applicationName>, app.kubernetes.io/version=<Version>（application需要）
deployment name为 service name后面加v1；如serevice 为 nginx, deployment 为 nginx-v1 （3.1修复后无需强制规定）
deployment template中有相应annotation （istio sidecar自动注入需要）

  template:
    metadata:
      annotations:
        sidecar.istio.io/inject: "true"

service/deployment有相应annotation （KubeSphere crd controller 会自动将service同步为virtualservice/destinationrules，crd controller需要）

# Service
kind: Service
metadata:
  annotations:
    servicemesh.kubesphere.io/enabled: "true"
    
# Deployment
kind: Deployment
metadata:
  annotations:
    servicemesh.kubesphere.io/enabled: "true"

示例说明

下面将首先创建 wordpress + mysql两个单独的应用，功能正常后，将它们转化成KubeSphere 微服务，并注入sidecar实现流量治理等功能。

仅仅一个service使用sidecar功能是没有意义的，最少要有两个service才能看到流量拓扑；因此这里使用两个最简单的服务来演示功能。

打开mysql dockerhub页面，可以看到设置 MYSQL_ROOT_PASSWORD 变量，可以设置默认密码。

打开wordpress dockerhub页面，可以看到可以数据库设置的三个变量 WORDPRESS_DB_PASSWORD WORDPRESS_DB_USER WORDPRESS_DB_HOST，通过设置这三个变量，让wordpress连接到mysql应用

创建传统的应用

首先创建workspace、namespace ，且namespace开启网关及流量治理功能

创建mysql

设置初始密码

同理，创建一个stateless的wordpress服务

待pod全部正常后，根据service NodePort端口，直接访问页面，可以看到应用正常

查看pod，未启用sidecare，每个pod只有一个容器

由于没有使用微服务功能，无法看到流量的具体走向。下面将它转化成servicemesh服务网格形式。

部署application应用

apply 下面的yaml，部署出一个application

# wordpress.yaml
apiVersion: app.k8s.io/v1beta1
kind: Application
metadata:
  annotations:
    kubesphere.io/creator: admin
    servicemesh.kubesphere.io/enabled: "true"
  labels:
    app.kubernetes.io/name: wordpress-app
    app.kubernetes.io/version: v1
  name: wordpress-app  # 注意应用的name要跟label定义的一样：app.kubernetes.io/name
spec:
  addOwnerRef: true
  componentKinds:
  - group: ""
    kind: Service
  - group: apps
    kind: Deployment
  - group: apps
    kind: StatefulSet
  - group: extensions
    kind: Ingress
  - group: servicemesh.kubesphere.io
    kind: Strategy
  - group: servicemesh.kubesphere.io
    kind: ServicePolicy
  selector:
    matchLabels:
      # 相关资源需要打上这两个label，表示归属关系
      app.kubernetes.io/name: wordpress-app
      app.kubernetes.io/version: v1

可以看到现在这个应用状态是 0/0，表示没有关联任何应用

如果看不到应用状态，且无法使用 kubectl get app 命令，说明你环境的application的CRD较老，更新方法：

kubectl apply -f https://raw.githubusercontent.com/kubesphere/ks-installer/master/roles/common/files/ks-crds/app.k8s.io_applications.yaml

给相关应用打上application label，声明服务归属于该应用

kubectl -n sample label deploy/wordpress-v1 app.kubernetes.io/name=wordpress-app app.kubernetes.io/version=v1
kubectl -n sample label svc/wordpress app.kubernetes.io/name=wordpress-app app.kubernetes.io/version=v1

kubectl -n sample label sts/mysql-v1 app.kubernetes.io/name=wordpress-app app.kubernetes.io/version=v1
kubectl -n sample label svc/wordpress app.kubernetes.io/name=wordpress-app app.kubernetes.io/version=v1

此时检查app，可以发现已经可以看到应用中的关联服务数量已经不为0了

deployment/service打上相应的annotation

kubectl -n sample annotate svc/wordpress servicemesh.kubesphere.io/enabled="true"
kubectl -n sample annotate deploy/wordpress-v1 servicemesh.kubesphere.io/enabled="true"
kubectl -n sample annotate svc/mysql servicemesh.kubesphere.io/enabled="true"
kubectl -n sample annotate sts/mysql-v1 servicemesh.kubesphere.io/enabled="true"

deploy/sts templates中增加相应annotation，启用sidecar

 kubectl -n sample edit deploy/wordpress-v1
...
  template:
    metadata:
      annotations:
        sidecar.istio.io/inject: "true"  # 添加该行

kubectl -n sample edit sts/mysql-v1
...
  template:
    metadata:
      annotations:
        sidecar.istio.io/inject: "true" # 添加该行

