当前位置：首页 > news >正文

Istio 故障注入与重试的实验

news 2025/10/31 14:03:44

故障注入

Istio流量治理有故障注入的功能，在接收到用户请求程序的流量时，注入故障现象，例如注入HTTP请求错误，当有流量进入Sidecar时，直接返回一个500的错误请求代码。

通过故障注入可以用来测试整个应用程序的故障恢复能力，注入各种故障现象，针对不同的故障现象做出应对措施。

故障注入有两种类型：

延迟（Delay）：注入延迟故障可以模拟出高负载时，模拟出系统响应很慢的一种现象。
中止（abort）：注入中止故障可以模拟出系统崩溃，直接返回HTTP错误代码或者TCP连接失败的现象

使用故障注入时，不可用启用超时和重试的配置，故障注入时在VirtualService资源中进行配置的。

两种故障注入的配置清单：

故障注入-延迟配置清单

apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: tomcat-vsnamespace: istio-traffic 
spec:http:- fault:							#定义故障注入delay:						#定义故障注入的延迟配置percentage:						#配置要将流量注入故障的比例，这里为100%，也可以针对50%的流量进行故障注入，剩下50%的流量做一些其他路由匹配				value: 100fixedDelay: 10s					#故障注入延迟响应时间10秒route:						#将满足的流量路由到tomcat的service资源上- destination:host: tomcat-svc注意：1.falut和route是同级参数，当满足故障注入条件的流量会被route进行路由分发。2.重试和超时的配置都是在route中设置的，当我们配置了故障注入后就无法再配置超时和重试了。

故障注入-中止配置清单

apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: tomcat-vsnamespace: istio-traffic 
spec:http:- fault:							#定义故障注入abort:						#定义故障注入的中止配置percentage:						#配置要将流量注入故障的比例，这里为100%，也可以针对50%的流量进行故障注入，剩下50%的流量做一些其他路由匹配				value: 100httpStatus: 503#注入的故障为返回一个503的HTTP状态码route:						#将满足的流量路由到tomcat的service资源上- destination:host: tomcat-svc

重试

重试是非常好理解的，如果请求超时那么就会进行重试。

在Istio服务网格中，Envoy代理在请求失败或者超时后，并不会尝试重新连接服务，不会去重试，需要我们来配置Istio的重试机制。重试和超时策略可以同时使用。

VirtualService资源中重试配置清单：

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:name: ratings
spec:hosts:- ratingshttp:- route:- destination:host: ratingssubset: v1retries:						#定义重试策略attempts: 3#重试的次数为3次perTryTimeout: 2s					#重试的间隔为2秒

在Istio服务网格中，Envoy代理在请求失败或者超时后，并不会尝试重新连接服务，不会去重试，需要我们来配置Istio的重试机制。

重试和超时策略可以同时使用。

VirtualService资源中重试配置清单：

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:name: ratings
spec:hosts:- ratingshttp:- route:- destination:host: ratingssubset: v1retries:						#定义重试策略attempts: 3                   #重试的次数为3次perTryTimeout: 2s				#重试的间隔为2秒

配置Istio中应用程序的故障注入以及重试

案例描述

案例：Nginx反向代理Tomcat服务，Nginx服务的VirtualService开始重试机制，Tomcat服务的VirtualService配置故障注入，永不响应Nginx服务的请求，观察是否会触发重试机制。

大致实现思路：

在Istio中部署一个Nginx服务和一个Tomcat服务，并配置Nginx反向代理Tomcat服务。

通过VirtualService为Nginx服务设置重试次数，当请求失败后进行重试。

Tomcat服务通过VirtualService中的故障注入配置返回503错误代码，任何请求都将失败。

此时Nginx再去反向代理Tomcat时，Tomcat只会返回503错误代码，观察是否有重试记录。

创建Namespace并开启Sidecar自动注入。

[root@k8s-master istio-traffic]# kubectl label ns istio-traffic istio-injection=enabled
namespace/istio-traffic labeled[root@k8s-master istio-traffic]# kubectl create ns istio-traffic
namespace/istio-traffic created

在Istio中部署Nginx服务

1）编写资源编排文件

[root@k8s-master istio-traffic]# vim nginx-k8s.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-proxynamespace: istio-trafficlabels:server: nginxapp: web
spec:replicas: 
1selector:matchLabels:server: nginxapp: webtemplate:metadata:name: nginxlabels: server: nginxapp: webspec:containers:- name: nginximage: jiangxlrepo/know-system:v1		#knowsystem镜像中包含了NginximagePullPolicy: IfNotPresent
---
apiVersion: v1
kind: Service
metadata:name: nginx-svcnamespace: istio-traffic
spec:selector:server: nginxports:- name: httpport: 80targetPort: 80protocol: TCP

