准备工作

在开始多集群安装之前,回顾部署模型指南, 了解本指南中使用的基本概念。

另外,检查需求并执行以下初始步骤。

需求

集群

本指南需要你具备两个 Kubernetes 集群,且版本需为Kubernetes 支持的版本:1.21, 1.22, 1.23, 1.24。

API Server Access

每个集群中的 API 服务器必须能被网格中其他集群访问。 很多云服务商通过网络负载均衡器(NLB)开放 API 服务器的公网访问。 如果 API 服务器不能被直接访问,则需要调整安装流程以放开访问。 例如,用于多网络、主-从架构配置的 东西向网关 就可以用来开启 API 服务器的访问。

环境变量

本指南将引用 cluster1cluster2 两个集群。 以下环境变量将在整个过程中使用,以简化说明:

变量描述
CTX_CLUSTER1Kubernetes 配置文件中的默认上下文名称,用于访问集群 cluster1
CTX_CLUSTER2Kubernetes 配置文件中的默认上下文名称,用于访问集群 cluster2

继续之前,设置这两个变量:

$ export CTX_CLUSTER1=<your cluster1 context>
$ export CTX_CLUSTER2=<your cluster2 context>

配置信任关系

多集群服务网格部署要求你在网格中的所有集群之间建立信任关系。 基于你的系统需求,可以有多个建立信任关系的选择。 参阅证书管理,以了解所有可用选项的详细描述和说明。 根据你选择的方式,Istio 的安装说明可能略有变化。

本指南假设你使用一个公共根,为每个集群生成中间证书。 按照说明, 生成并分别推送 CA 证书 secret 给 cluster1cluster2

后续步骤

你现在已经准备好,可以跨越多个集群安装 Istio 网格了。 具体的安装步骤取决于你对网络和控制平面拓扑结构的需求。

选择最适合你需要的安装方式:

这些信息有用吗?
Do you have any suggestions for improvement?

Thanks for your feedback!