mirror of https://github.com/istio/istio.io.git
[zh] Sync Ambient multicluster begin and overview docs into Chinese (#16777)
* Sync Ambient multicluster begin and overview docs into Chinese * fix * fix link * fix format
This commit is contained in:
Wilson Wu
GitHub
parent
a958b208e5
commit
521231c610
|
|
@ -0,0 +1,69 @@
|
||||||
|
---
|
||||||
|
title: 安装多集群
|
||||||
|
description: 在多个 Kubernetes 集群中以 Ambient 模式安装 Istio 网格。
|
||||||
|
weight: 40
|
||||||
|
keywords: [kubernetes,multicluster,ambient]
|
||||||
|
simple_list: true
|
||||||
|
content_above: true
|
||||||
|
test: table-of-contents
|
||||||
|
owner: istio/wg-environments-maintainers
|
||||||
|
next: /zh/docs/ambient/install/multicluster/before-you-begin
|
||||||
|
---
|
||||||
|
|
||||||
|
按照本指南安装跨多个{{< gloss "cluster" >}}集群{{< /gloss >}}的
|
||||||
|
Istio {{< gloss "ambient" >}}Ambient 服务网格{{< /gloss >}}。
|
||||||
|
|
||||||
|
## 现状和局限性 {#current-status-and-limitations}
|
||||||
|
|
||||||
|
{{< warning >}}
|
||||||
|
**Ambient 多集群目前处于 Alpha 测试阶段**,存在一些明显的局限性。
|
||||||
|
此功能正在积极开发中,建议不要在生产环境中使用。
|
||||||
|
{{< /warning >}}
|
||||||
|
|
||||||
|
在继续进行 Ambient 多集群安装之前,了解此功能的当前状态和限制至关重要:
|
||||||
|
|
||||||
|
### 支持的配置 {#supported-configurations}
|
||||||
|
|
||||||
|
目前,Ambient 多集群仅支持:在继续 Ambient 多集群安装之前,了解此功能的当前状态和限制至关重要。
|
||||||
|
|
||||||
|
### 关键限制 {#critical-limitations}
|
||||||
|
|
||||||
|
#### 网络拓扑限制 {#network-topology-restrictions}
|
||||||
|
|
||||||
|
**多集群单网络配置未经测试,可能会出现问题**
|
||||||
|
- 在共享同一网络的集群之间部署 Ambient 时要小心
|
||||||
|
- 仅支持多网络配置
|
||||||
|
|
||||||
|
#### 控制平面限制 {#control-plane-limitations}
|
||||||
|
|
||||||
|
**目前不支持主集群远程配置**
|
||||||
|
- 您只能拥有多个主集群
|
||||||
|
- 具有一个或多个远程集群的配置将无法正常工作
|
||||||
|
|
||||||
|
#### waypoint 要求 {#waypoint-requirements}
|
||||||
|
|
||||||
|
**假设跨集群部署通用 waypoint**
|
||||||
|
- 所有集群必须具有相同名称的 waypoint 部署
|
||||||
|
- waypoint 配置必须跨集群手动同步(例如使用 Flux、ArgoCD 或类似工具)
|
||||||
|
- 流量路由依赖于一致的 waypoint 命名约定
|
||||||
|
|
||||||
|
#### 服务可见性和范围 {#service-visibility-and-scoping}
|
||||||
|
|
||||||
|
**服务范围配置无法跨集群读取**
|
||||||
|
- 仅使用本地集群的服务范围配置作为真实来源
|
||||||
|
- 不遵循远程集群服务范围,这可能导致意外的流量行为
|
||||||
|
- 跨集群服务发现可能不遵循预期的服务边界
|
||||||
|
|
||||||
|
**如果服务的 waypoint 被标记为全局,则该服务也将是全局的**
|
||||||
|
- 如果不仔细管理,这可能会导致意外的跨集群流量
|
||||||
|
|
||||||
|
#### 网关限制 {#gateway-limitations}
|
||||||
|
|
||||||
|
**Ambient 东西网关目前仅支持网格内 mTLS 流量**
|
||||||
|
- 目前无法使用 Ambient 东西向网关在网络上公开 `istiod`。您仍然可以使用经典的东西向网关来实现此目的。
|
||||||
|
|
||||||
|
{{< tip >}}
|
||||||
|
随着 Ambient 多集群技术的成熟,许多此类限制将得到解决。
|
||||||
|
请查看 [Istio 发行说明](/zh/news/),
|
||||||
|
了解 Ambient 多集群功能的更新。
|
||||||
|
{{< /tip >}}
|
||||||
|
|
@ -0,0 +1,74 @@
|
||||||
|
---
|
||||||
|
title: 开始之前
|
||||||
|
description: 在多个集群上安装 Istio 之前的初始步骤。
|
||||||
|
weight: 1
|
||||||
|
keywords: [kubernetes,multicluster,ambient]
|
||||||
|
test: n/a
|
||||||
|
owner: istio/wg-environments-maintainers
|
||||||