2）创建资源并查看资源的状态

1.创建资源
[root@k8s-master istio-traffic]# kubectl apply -f nginx-k8s.yaml
deployment.apps/nginx-proxy created
service/nginx-svc created2.查看资源的状态
[root@k8s-master istio-traffic]# kubectl get all -n istio-traffic 
NAME                               READY   STATUS    RESTARTS   AGE
pod/nginx-proxy-7c487c794d-wt6nq   2/2     Running   0          53sNAME                TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
service/nginx-svc   ClusterIP   10.105.3.226   <none>        80/TCP    53sNAME                          READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/nginx-proxy   1/1     1            1           54sNAME                                     DESIRED   CURRENT   READY   AGE
replicaset.apps/nginx-proxy-7c487c794d   1         1         1       54s

2.3.在Istio中部署Tomcat服务

1）编写资源编排文件

[root@k8s-master istio-traffic]# vim tomcat-k8s.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: tomcatnamespace: istio-trafficlabels:server: tomcatapp: web
spec:replicas: 
1selector:matchLabels:server: tomcatapp: webtemplate:metadata:name: tomcatlabels: server: tomcatapp: webspec:containers:- name: tomcatimage: docker.io/kubeguide/tomcat-app:v1 imagePullPolicy: IfNotPresent
---
apiVersion: v1
kind: Service
metadata:name: tomcat-svcnamespace: istio-traffic
spec:selector:server: tomcatports:- name: httpport: 8080targetPort: 8080protocol: TCP

2）创建资源并查看资源的状态

1.创建资源
[root@k8s-master istio-traffic]# kubectl apply -f tomcat-k8s.yaml 
deployment.apps/tomcat created
service/tomcat-svc created2.查看资源的状态
[root@k8s-master istio-traffic]# kubectl get all -n istio-traffic 
NAME                               READY   STATUS    RESTARTS   AGE
pod/nginx-proxy-7c487c794d-wt6nq   2/2     Running   0          6m1s
pod/tomcat-86ddb8f5c9-7n2xj        2/2     Running   0          16sNAME                 TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)    AGE
service/nginx-svc    ClusterIP   10.105.3.226   <none>        80/TCP     6m1s
service/tomcat-svc   ClusterIP   10.100.46.31   <none>        8080/TCP   16sNAME                          READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/nginx-proxy   1/1     1            1           6m1s
deployment.apps/tomcat        1/1     1            1           16sNAME                                     DESIRED   CURRENT   READY   AGE
replicaset.apps/nginx-proxy-7c487c794d   1         1         1       6m1s
replicaset.apps/tomcat-86ddb8f5c9        1         1         1       16s

2.4.配置Nginx反向代理Tomcat

1.配置Nginx反向代理
[root@nginx-proxy-76ccd8b9fc-8hqbq /]# vim /data/nginx/conf/conf.d/istio-tomcat.conf
server {listen 80;server_name _;location / {proxy_pass http://tomcat-svc:8080;proxy_http_version 1.1;}
}2.重载Nginx配置
[root@nginx-proxy-76ccd8b9fc-8hqbq /]# /data/nginx/sbin/nginx -t
nginx: the configuration file /data/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /data/nginx/conf/nginx.conf test is successful
[root@nginx-proxy-76ccd8b9fc-8hqbq /]# /data/nginx/sbin/nginx -s reload

2.5.配置Nginx服务VirtualService资源中的重试

配置Nginx服务的VirtualService资源，设置超时时间。

1.编写资源编排文件
[root@k8s-master istio-traffic]# vim nginx-vs-att.yaml
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: nginx-vsnamespace: istio-traffic 
spec:hosts:- nginx-svc					#虚拟主机列表中指定了Nginx的Service资源名称，用于内部调用，接收来自nginx-svc service资源的流量http:- route:						#将流量转发到nginx-svc Service资源上- destination: host: nginx-svc				retries:					#定义重试策略attempts: 3           	#重试次数为3次perTryTimeout: 2s			#重试的间隔为2秒2.创建资源编排文件
[root@k8s-master istio-traffic]# kubectl apply -f nginx-vs-att.yaml
virtualservice.networking.istio.io/nginx-vs created3.查看资源
[root@k8s-master istio-traffic]# kubectl get vs -n istio-traffic 
NAME       GATEWAYS   HOSTS           AGE
nginx-vs              ["nginx-svc"]   58s

