Як розпочати

Перш ніж розпочинати встановлення мультикластеру, ознайомтеся з посібником з моделей розгортання, в якому описано основні поняття, що використовуються в цьому посібнику.

Крім того, перегляньте вимоги та виконайте початкові кроки нижче.

Вимоги

Кластер

Цей посібник вимагає наявності двох кластерів Kubernetes з підтримкою LoadBalancer Services на будь-якій з підтримуваних версій Kubernetes: 1.29, 1.30, 1.31, 1.32, 1.33.

Доступ до API Server

API Server у кожному кластері повинен бути доступний для інших кластерів у мережі. Багато постачальників хмарних послуг роблять API Server загальнодоступними через мережеві балансувальники навантаження (NLB). Шлюз схід-захід ambient не може бути використаний для експонування API Server, оскільки він підтримує лише подвійний HBONE-трафік. Може бути використаний не-ambient шлюз схід-захід для надання доступу до API Server.

Змінні середовища

Цей посібник буде посилатися на два кластери: cluster1 і cluster2. Протягом усього посібника будуть використовуватися такі змінні середовища для спрощення інструкцій:

Встановіть ці дві змінні перед продовженням:

$ export CTX_CLUSTER1=<your cluster1 context>
$ export CTX_CLUSTER2=<your cluster2 context>

Налаштування довіри

Для розгортання мультикластерної сервісної мережі необхідно встановити довіру між усіма кластерами в мережі. Залежно від вимог до вашої системи, для встановлення довіри може бути доступно кілька варіантів. Детальний опис та інструкції щодо всіх доступних варіантів див. у розділі управління сертифікатами. Залежно від обраного варіанту, інструкції з встановлення Istio можуть дещо відрізнятися.

У цьому посібнику передбачається, що ви використовуєте загальний корінь для генерації проміжних сертифікатів для кожного основного кластера. Дотримуйтесь інструкцій для генерації та передачі секрету сертифіката CA до кластерів cluster1 та cluster2.

Наступні кроки

Тепер ви готові встановити Istio ambient mesh на кількох кластерах.

• Встановлення Multi-Primary на різних мережах