istio
/
istio.io
mirror of https://github.com/istio/istio.io.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
istio.io/content/zh/docs/ops/configuration/traffic-management/multicluster/index.md

4.4 KiB
Raw Blame History

title description weight keywords owner test
多集群流量管理 配置如何在网格中的集群之间分发流量。 70
traffic-management
multicluster
istio/wg-networking-maintainers no

在多集群网格中,可能需要特定于集群拓扑的流量规则。本文描述了在一个多集群网格中管理流量的几种方法。 在阅读本指南之前,您需要:

  1. 阅读部署模型
  2. 确保您部署的服务遵循{{< gloss "namespace sameness" >}}命名空间相同{{< /gloss >}}的概念。

保持集群内的流量

在某些情况下,默认的跨集群负载均衡操作是不可取的。为了保持流量在 "cluster-local" (即从 cluster-a 发送的流量将只会到达 cluster-a 中的目的地) 需要使用 MeshConfig.serviceSettings 将主机名或通配符标记为 clusterLocal

例如,您可以为单个服务、特定命名空间中的所有服务或网格中的所有服务全局实施 "cluster-local" 流量管理,如下所示:

{{< tabset category-name="meshconfig" >}}

{{< tab name="按服务" category-value="service" >}}

{{< text yaml >}} serviceSettings:

  • settings: clusterLocal: true hosts:
    • "mysvc.myns.svc.cluster.local" {{< /text >}}

{{< /tab >}}

{{< tab name="按命名空间" category-value="namespace" >}}

{{< text yaml >}} serviceSettings:

  • settings: clusterLocal: true hosts:
    • "*.myns.svc.cluster.local" {{< /text >}}

{{< /tab >}}

{{< tab name="全局" category-value="global" >}}

{{< text yaml >}} serviceSettings:

  • settings: clusterLocal: true hosts:
    • "*" {{< /text >}}

{{< /tab >}}

{{< /tabset >}}

您还可以通过设置全局集群本地规则并添加显式例外(可以是特定例外或通配符)来细化服务访问。 在以下示例中,集群中的所有服务都将保持集群本地,但 myns 命名空间中的任何服务除外:

{{< text yaml >}} serviceSettings:

  • settings: clusterLocal: true hosts:
    • "*"
  • settings: clusterLocal: false hosts:
    • "*.myns.svc.cluster.local" {{< /text >}}

分区服务

DestinationRule.subsets 允许通过选择标签对服务进行分区。这些标签可以是来自 Kubernetes metadata 的标签, 也可以是内置标签。 这些内置标签之一的 topology.istio.io/clusterDestinationRule 的子集选择器中允许按集群创建子集。

{{< text yaml >}} apiVersion: networking.istio.io/v1 kind: DestinationRule metadata: name: mysvc-per-cluster-dr spec: host: mysvc.myns.svc.cluster.local subsets:

  • name: cluster-1 labels: topology.istio.io/cluster: cluster-1
  • name: cluster-2 labels: topology.istio.io/cluster: cluster-2 {{< /text >}}

使用这些子集,您可以基于这些集群创建各种路由规则,如镜像 或者流量转移

这提供了另一种方案来创建集群内部流量规则,具体是在 VirtualService 中限制目标集群子集的流量:

{{< text yaml >}} apiVersion: networking.istio.io/v1 kind: VirtualService metadata: name: mysvc-cluster-local-vs spec: hosts:

  • mysvc.myns.svc.cluster.local http:
  • name: "cluster-1-local" match:
    • sourceLabels: topology.istio.io/cluster: "cluster-1" route:
    • destination: host: mysvc.myns.svc.cluster.local subset: cluster-1
  • name: "cluster-2-local" match:
    • sourceLabels: topology.istio.io/cluster: "cluster-2" route:
    • destination: host: mysvc.myns.svc.cluster.local subset: cluster-2 {{< /text >}}

使用这种基于子集的路由方式可以控制集群内部流量,但 MeshConfig.serviceSettings 有一个缺点:它把服务层面的代理和拓扑层面的代理混在了一起。 比如,一个规则发送 10% 的流量给一个 v2 服务将需要两倍的子集的数量 (例如 cluster-1-v2cluster-2-v2)。 这个处理方式最好限制在需要对集群的路由进行更多的精细化控制的场景下。