|
next: /zh/docs/ambient/install/multicluster/multi-primary_multi-network
|
||||||
|
prev: /zh/docs/ambient/install/multicluster
|
||||||
|
---
|
||||||
|
|
||||||
|
{{< boilerplate alpha >}}
|
||||||
|
|
||||||
|
在开始多集群安装之前,请查看[部署模型指南](/zh/docs/ops/deployment/deployment-models),
|
||||||
|
其中介绍了本指南中使用的基础概念。
|
||||||
|
|
||||||
|
此外,请查看要求并执行以下初始步骤。
|
||||||
|
|
||||||
|
## 要求 {#requirements}
|
||||||
|
|
||||||
|
### 集群 {#cluster}
|
||||||
|
|
||||||
|
本指南要求您拥有两个 Kubernetes 集群,
|
||||||
|
并且在任意[支持的 Kubernetes 版本:](/zh/docs/releases/supported-releases#support-status-of-istio-releases) {{< supported_kubernetes_versions >}}上支持 LoadBalancer `Services`。
|
||||||
|
|
||||||
|
### API 服务器访问 {#api-server-access}
|
||||||
|
|
||||||
|
每个集群中的 API 服务器必须能够被网格中的其他集群访问。
|
||||||
|
许多云提供商通过网络负载均衡器 (NLB) 使 API 服务器可公开访问。
|
||||||
|
Ambient [东西](https://en.wikipedia.org/wiki/East-west_traffic)网关无法用于公开 API 服务器,
|
||||||
|
因为它仅支持双 HBONE 流量。可以使用非 Ambient 东西网关来启用对 API 服务器的访问。
|
||||||
|
|
||||||
|
## 环境变量 {#environment-variables}
|
||||||
|
|
||||||
|
本指南将涉及两个集群:`cluster1` 和 `cluster2`。为了简化说明,我们将始终使用以下环境变量:
|
||||||
|
|
||||||
|
变量 | 描述
|
||||||
|
-------- | -----------
|
||||||
|
`CTX_CLUSTER1` | 默认 [Kubernetes 配置文件](https://kubernetes.io/zh-cn/docs/tasks/access-application-cluster/configure-access-multiple-clusters/)中用于访问 `cluster1` 集群的上下文名称。
|
||||||
|
`CTX_CLUSTER2` | 默认 [Kubernetes 配置文件](https://kubernetes.io/zh-cn/docs/tasks/access-application-cluster/configure-access-multiple-clusters/)中用于访问 `cluster2` 集群的上下文名称。
|
||||||
|
|
||||||
|
在继续之前设置两个变量:
|
||||||
|
|
||||||
|
{{< text syntax=bash snip_id=none >}}
|
||||||
|
$ export CTX_CLUSTER1=<your cluster1 context>
|
||||||
|
$ export CTX_CLUSTER2=<your cluster2 context>
|
||||||
|
{{< /text >}}
|
||||||
|
|
||||||
|
## 配置信任 {#configure-trust}
|
||||||
|
|
||||||
|
多集群服务网格部署需要在网格中的所有集群之间建立信任。根据系统需求,
|
||||||
|
可能有多种可用于建立信任的选项。请参阅[证书管理](/zh/docs/tasks/security/cert-management/),
|
||||||
|
了解所有可用选项的详细说明和说明。根据您选择的选项,Istio 的安装说明可能会略有不同。
|
||||||
|
|
||||||
|
本指南假设您使用通用根为每个主集群生成中间证书。
|
||||||
|
请按照[说明](/zh/docs/tasks/security/cert-management/plugin-ca-cert/)生成 CA
|
||||||
|
证书密钥并将其推送到 `cluster1` 和 `cluster2` 集群。
|
||||||
|
|
||||||
|
{{< tip >}}
|
||||||
|
如果您当前有一个使用自签名 CA 的集群(如[入门指南](/zh/docs/setup/getting-started/)中所述),
|
||||||
|
则需要使用[证书管理](/zh/docs/tasks/security/cert-management/)中描述的方法之一更改 CA。
|
||||||
|
更改 CA 通常需要重新安装 Istio。以下安装说明可能需要根据您选择的 CA 进行调整。
|
||||||
|
{{< /tip >}}
|
||||||
|
|
||||||
|
## 下一步 {#next-steps}
|
||||||
|
|
||||||
|
现在您已准备好跨多个集群安装 Istio Ambient 网格。
|
||||||
|
|
||||||
|
- [在不同网络上安装多主集群](/zh/docs/ambient/install/multicluster/multi-primary_multi-network)
|
||||||
|
|
||||||
|
{{< tip >}}
|
||||||
|
如果您计划使用 Helm 安装 Istio 多集群,
|
||||||
|
请首先遵循 Helm 安装指南中的 [Helm 先决条件](/zh/docs/setup/install/helm/#prerequisites)。
|
||||||
|
{{< /tip >}}
|
||||||
Loading…
Reference in New Issue