安装多集群
在多个 Kubernetes 集群中以 Ambient 模式安装 Istio 网格。
按照本指南安装跨多个集群的 Istio Ambient 服务网格。
现状和局限性
在进行 Ambient 多集群安装之前,了解此功能的当前状态和局限性至关重要。
关键限制
网络拓扑限制
多集群单网络配置未经测试,可能会出现问题:
- 在共享同一网络的集群之间部署 Ambient 时要小心
- 仅支持多网络配置
控制平面限制
目前不支持主集群远程配置:
- 您只能拥有多个主集群
- 具有一个或多个远程集群的配置将无法正常工作
waypoint 要求
假设跨集群部署通用 waypoint:
- 所有集群必须具有相同名称的 waypoint 部署
- waypoint 配置必须跨集群手动同步(例如使用 Flux、ArgoCD 或类似工具)
- 流量路由依赖于一致的 waypoint 命名约定
服务可见性和范围
服务范围配置无法跨集群读取:
- 仅使用本地集群的服务范围配置作为真实来源
- 不遵循远程集群服务范围,这可能导致意外的流量行为
- 跨集群服务发现可能不遵循预期的服务边界
如果服务的 waypoint 被标记为全局,则该服务也将是全局的:
- 如果不仔细管理,这可能会导致意外的跨集群流量
- 此问题的解决方案跟踪记录在这里
远程网络负载分配
流向远程网络的流量在各个端点之间的分配并不均匀:
- 当故障转移到远程网络时,由于 HTTP 请求多路复用和连接池机制,远程网络上的单个端点可能会收到不成比例的请求数量。
- 此问题的解决方案跟踪记录在此处
网关限制
Ambient 东西网关目前仅支持网格内 mTLS 流量:
- 目前无法使用 Ambient 东西向网关在网络上公开
istiod。您仍然可以使用经典的东西向网关来实现此目的。