2.6.配置Tomcat服务VirtualService资源中的故障注入

配置Nginx服务的VirtualService资源，设置请求响应的延时时间，将延时时间设置的稍微长一些，经过这段时间后，再返回响应，就可以实现超时配置的效果了。

1.编写资源编排文件
[root@k8s-master istio-traffic]# vim tomcat-vs-att.yaml
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: tomcat-vs
spec:hosts:- tomcat-svc				#虚拟主机列表中指定了Tomcat的Service资源名称，用于内部调用，接收来自tomcat-svc service资源的流量http:- fault:							#定义故障注入策略abort:						#定义中止类型的故障注入percentage:						#配置要将流量注入故障的比例，这里为100%，也可以针对50%的流量进行故障注入，剩下50%的流量做一些其他路由匹配				value: 100httpStatus: 503				#注入的故障为返回一个503的HTTP状态码route:						#将满足的流量路由到tomcat的service资源上- destination:host: tomcat-svc2.创建资源编排文件
[root@k8s-master istio-traffic]# kubectl apply -f tomcat-vs-att.yaml
virtualservice.networking.istio.io/tomcat-vs created3.查看资源
[root@k8s-master istio-traffic]# kubectl get vs -n istio-traffic
NAME        GATEWAYS   HOSTS            AGE
nginx-vs               ["nginx-svc"]    6m42s
tomcat-vs              ["tomcat-svc"]   4s

3.验证Istio配置的流量重试效果

Tomcat服务配置了故障注入，所有流量请求都会返回503的错误代码，Nginx转发请求到Tomcat，Tomcat不会响应Nginx的请求，此时就会触发配置的重试机制，每隔2两秒进行一次重试，重试三次后退出。

[root@k8s-master istio-traffic]# kubectl run -it  busybox --image busybox:1.28 --restart=Never --rm busybox -n istio-traffic -- sh
/ # wget -q -O - http://nginx-svc
wget: server returned error: HTTP/1.1 503 Service Unavailable
/ # wget -q -O - http://nginx-svc
wget: server returned error: HTTP/1.1 503 Service Unavailable
/ # wget -q -O - http://nginx-svc
wget: server returned error: HTTP/1.1 503 Service Unavailable

我们可以在busybox容器中请求Nginx服务，由Nginx将请求转发到Tomcat中，由于Tomcat无法响应，Nginx发送一次请求后会接着重试3次，当我们执行一次wget的请求时，就会产生4条请求记录，而这4条请求记录会产生8条Envoy代理程序的日志，分别是出入流量的日志，我们可以在日志中清晰的看到每次请求或者重试都会有2条日志记录。

当我们看到日志中一次请求连带了3次重试，就表示重试配置已经生效。

[root@k8s-master ~]# kubectl logs -f nginx-proxy-76ccd8b9fc-8hqbq -c istio-proxy -n istio-traffic

Istio 故障注入与重试的实验

故障注入 Istio流量治理有故障注入的功能，在接收到用户请求程序的流量时，注入故障现象，例如注入HTTP请求错误，当有流量进入Sidecar时，直接返回一个500的错误请求代码。通过故障注入可以用来测试整个应用程序的故障恢…...

编程日记 2023/7/30 11:30:50

Java设计模式-中介者模式

中介者模式 1.中介者模式含义中介者模式，就是用一个中介对象来封装一系列的对象交互。中介者使各对象不需要显式地互相引用，从而使其耦合松散，而且可以独立的改变它们之间的交互。其实中介者模式很简单的，就像它的名字一样&a…...

编程日记 2023/7/30 11:29:48

# coding:utf-8 # Email: wangguisendonews.com # Time: 2023/4/21 10:07 # File: utils.pyimport cv2 import PIL from PIL import Image import numpy as np from watermarker.marker import add_mark, im_add_mark import matplotlib.pyplot as plt# PIL Image转换成OpenCV格…...

编程日记 2023/7/30 11:28:46

JMeter 怎么查看 TPS 数据教程，简单易懂

TPS 是软件测试结果的测量单位。一个事务是指一个客户机向服务器发送请求然后服务器做出反应的过程。客户机在发送请求时开始计时，收到服务器响应后结束计时，以此来计算使用的时间和完成的事务个数。在 JMeter 中，我们可以使用以下方法查看 T…...

