[zh] Sync Ambient multicluster begin and overview docs into Chinese (#16777)

* Sync Ambient multicluster begin and overview docs into Chinese * fix * fix link * fix format
2025-08-22 21:55:43 +08:00 · 2025-08-22 21:55:43 +08:00 · 521231c610
parent a958b208e5
commit 521231c610
2 changed files with 143 additions and 0 deletions
--- a/content/zh/docs/ambient/install/multicluster/_index.md
+++ b/content/zh/docs/ambient/install/multicluster/_index.md
@ -0,0 +1,69 @@
+---
+title: 安装多集群
+description: 在多个 Kubernetes 集群中以 Ambient 模式安装 Istio 网格。
+weight: 40
+keywords: [kubernetes,multicluster,ambient]
+simple_list: true
+content_above: true
+test: table-of-contents
+owner: istio/wg-environments-maintainers
+next: /zh/docs/ambient/install/multicluster/before-you-begin
+---
+
+按照本指南安装跨多个{{< gloss "cluster" >}}集群{{< /gloss >}}的
+Istio {{< gloss "ambient" >}}Ambient 服务网格{{< /gloss >}}。
+
+## 现状和局限性 {#current-status-and-limitations}
+
+{{< warning >}}
+**Ambient 多集群目前处于 Alpha 测试阶段**，存在一些明显的局限性。
+此功能正在积极开发中，建议不要在生产环境中使用。
+{{< /warning >}}
+
+在继续进行 Ambient 多集群安装之前，了解此功能的当前状态和限制至关重要：
+
+### 支持的配置 {#supported-configurations}
+
+目前，Ambient 多集群仅支持：在继续 Ambient 多集群安装之前，了解此功能的当前状态和限制至关重要。
+
+### 关键限制 {#critical-limitations}
+
+#### 网络拓扑限制 {#network-topology-restrictions}
+
+**多集群单网络配置未经测试，可能会出现问题**
+- 在共享同一网络的集群之间部署 Ambient 时要小心
+- 仅支持多网络配置
+
+#### 控制平面限制 {#control-plane-limitations}
+
+**目前不支持主集群远程配置**
+- 您只能拥有多个主集群
+- 具有一个或多个远程集群的配置将无法正常工作
+
+#### waypoint 要求 {#waypoint-requirements}
+
+**假设跨集群部署通用 waypoint**
+- 所有集群必须具有相同名称的 waypoint 部署
+- waypoint 配置必须跨集群手动同步（例如使用 Flux、ArgoCD 或类似工具）
+- 流量路由依赖于一致的 waypoint 命名约定
+
+#### 服务可见性和范围 {#service-visibility-and-scoping}
+
+**服务范围配置无法跨集群读取**
+- 仅使用本地集群的服务范围配置作为真实来源
+- 不遵循远程集群服务范围，这可能导致意外的流量行为
+- 跨集群服务发现可能不遵循预期的服务边界
+
+**如果服务的 waypoint 被标记为全局，则该服务也将是全局的**
+- 如果不仔细管理，这可能会导致意外的跨集群流量
+
+#### 网关限制 {#gateway-limitations}
+
+**Ambient 东西网关目前仅支持网格内 mTLS 流量**
+- 目前无法使用 Ambient 东西向网关在网络上公开 `istiod`。您仍然可以使用经典的东西向网关来实现此目的。
+
+{{< tip >}}
+随着 Ambient 多集群技术的成熟，许多此类限制将得到解决。
+请查看 [Istio 发行说明](/zh/news/)，
+了解 Ambient 多集群功能的更新。
+{{< /tip >}}
--- a/content/zh/docs/ambient/install/multicluster/before-you-begin/index.md
+++ b/content/zh/docs/ambient/install/multicluster/before-you-begin/index.md
@ -0,0 +1,74 @@
+---
+title: 开始之前
+description: 在多个集群上安装 Istio 之前的初始步骤。