注意：只需要给template中加annotations就可以注入sidecar，无需给namespace加istio.injection=enable的label

检查已经注入sidecar

istio相关label、命名规则符合要求，如果是通过KubeSphere创建的服务，这两项默认支持，不用修改

即app version相关的label，如果是使用KubeSphere页面创建的服务，会默认添加上这两个label

检查

至此，改造已经完成，检查页面

我们将wordpress 服务暴露出来

页面访问服务，可以看到应用正常

检查流量，发现正常，流量可以视化已经可以看到数据

同理，灰度发步/Tracing功能也正常。

Tracing功能需要启用Ingress才能看到效果。

总结：

微服务改造按照上述步骤修改，即可顺利完成应用的改造，但是步骤仍然较为繁锁，KubeSphere会继续优化功能，降低使用门槛。

Feynman

zackzhang 「部署application应用」这一步可以改成用 ks 界面的 创建应用 功能来替代吗？而不是用 yaml

faceway

zackzhang

按着步骤实现，并没有实现第五步的效果
service/deployment有相应annotation （KubeSphere crd controller 会自动将service同步为virtualservice/destinationrules，crd controller需要）
如图,只有官方demo的bookinfo有创建出virtualservice

__________________已解决__________________

对比了bookinfo里面的配置很久，发现deployment的spec 下的label也不能缺少，补上即可

还有一些kebesphere的注解会导致其他功能异常，测试下来手动改造成微服务还是很困难，希望官方能在操作页面上增加这个功能吧

zackzhang

Feynman 前端页面不支持单独创建一个空应用

denticle

改造成功，大部分功能都正常，唯独灰度发布出现这个，帮忙分析下是啥问题呢？谢谢
zackzhang

denticle

denticle 已解决，忘记加V1了

stevenqingcloud

root@master:~# kubectl apply -f wordpress-app.yaml -n test-project1
The Application “wordpress” is invalid: spec.componentKinds.group: Required value 根据文档做这个，提示的这个错误是代表什么啊。

zackzhang

stevenqingcloud 更新了上面的yaml，你重新apply下

caixuhui

zackzhang
你好，我服务都可以正常访问，链路追踪也有数据，但是就是流量治理的界面一直显示“暂时无法使用流量治理”，请问应该怎么排查呢？

370569218

此方法并没有创建ingress ，灰底发布也无法使用，提示未开启服务治理

给相关应用打上application label，声明服务归属于该应用也没有生效

zackzhang

370569218

要保证你的labels跟创建application的yaml中的selector中的labels一样，你检查下。

示例没有创建ingress，你按照这个方法，可以自己创建下。我稍后把ingress的补充进去

zackzhang

370569218

annotations是 servicemesh.kubesphere.io/enabled

370569218

zackzhang 这是application的yaml 跟deploy的labels是一样的呀

370569218

测试失败，我的步骤是
1、在KubeSphere 创建无状态的nignx服务
2、利用上面图片的yaml文件创建app应用
kubectl apply -f nginx-app.yaml
3、给nginx的 deploy 打labes标签；
kubectl label deploy/nginx-v1 app.kubernetes.io/name=nginx-app app.kubernetes.io/version=v1
kubectl label svc/nginx app.kubernetes.io/name=nginx-app app.kubernetes.io/version=v1
4、在deploy和service打上相应的annotation；
kubectl annotate deploy/nginx-v1 servicemesh.kubesphere.io/enabled=“true”
kubectl annotate svc/nginx servicemesh.kubesphere.io/enabled=“true”
5、在deploy templates中增加相应annotation，启用sidecar；
kubectl annotate deploy/nginx-v1 sidecar.istio.io/inject=“true”
kubectl annotate svc/nginx sidecar.istio.io/inject=“true”

zackzhang

370569218

第五步有问题，给template打annotation要通过edit deployment来操作，直接kubectl annotation是对deployment操作

joey_chen

有计划升级istio 1.8+么？

zackzhang

joey_chen 后面都会升级，目前只支持升级到1.6.10，升级方法，你可以在论坛搜下

370569218

zackzhang 好的我通过edit操作下，另外我通过论坛的方法升级到1.6.10了这个有影响吗

370569218

zackzhang 你好，问题并没有解决还是提示未开启应用治理的应用无法使用灰度发布 get app 下也没有关联到应用

这次我都没用nginx了，直接用的你教程的应用 wordpress
步骤应该没有问题只是命名空间不一样，我的命名空间也开启了自动注入sidecar

zackzhang

370569218 没有影响

zackzhang

370569218 namespace-高级-网关-启用流量治理功能，开关打开下

370569218

zackzhang

有打开的