编程日记 2023/7/30 11:27:42

2023年的深度学习入门指南(19) - LLaMA 2源码解析

2023年的深度学习入门指南(19) - LLaMA 2源码解析上一节我们学习了LLaMA 2的补全和聊天两种API的使用方法。本节我们来看看LLaMA 2的源码。补全函数text_completion源码解析上一节我们讲了LLaMA 2的编程方法。我们来复习一下： generator Llama.build(ckpt_di…...

编程日记 2023/7/30 11:26:41

慕课网Go-2.数组、slice、map、list

数组 package mainimport "fmt"func main() {var course1 [3]stringcourse1[0] "go"course1[1] "grpc"course1[2] "gin"for _, value : range course1 {fmt.Println(value)}course2 : [3]string{2: "grpc"}fmt.Println(…...

编程日记 2023/7/30 11:25:40

Django的Rest framework搭建自定义授权登录

系列文章目录提示：阅读本章之前，请先阅读目录文章目录系列文章目录一、前言User模型User的viewsUser的serializersutils的md5加密自定义认证方法配置路由总路由分路由rest的配置一、前言之前的文章有写过通过jwt认证的文章，今天这一篇是…...

编程日记 2023/7/30 11:24:39

01 矩阵（力扣）多源广度优先搜索 JAVA

给定一个由 0 和 1 组成的矩阵 mat ，请输出一个大小相同的矩阵，其中每一个格子是 mat 中对应位置元素到最近的 0 的距离。两个相邻元素间的距离为 1 。输入：mat [[0,0,0],[0,1,0],[0,0,0]] 输出：[[0,0,0],[0,1,0],[0,0,0]] 输入…...

编程日记 2023/7/30 11:23:38

怎么绘制简爱思维导图？用这个工具绘制很简单

怎么绘制简爱思维导图？绘制思维导图是一项非常有用的技能，有助于梳理思路、整理知识、更好地理解和记忆信息。因此，无论你是学生、教师、工程师、项目经理或者只是想要更好地组织自己的想法，学会绘制思维导图都是非常有益的。下面…...

编程日记 2023/7/30 11:22:36

EC200U-CN学习(三)

EC200U系列内置丰富的网络协议，集成多个工业标准接口，并支持多种驱动和软件功能（适用于Windows 7/8/8.1/10、Linux和Android等操作系统下的USB驱动），极大地拓展了其在M2M领域的应用范围，如POS、POC、ETC、共…...

编程日记 2023/7/30 11:21:35

【windows】连接共享打印机提示：0x0000011B

【问题现象】添加共享打印机的时候， 提示错误：0x0000011B。【解决方法】按winr键，在运行输入regedit 然后在注册表中找到路径： 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print 打开后，在右侧…...

编程日记 2023/7/30 11:20:34

基于“RWEQ+”集成技术在土壤风蚀模拟与风蚀模数估算、变化归因分析中的实践应用及SCI论文撰写

【查看原文】基于“RWEQ”集成技术在土壤风蚀模拟与风蚀模数估算、变化归因分析中的实践应用及SCI论文撰写土壤风蚀是一个全球性的环境问题。中国是世界上受土壤风蚀危害最严重的国家之一，土壤风蚀是中国干旱、半干旱及部分湿润地区土地荒漠化的首要过程。中国风…...

编程日记 2023/7/30 11:19:33

Flutter-基础Widget

Flutter页面-基础Widget 文章目录 Flutter页面-基础WidgetWidgetStateless WidgetStateful WidgetState生命周期基础widget文本显示TextRichTextDefaultTextStyle 图片显示FlutterLogoIconImageIamge.assetImage.fileImage.networkImage.memory CircleAvatarFadeInImage 按钮R…...

编程日记 2023/7/30 11:18:32

【数据分析专栏之Python篇】二、Jupyer Notebook安装配置及基本使用

文章目录前言一、Jupter Notebook是什么1.1 简介1.2 组成部分1.3 Jupyter Notebook的主要特点二、为什么使用Jupyter Notebook?三、安装四、Jupyter Notebok配置4.1 基本配置4.2 配置开机自启与后台运行4.3 开启代码自动补全五、两种键盘输入模式5.1 编辑模式5.2 命令模式5…...

编程日记 2023/7/30 11:17:30

ubuntu22.04 DNSSEC(加密DNS服务) configuration

/etx/systemd/resolved.conf是ubuntu下DNS解析服务配置文件，systemd为ubuntu下system and service配置目录 step 1——修改resolved.conf参数管理员权限打开 /systemd/resolved.conf sudo nano /etc/systemd/resolved.conf修改如下： # This file i…...

