开始之前
在开始多集群安装之前,请查看部署模型指南, 其中介绍了本指南中使用的基础概念。
此外,请查看要求并执行以下初始步骤。
要求
集群
本指南要求您拥有两个 Kubernetes 集群,
并且在任意支持的 Kubernetes 版本: 1.29, 1.30, 1.31, 1.32, 1.33上支持 LoadBalancer Services。
API 服务器访问
每个集群中的 API 服务器必须能够被网格中的其他集群访问。 许多云提供商通过网络负载均衡器 (NLB) 使 API 服务器可公开访问。 Ambient 东西网关无法用于公开 API 服务器, 因为它仅支持双 HBONE 流量。可以使用非 Ambient 东西网关来启用对 API 服务器的访问。
环境变量
本指南将涉及两个集群:cluster1 和 cluster2。为了简化说明,我们将始终使用以下环境变量:
| 变量 | 描述 |
|---|---|
CTX_CLUSTER1 | 默认 Kubernetes 配置文件中用于访问 cluster1 集群的上下文名称。 |
CTX_CLUSTER2 | 默认 Kubernetes 配置文件中用于访问 cluster2 集群的上下文名称。 |
在继续之前设置两个变量:
$ export CTX_CLUSTER1=<your cluster1 context>
$ export CTX_CLUSTER2=<your cluster2 context>配置信任
多集群服务网格部署需要在网格中的所有集群之间建立信任。根据系统需求, 可能有多种可用于建立信任的选项。请参阅证书管理, 了解所有可用选项的详细说明和说明。根据您选择的选项,Istio 的安装说明可能会略有不同。
本指南假设您使用通用根为每个主集群生成中间证书。
请按照说明生成 CA
证书密钥并将其推送到 cluster1 和 cluster2 集群。
下一步
现在您已准备好跨多个集群安装 Istio Ambient 网格。