istio
/
istio.io
mirror of https://github.com/istio/istio.io.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity

Sync multicluster primary-remote multi network doc updates into Chinese (#15986)

This commit is contained in:
Wilson Wu 2024-11-25 11:23:53 +08:00 committed by GitHub
parent 6f16358c1d
commit 9de9d8b97f
No known key found for this signature in database
GPG Key ID: B5690EEEBB952194
1 changed files with 179 additions and 18 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

181
content/zh/docs/setup/install/multicluster/primary-remote_multi-network/index.md
View File

@ -41,7 +41,13 @@ $ kubectl --context="${CTX_CLUSTER1}" get namespace istio-system && \
## 将 `cluster1` 设为主集群 {#configure-cluster1-as-a-primary}
`cluster1` 创建 Istio 配置:
`cluster1` 创建 `istioctl` 配置:
{{< tabset category-name="multicluster-primary-remote-install-type-primary-cluster" >}}
{{< tab name="IstioOperator" category-value="iop" >}}
使用 istioctl 和 `IstioOperator` API 在 `cluster1` 中将 Istio 安装为主节点。
{{< text bash >}}
$ cat <<EOF > cluster1.yaml
@ -67,9 +73,36 @@ $ istioctl install --context="${CTX_CLUSTER1}" -f cluster1.yaml
请注意,`values.global.externalIstiod` 设置为 `true`
这将启用安装在 `cluster1` 上的控制平面,使其也用作其他从集群的外部控制平面。
启用此特性后,`istiod` 将尝试获取领导选举锁,
并因此管理附加到它的并且带有[适当注解的](#set-the-control-plane-cluster-for-cluster2)从集群
并因此管理附加到它的并且带有[适当注解的](#set-the-control-plane-cluster-for-cluster2)从集群
(本例中为 `cluster2`)。
{{< /tab >}}
{{< tab name="Helm" category-value="helm" >}}
使用以下 Helm 命令在 `cluster1` 中将 Istio 安装为主节点:
`cluster1` 中安装 `base` Chart
{{< text bash >}}
$ helm install istio-base istio/base -n istio-system --kube-context "${CTX_CLUSTER1}"
{{< /text >}}
然后,使用以下多集群设置在 `cluster1` 中安装 `istiod` Chart
{{< text bash >}}
$ helm install istiod istio/istiod -n istio-system --kube-context "${CTX_CLUSTER1}" --set global.meshID=mesh1 --set global.externalIstiod=true --set global.multiCluster.clusterName=cluster1 --set global.network=network1
{{< /text >}}
请注意,`values.global.externalIstiod` 设置为 `true`
这使得安装在 `cluster1` 上的控制平面也可以用作其他远程集群的外部控制平面。
启用此功能后,`istiod` 将尝试获取领导锁,
从而管理连接到它的[适当注释的](#set-the-control-plane-cluster-for-cluster2)远程集群(在本例中为 `cluster2`)。
{{< /tab >}}
{{< /tabset >}}
## 在 `cluster1` 安装东西向网关 {#install-the-east-west-gateway-in-cluster1}
`cluster1` 安装专用的东西向流量网关。
@ -77,6 +110,10 @@ $ istioctl install --context="${CTX_CLUSTER1}" -f cluster1.yaml
生产系统可能需要额外的访问限制(即通过防火墙规则)来防止外部攻击。
咨询您的云服务商,了解可用的选择。
{{< tabset category-name="east-west-gateway-install-type-cluster-1" >}}
{{< tab name="IstioOperator" category-value="iop" >}}
{{< text bash >}}
$ @samples/multicluster/gen-eastwest-gateway.sh@ \
--network network1 | \
@ -88,6 +125,24 @@ $ @samples/multicluster/gen-eastwest-gateway.sh@ \
`--revision rev` 标志。
{{< /warning >}}
{{< /tab >}}
{{< tab name="Helm" category-value="helm" >}}
使用以下 Helm 命令在 `cluster1` 中安装东西网关:
{{< text bash >}}
$ helm install istio-eastwestgateway istio/gateway -n istio-system --kube-context "${CTX_CLUSTER1}" --set name=istio-eastwestgateway --set networkGateway=network1
{{< /text >}}
{{< warning >}}
如果控制平面是使用修订版安装的,则必须在 Helm 安装命令中添加
`--set revision=<my-revision>` 标志。
{{< /warning >}}
{{< /tab >}}
{{< /tabset >}}
等待东西向网关获取外部 IP 地址:
{{< text bash >}}
@ -150,6 +205,10 @@ $ export DISCOVERY_ADDRESS=$(kubectl \
现在,为 `cluster2` 创建一个从集群配置:
{{< tabset category-name="multicluster-primary-remote-install-type-remote-cluster" >}}
{{< tab name="IstioOperator" category-value="iop" >}}
{{< text bash >}}
$ cat <<EOF > cluster2.yaml
apiVersion: install.istio.io/v1alpha1
@ -164,18 +223,45 @@ spec:
EOF
{{< /text >}}
将配置应用到 `cluster2`
{{< text bash >}}
$ istioctl install --context="${CTX_CLUSTER2}" -f cluster2.yaml
{{< /text >}}
{{< /tab >}}
{{< tab name="Helm" category-value="helm" >}}
使用以下 Helm 命令在 `cluster2` 中将 Istio 作为远程安装:
`cluster2` 中安装 `base` Chart
{{< text bash >}}
$ helm install istio-base istio/base -n istio-system --set profile=remote --kube-context "${CTX_CLUSTER2}"
{{< /text >}}
