[zh] Sync #14491 Ambient upgrade doc into Chinese (#14523)

* Sync #14491 Ambient upgrade doc into Chinese * Apply suggestions from code review Co-authored-by: Michael <haifeng.yao@daocloud.io> * Apply suggestions from code review Co-authored-by: Xiaopeng Han <hanxiaop8@outlook.com> --------- Co-authored-by: Michael <haifeng.yao@daocloud.io> Co-authored-by: Xiaopeng Han <hanxiaop8@outlook.com>
2024-01-24 14:57:10 +08:00 · 2024-01-24 14:57:10 +08:00 · 69cdf19243
parent 49384c92d3
commit 69cdf19243
7 changed files with 172 additions and 17 deletions
--- a/content/zh/docs/ops/ambient/architecture/index.md
+++ b/content/zh/docs/ops/ambient/architecture/index.md
@ -1,7 +1,7 @@
 ---
 title: Ambient Mesh 架构
 description: 深入了解 Ambient Mesh 架构。
-weight: 3
+weight: 20
 owner: istio/wg-networking-maintainers
 test: n/a
 ---
--- a/content/zh/docs/ops/ambient/install/_index.md
+++ b/content/zh/docs/ops/ambient/install/_index.md
@ -1,7 +1,7 @@
 ---
 title: 安装指南
 description: Istio Ambient Mesh 安装指南。
-weight: 2
+weight: 5
 owner: istio/wg-environment-maintainers
 test: n/a
 ---
--- a/content/zh/docs/ops/ambient/install/helm-installation/index.md
+++ b/content/zh/docs/ops/ambient/install/helm-installation/index.md
@ -63,9 +63,23 @@ $ helm install istiod istio/istiod --namespace istio-system --set profile=ambien
 $ helm install ztunnel istio/ztunnel -n istio-system
 {{< /text >}}

+### （可选）安装入口网关 {#optional-install-an-ingress-gateway}
+
+{{< warning >}}
+部署网关的命名空间不得具有 `istio-injection=disabled` 标签。
+有关更多信息，请参阅[控制注入策略](/zh/docs/setup/additional-setup/sidecar-injection/#controlling-the-injection-policy)。
+{{< /warning >}}
+
+{{< text syntax=bash snip_id=install_ingress >}}
+$ helm install istio-ingress istio/gateway -n istio-ingress --wait --create-namespace
+{{< /text >}}
+
+有关网关安装的详细文档，
+请参阅[安装 Gateway](/zh/docs/setup/additional-setup/gateway/)。
+
 ## 配置 {#configuration}

-要查看支持的配置选项和文档，请运行：
+要查看已被支持的配置选项和文档，请运行：

 {{< text syntax=bash >}}
 $ helm show values istio/istiod
@ -108,7 +122,7 @@ $ kubectl get pods -n istio-system

 1.（可选）删除所有 Istio 网关 Chart 安装文件：

-    {{< text syntax=bash >}}
+    {{< text syntax=bash snip_id=delete_ingress >}}
    $ helm delete istio-ingress -n istio-ingress
    $ kubectl delete namespace istio-ingress
    {{< /text >}}
@ -147,7 +161,7 @@ $ kubectl get pods -n istio-system
    这将删除所有已创建的 Istio 资源。
    {{< /warning >}}

-    {{< text syntax=bash >}}
+    {{< text syntax=bash snip_id=delete_crds >}}
    $ kubectl get crd -oname | grep --color=never 'istio.io' | xargs kubectl delete
    {{< /text >}}