+weight: 1
+keywords: [kubernetes,multicluster,ambient]
+test: n/a
+owner: istio/wg-environments-maintainers
+next: /zh/docs/ambient/install/multicluster/multi-primary_multi-network
+prev: /zh/docs/ambient/install/multicluster
+---
+
+{{< boilerplate alpha >}}
+
+在开始多集群安装之前，请查看[部署模型指南](/zh/docs/ops/deployment/deployment-models)，
+其中介绍了本指南中使用的基础概念。
+
+此外，请查看要求并执行以下初始步骤。
+
+## 要求 {#requirements}
+
+### 集群 {#cluster}
+
+本指南要求您拥有两个 Kubernetes 集群，
+并且在任意[支持的 Kubernetes 版本：](/zh/docs/releases/supported-releases#support-status-of-istio-releases) {{< supported_kubernetes_versions >}}上支持 LoadBalancer `Services`。
+
+### API 服务器访问 {#api-server-access}
+
+每个集群中的 API 服务器必须能够被网格中的其他集群访问。
+许多云提供商通过网络负载均衡器 (NLB) 使 API 服务器可公开访问。
+Ambient [东西](https://en.wikipedia.org/wiki/East-west_traffic)网关无法用于公开 API 服务器，
+因为它仅支持双 HBONE 流量。可以使用非 Ambient 东西网关来启用对 API 服务器的访问。
+
+## 环境变量 {#environment-variables}
+
+本指南将涉及两个集群：`cluster1` 和 `cluster2`。为了简化说明，我们将始终使用以下环境变量：
+
+变量 | 描述
+-------- | -----------
+`CTX_CLUSTER1` | 默认 [Kubernetes 配置文件](https://kubernetes.io/zh-cn/docs/tasks/access-application-cluster/configure-access-multiple-clusters/)中用于访问 `cluster1` 集群的上下文名称。
+`CTX_CLUSTER2` | 默认 [Kubernetes 配置文件](https://kubernetes.io/zh-cn/docs/tasks/access-application-cluster/configure-access-multiple-clusters/)中用于访问 `cluster2` 集群的上下文名称。
+
+在继续之前设置两个变量：
+
+{{< text syntax=bash snip_id=none >}}
+$ export CTX_CLUSTER1=<your cluster1 context>
+$ export CTX_CLUSTER2=<your cluster2 context>
+{{< /text >}}
+
+## 配置信任 {#configure-trust}
+
+多集群服务网格部署需要在网格中的所有集群之间建立信任。根据系统需求，
+可能有多种可用于建立信任的选项。请参阅[证书管理](/zh/docs/tasks/security/cert-management/)，
+了解所有可用选项的详细说明和说明。根据您选择的选项，Istio 的安装说明可能会略有不同。
+
+本指南假设您使用通用根为每个主集群生成中间证书。
+请按照[说明](/zh/docs/tasks/security/cert-management/plugin-ca-cert/)生成 CA
+证书密钥并将其推送到 `cluster1` 和 `cluster2` 集群。
+
+{{< tip >}}
+如果您当前有一个使用自签名 CA 的集群（如[入门指南](/zh/docs/setup/getting-started/)中所述），
+则需要使用[证书管理](/zh/docs/tasks/security/cert-management/)中描述的方法之一更改 CA。
+更改 CA 通常需要重新安装 Istio。以下安装说明可能需要根据您选择的 CA 进行调整。
+{{< /tip >}}
+
+## 下一步 {#next-steps}
+
+现在您已准备好跨多个集群安装 Istio Ambient 网格。
+
+- [在不同网络上安装多主集群](/zh/docs/ambient/install/multicluster/multi-primary_multi-network)
+
+{{< tip >}}
+如果您计划使用 Helm 安装 Istio 多集群，
+请首先遵循 Helm 安装指南中的 [Helm 先决条件](/zh/docs/setup/install/helm/#prerequisites)。
+{{< /tip >}}