然后,使用以下多集群设置在 `cluster2` 中安装 `istiod` Chart
{{< text bash >}}
$ helm install istiod istio/istiod -n istio-system --set profile=remote --set global.multiCluster.clusterName=cluster2 --set global.network=network2 --set istiodRemote.injectionPath=/inject/cluster/cluster2/net/network2 --set global.configCluster=true --set global.remotePilotAddress="${DISCOVERY_ADDRESS}" --kube-context "${CTX_CLUSTER2}"
{{< /text >}}
{{< tip >}}
仅从 Istio 版本 1.24 开始,才可以使用 `base``istiod` Helm Chart 的 `remote` 配置文件。
{{< /tip >}}
{{< /tab >}}
{{< /tabset >}}
{{< tip >}}
此处我们使用 `injectionPath``remotePilotAddress` 参数配置控制平面的位置。
仅为了便于演示,但在生产环境中,建议使用正确签名的 DNS 证书来配置 `injectionURL` 参数,
类似于[外部控制平面说明](/zh/docs/setup/install/external-controlplane/#register-the-new-cluster)所示的配置。
{{< /tip >}}
将此配置应用到 `cluster2`
{{< text bash >}}
$ istioctl install --context="${CTX_CLUSTER2}" -f cluster2.yaml
{{< /text >}}
## 作为 `cluster1` 的从集群接入 `cluster2` {#attach-cluster2-as-a-remote-cluster-of-cluster1}
为了将从集群附加到其控制平面,我们让 `cluster1` 中的控制平面访问
@ -207,12 +293,34 @@ $ istioctl create-remote-secret \
仿照上面 `cluster1` 的操作,在 `cluster2` 中安装专用于东西向流量的网关,并且开放用户服务。
{{< tabset category-name="east-west-gateway-install-type-cluster-2" >}}
{{< tab name="IstioOperator" category-value="iop" >}}
{{< text bash >}}
$ @samples/multicluster/gen-eastwest-gateway.sh@ \
--network network2 | \
istioctl --context="${CTX_CLUSTER2}" install -y -f -
{{< /text >}}
{{< /tab >}}
{{< tab name="Helm" category-value="helm" >}}
使用以下 Helm 命令在 `cluster2` 中安装东西网关:
{{< text bash >}}
$ helm install istio-eastwestgateway istio/gateway -n istio-system --kube-context "${CTX_CLUSTER2}" --set name=istio-eastwestgateway --set networkGateway=network2
{{< /text >}}
{{< warning >}}
如果控制平面是使用修订安装的,则必须在 Helm 安装命令中添加
`--set revision=<my-revision>`
{{< /warning >}}
{{< /tab >}}
{{< /tabset >}}
等待东西向网关获取外部 IP 地址:
{{< text bash >}}
@ -245,16 +353,69 @@ $ kubectl --context="${CTX_CLUSTER1}" apply -n istio-system -f \
## 清理 {#cleanup}
1. 卸载 `cluster1` 中的 Istio
使用与安装 Istio 相同的机制istioctl 或 Helm
`cluster1``cluster2` 中卸载 Istio。
{{< tabset category-name="multicluster-uninstall-type-cluster-1" >}}
{{< tab name="IstioOperator" category-value="iop" >}}
`cluster1` 中卸载 Istio
{{< text syntax=bash snip_id=none >}}
$ istioctl uninstall --context="${CTX_CLUSTER1}" -y --purge
$ kubectl delete ns istio-system --context="${CTX_CLUSTER1}"
{{< /text >}}
1. 卸载 `cluster2` 中的 Istio
`cluster2` 中卸载 Istio
{{< text syntax=bash snip_id=none >}}
$ istioctl uninstall --context="${CTX_CLUSTER2}" -y --purge
$ kubectl delete ns istio-system --context="${CTX_CLUSTER2}"
{{< /text >}}
{{< /tab >}}
{{< tab name="Helm" category-value="helm" >}}
`cluster1` 中删除 Istio Helm 安装:
{{< text syntax=bash >}}
$ helm delete istiod -n istio-system --kube-context "${CTX_CLUSTER1}"
$ helm delete istio-eastwestgateway -n istio-system --kube-context "${CTX_CLUSTER1}"
$ helm delete istio-base -n istio-system --kube-context "${CTX_CLUSTER1}"
{{< /text >}}
`cluster1` 中删除 `istio-system` 命名空间:
{{< text syntax=bash >}}
$ kubectl delete ns istio-system --context="${CTX_CLUSTER1}"
{{< /text >}}
`cluster2` 中删除 Istio Helm 安装:
{{< text syntax=bash >}}
$ helm delete istiod -n istio-system --kube-context "${CTX_CLUSTER2}"
$ helm delete istio-eastwestgateway -n istio-system --kube-context "${CTX_CLUSTER2}"
$ helm delete istio-base -n istio-system --kube-context "${CTX_CLUSTER2}"
{{< /text >}}
`cluster2` 中删除 `istio-system` 命名空间:
{{< text syntax=bash >}}
$ kubectl delete ns istio-system --context="${CTX_CLUSTER2}"
{{< /text >}}
(可选)删除 Istio 安装的 CRD
删除 CRD 会永久删除您在集群中创建的所有 Istio 资源。
要删除集群中安装的 Istio CRD请执行以下操作
{{< text syntax=bash snip_id=delete_crds >}}
$ kubectl get crd -oname --context "${CTX_CLUSTER1}" | grep --color=never 'istio.io' | xargs kubectl delete --context "${CTX_CLUSTER1}"
$ kubectl get crd -oname --context "${CTX_CLUSTER2}" | grep --color=never 'istio.io' | xargs kubectl delete --context "${CTX_CLUSTER2}"
{{< /text >}}
{{< /tab >}}
{{< /tabset >}}