--- a/content/zh/docs/ops/ambient/upgrade/_index.md
+++ b/content/zh/docs/ops/ambient/upgrade/_index.md
@ -0,0 +1,7 @@
+---
+title: 升级指南
+description: Istio Ambient Mesh 升级指南。
+weight: 10
+owner: istio/wg-environment-maintainers
+test: n/a
+---
--- a/content/zh/docs/ops/ambient/upgrade/helm-upgrade/index.md
+++ b/content/zh/docs/ops/ambient/upgrade/helm-upgrade/index.md
@ -0,0 +1,144 @@
+---
+title: 使用 Helm 升级
+description: 如何使用 Helm 升级 Ambient Mesh。
+weight: 5
+owner: istio/wg-environments-maintainers
+test: yes
+status: Experimental
+---
+
+根据本指南使用 [Helm](https://helm.sh/docs/) 升级和配置 Ambient Mesh。
+本指南假设您已经[通过 Helm 安装](/zh/docs/ops/ambient/install/helm-installation/)了
+Istio 的一个较早的次要版本或补丁版本的 Ambient Mesh。
+
+{{< boilerplate ambient-alpha-warning >}}
+
+{{< warning >}}
+与 Sidecar 模式相比，`Ambient` 支持将应用程序 Pod 移动到已升级的数据平面，
+而无需强制重新启动或重新编排正在运行的应用程序 Pod。
+但是，升级数据平面**将**短暂中断被升级节点上的所有工作负载流量，
+并且 Ambient 当前不支持数据平面的金丝雀升级。
+
+建议使用节点封锁和蓝/绿节点池来控制生产环境升级期间应用程序 Pod 流量中断的影响范围。
+有关详细信息，请参阅您的 Kubernetes 提供商文档。
+{{< /warning >}}
+
+## 先决条件 {#prerequisites}
+
+1. 按照[使用 Helm 安装](/zh/docs/ops/ambient/install/helm-installation/)并满足该指南中的所有先决条件，
+   通过 Helm 安装 Ambient Mesh。
+
+1. 更新 Helm 仓库：
+
+    {{< text syntax=bash snip_id=update_helm >}}
+    $ helm repo update istio
+    {{< /text >}}
+
+## 就地升级 {#in-place-upgrade}
+
+您可以使用 Helm 升级工作流程在集群中就地升级 Istio。
+
+在升级 Istio 之前，建议先运行 `istioctl x precheck` 命令以确保升级与您的环境兼容。
+
+{{< text syntax=bash snip_id=istioctl_precheck >}}
+$ istioctl x precheck
+✔ No issues found when checking the cluster. Istio is safe to install or upgrade!
+  To get started, check out <https://istio.io/latest/docs/setup/getting-started/>
+{{< /text >}}
+
+{{< warning >}}
+[Helm 在执行升级时不会升级或删除 CRD](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/#some-caveats-and-explanations)。
+由于此限制，在使用 Helm 升级 Istio 时需要执行额外的步骤。
+{{< /warning >}}
+
+### 手动升级 CRD 和 Istio Base Chart {#manually-upgrade-the-crds-and-istio-base-chart}
+
+1. 升级 Kubernetes 自定义资源定义 ({{< gloss "crd" >}}CRD{{</ gloss >}})：
+
+    {{< text syntax=bash snip_id=manual_crd_upgrade >}}
+    $ kubectl apply -f manifests/charts/base/crds
+    {{< /text >}}
+
+1. 升级 Istio Base Chart：
+
+    {{< text syntax=bash snip_id=upgrade_base >}}
+    $ helm upgrade istio-base manifests/charts/base -n istio-system --skip-crds
+    {{< /text >}}
+
+### 升级 Istio Discovery 组件 {#upgrade-the-istio-discovery-component}
+
+Istiod 是管理和配置代理以在 ambient mesh 中路由流量的控制平面组件。
+
+{{< text syntax=bash snip_id=upgrade_istiod >}}
+$ helm upgrade istiod istio/istiod -n istio-system
+{{< /text >}}
+
+### 升级 ztunnel 组件 {#upgrade-the-ztunnel-component}
+
+ztunnel DaemonSet 是 Ambient 中的 L4 节点代理组件。
