1、在这里完成k8s istio的操作，例如构建yaml，dockerfile等等，作为通用的服务 需要的时候各个pom引入该module即可
2、yml文件中的operating.environment 用来标识系统运行环境，通过这个字段系统会自动组装服务请求路径 local:表示是开发环境，那么会构建http://ip:port/的服务地址给gateway路由使用 istio:表示是istio环境，那么会构建http://www.servername.com/的服务地址给gateway路由使用
3、默认提供了控制器生成基础的yaml，dockerfile接口。注意：这些都需要在开发环境中生成，因为打包镜像需要 服务发布的yaml接口/yaml/IDeploy 服务路由的yaml接口/yaml/IGateway dockerFile生成接口/docker/dockerFile
4、服务运行，将3中的yaml拷贝到服务器上，把各个服务mvn package后，在服务器发布 yaml，服务即可在k8s中启动，该module提供了ssh接口，详见SSHController
kubectl apply -f all-IGateway-demo-istio.yaml
转换成istio
istioctl kube-inject -f v1-IDeploy-demo-istio.yaml >> v1-deploy-istio.yaml
kubectl apply -f v1-deploy-istio.yaml 5、服务访问，在客户机配置hosts 加入各个服务的url:www.服务名称.com 和k8s的master节点路由 客户机通过www.服务名称.com/接口名称就可以访问各个服务了
6、流量复制：主要用来模拟不同环境的压测
7、灰度发布：不同版本的服务按一定比例进行发布
8、故障注入：认为的设置服务故障，用来减缓服务压力
9、请求超时：设置请求的超时
10、基于请求头路由：这个可以用来根据不同的请求头获得不同的数据，系统用来片区用户访问不到服务
11、断路器：可以让应用程序免受上游（Upstream，即调用链中更加远离根的节点）服务失败、延迟峰值（latency spikes）或其它网络异常的侵害 ，主要用来并发的限制
12、控制服务被其他服务调用
frame.releaseServer.support：用来是否支持控制服务被其他服务调用，如果是false（默认）表示不支持，那么下面的 配置没有意义。
通过在控制器上加注解@ReleaseServer来控制该服务是否可以被其他服务调用， 注意配合：operating.internal来做
operating.internal=internal表示内部服务，在设计的时候要放到内网 作为内部的基础服务，那么加上@ReleaseServer(release = true)的才能被服务调用 operating.internal=external表示外部服务面向用户（app，h5，小程序等），这部分直接放开访问就算是加了@ReleaseServer(release = true) 也没用，注意operating.internal=external的服务不能被通过gateway请求的内部服务调用
13、由于引入了config来统一管理配置文件，基于docker部署需要从pom中获得（也可在yml中配置，但是需要和pom对应的配置一致）一些配置来生成dockerfile文件
yml可以通过@@获得pom的相关配置，但是config会报错，因为在configserver的pom中没有对应的配置（这些配置在各个module中）
尝试使用yaml-properties-maven-plugin从pom读取yml（好像不好使）
于是直接通过后台代码获得pom中的配置通过后台构造dockerfile，可以查看PomUtil
14、关于prometheus结合alertmanager报警我们的boot服务
1）在boot的application.yml中加入配置
management:
endpoints:
web:
exposure:
include: "*"
metrics:
tags:
application: ${spring.application.name}
2）在prometheus 的 configmap中配置job，加入的内容如prometheus-common.yaml (参考了istio默认的配置)
如果服务太多放到一个job下也不是很好，可以根据namespace（__meta_kubernetes_namespace通过regex通配符去匹配）来新建不同的job（job_name）， 3) 安装alertmanager参考操作手册
4) 简单的使用不推荐：

• job_name: 'springboot_prometheus' scrape_interval: 5s metrics_path: '/actuator/prometheus' static_configs: - targets: ['www.provider.com']

www.provider.com需要通过HostAliases 配置prometheus的hosts
15、istio的https，通过配置gateway去实现,请查看操作手册
16、拓展k8s,ssh，yaml完全可以做一个网页版的k8s管理自己服务的平台
17、k8s创建命名空间的yaml文件 apiVersion: v1 kind: Namespace metadata: name: frame 18、通过注解来设置系统是否不需要权限校验 NotAuthority:gateway不做权限校验
NotToken:gateway不做token校验

19、注意docker registry 和 harbor的区别
docker 私服没有密码可以直接拉取私服镜像
harbor 需要配置账号才可拉取harbor镜像，操作如下：
kubectl create secret docker-registry regsecret --docker-server= --docker-username= --docker-password= --docker-email=
我们需要在yml中配置istio.docker.imagePullSecrets=regsecret #这个值必须和上面的值一样 来生成对应的配置
20、支持使用skywaking进行链路追踪
initContainers 结合 skywaking agent 完成。具体可查看demo-frame-istio