编程日记 2023/7/30 11:16:30

Qt 第一讲

登录框设置 #include "zuoye.h" #include "ui_zuoye.h"Zuoye::Zuoye(QWidget *parent): QWidget(parent), ui(new Ui::Zuoye) {ui->setupUi(this);//界面this->resize(540,420); //设置尺寸this->setFixedSize(540,420);//固定尺寸this->setS…...

编程日记 2023/7/30 11:15:27

IDEA 使用 maven 搭建 spring mvc

1. 创建项目 1.1 创建成功之后配置 Spring MVC 1.2 勾选 Spring MVC 2.更改配置文件 2.1 更改web.xml配置更改为 <servlet-mapping><servlet-name>dispatcher</servlet-name><url-pattern>/</url-pattern></servlet-mapping>2.2 dispat…...

编程日记 2023/7/30 11:14:26

Hi3536网络应用调优

目录 1. 为什么UDP接收或发送会丢包? 2. 使用 socket 接口时，如何正确工作在非阻塞模式下？ 3. TOE 使能及使用注意事项 4. TOE 模式下使用 socket 接口时的注意事项 1. 为什么UDP接收或发送会丢包? 用户态应用程序在接收 UDP 数据时&#xff0…...

编程日记 2023/7/30 11:13:24

spring拦截器与统一格式

目录前言模拟拦截器拦截器的实现原理什么是动态代理? 什么是静态代理静态代理与动态代理的区别两种常用的动态代理方式基于接口的动态代理基于类的动态代理 JDK Proxy 与 CGlib的区别其他统⼀访问前缀添加统⼀异常处理统⼀数据返回格式前言之前博客讲述了 , 关于SpringA…...

编程日记 2023/7/30 11:12:23

leetcode 122. 买卖股票的最佳时机 II

2023.7.29 把整体利润拆分成每天的利润，将股票值想象成一个折线图，将所有上升的值相加即可。代码： class Solution { public:int maxProfit(vector<int>& prices) {int ans 0;for(int i1; i<prices.size(); i){if(prices[i]-…...

编程日记 2023/7/30 11:11:22

linux之kylin系统nginx的安装

一、nginx的作用 1.可做高性能的web服务器直接处理静态资源（HTML/CSS/图片等），响应速度远超传统服务器类似apache支持高并发连接 2.反向代理服务器隐藏后端服务器IP地址，提高安全性 3.负载均衡服务器支持多种策略分发流量…...

编程新知 2025/10/30 6:12:30

python/java环境配置

环境变量放一起 python： 1.首先下载Python Python下载地址：Download Python | Python.org downloads ---windows -- 64 2.安装Python 下面两个，然后自定义，全选可以把前4个选上 3.环境配置 1）搜高级系统设置 2…...

编程新知 2025/10/30 18:17:29

ssc377d修改flash分区大小

1、flash的分区默认分配16M、 / # df -h Filesystem Size Used Available Use% Mounted on /dev/root 1.9M 1.9M 0 100% / /dev/mtdblock4 3.0M...

编程新知 2025/8/4 2:45:15

【机器视觉】单目测距——运动结构恢复

ps：图是随便找的，为了凑个封面前言在前面对光流法进行进一步改进，希望将2D光流推广至3D场景流时，发现2D转3D过程中存在尺度歧义问题，需要补全摄像头拍摄图像中缺失的深度信息，否则解空间不收敛&#xf…...

编程新知 2025/10/27 13:23:12

如何为服务器生成TLS证书

TLS（Transport Layer Security）证书是确保网络通信安全的重要手段，它通过加密技术保护传输的数据不被窃听和篡改。在服务器上配置TLS证书，可以使用户通过HTTPS协议安全地访问您的网站。本文将详细介绍如何在服务器上生成一个TLS证…...

编程新知 2025/9/11 5:41:27

在鸿蒙HarmonyOS 5中使用DevEco Studio实现录音机应用

1. 项目配置与权限设置 1.1 配置module.json5 {"module": {"requestPermissions": [{"name": "ohos.permission.MICROPHONE","reason": "录音需要麦克风权限"},{"name": "ohos.permission.WRITE…...

编程新知 2025/10/3 17:30:30

Xen Server服务器释放磁盘空间

disk.sh #!/bin/bashcd /run/sr-mount/e54f0646-ae11-0457-b64f-eba4673b824c # 全部虚拟机物理磁盘文件存储 a$(ls -l | awk {print $NF} | cut -d. -f1) # 使用中的虚拟机物理磁盘文件 b$(xe vm-disk-list --multiple | grep uuid | awk {print $NF})printf "%s\n"…...

编程新知 2025/7/18 2:39:54