+
+{{< warning >}}
+就地升级 ztunnel 将短暂中断节点上的所有 Ambient Mesh 流量。
+建议使用节点封锁和蓝/绿节点池来减轻生产环境升级期间的影响范围。
+有关详细信息，请参阅您的 Kubernetes 提供商文档。
+{{< /warning >}}
+
+{{< text syntax=bash snip_id=upgrade_ztunnel >}}
+$ helm upgrade ztunnel istio/ztunnel -n istio-system
+{{< /text >}}
+
+### 升级 CNI 组件 {#upgrade-the-cni-component}
+
+Istio CNI Agent 负责检测属于 Ambient Mesh 的 Pod，
+并配置 Pod 和 ztunnel DaemonSet 之间的流量重定向。
+Istio CNI Agent 不是数据平面或控制平面的一部分。
+
+Istio CNI Agent 1.x 版本兼容控制平面 1.x-1、1.x 以及 1.x+1 版本，
+这意味着 Istio CNI Agent 和 Istio 控制平面能够以任何先后顺序独立升级。
+只要它们的版本差异在一个小版本之内。
+
+{{< warning >}}
+升级 Istio CNI Agent 将重新配置节点上的网络，因此会暂时中断节点流量。
+为了控制 Istio CNI Agent 升级期间影响应用程序 Pod 的范围，建议使用节点警戒线。
+{{< /warning >}}
+
+{{< text syntax=bash snip_id=upgrade_cni >}}
+$ helm upgrade istio-cni istio/cni -n istio-system
+{{< /text >}}
+
+### （可选）升级 Gateway 组件 {#optional-upgrade-the-gateway-component}
+
+Gateway 组件管理 Ambient Mesh 边界之间的东西向和南北向数据平面流量，
+以及 L7 数据平面的某些方面。
+
+{{< text syntax=bash snip_id=upgrade_gateway >}}
+$ helm upgrade istio-ingress istio/gateway -n istio-ingress
+{{< /text >}}
+
+## 配置 {#configuration}
+
+要查看已被支持的配置选项和文档，请运行：
+
+{{< text syntax=bash snip_id=show_istiod_values >}}
+$ helm show values istio/istiod
+{{< /text >}}
+
+## 验证安装 {#verify-the-installation}
+
+### 验证工作负载状态 {#verify-the-workload-status}
+
+安装所有组件后，您可以使用以下命令检查 Helm 部署状态：
+
+{{< text syntax=bash snip_id=show_components >}}
+$ helm list -n istio-system
+{{< /text >}}
+
+您可以使用以下命令检查已部署的 Istio Pod 的状态：
+
+{{< text syntax=bash snip_id=check_pods >}}
+$ kubectl get pods -n istio-system
+{{< /text >}}
+
+## 卸载 {#uninstall}
+
+请参阅我们的 [Helm Ambient 安装指南](/zh/docs/ops/ambient/install/helm-installation/#uninstall)中的卸载部分。
--- a/content/zh/docs/ops/ambient/usage/_index.md
+++ b/content/zh/docs/ops/ambient/usage/_index.md
@ -1,7 +1,7 @@
 ---
 title: Ambient Mesh 用户指南
 description: 如何使用 Ambient Mesh。
-weight: 2
+weight: 15
 owner: istio/wg-networking-maintainers
 test: n/a
 ---
--- a/content/zh/docs/ops/ambient/usage/ztunnel/index.md
+++ b/content/zh/docs/ops/ambient/usage/ztunnel/index.md
@ -6,17 +6,7 @@ owner: istio/wg-networking-maintainers
 test: no
 ---

-{{< warning >}}
-`Ambient` 目前处于 [Alpha 状态](/zh/docs/releases/feature-stages/#feature-phase-definitions)。
-
-请**不要在生产环境中运行 Ambient**，
-并确保在使用前仔细检查[功能阶段定义](/zh/docs/releases/feature-stages/#feature-phase-definitions)。
-特别是，`alpha` 版本中存在已知的性能、稳定性和安全问题。
-还有一些功能性注意事项，其中一些已在本指南的[注意事项部分](#caveats)中列出。
-以及计划中的重大变更，其中一些会影响升级。这些都是在升级到 `beta`
-版之前将要解决的限制。当前版本的指南旨在帮助对 Ambient 的 Alpha 版本进行早期部署和测试。
-随着 Ambient 状态从 Alpha 发展到 Beta 及以后，本指南将随之进行更新。
-{{< /warning >}}
+{{< boilerplate ambient-alpha-warning >}}

 ## 简介  {#introsection}