验证安装结果
按照本指南,验证在多集群环境中安装的 Istio 可以正常工作。
继续操作之前,请确保完成了准备工作中的步骤。
在本指南中,我们将验证多集群是否正常运行,
将 HelloWorld 应用程序 V1 部署到 cluster1,
将 V2 部署到 cluster2。收到请求后,HelloWorld 将在其响应中包含其版本。
我们也会在两个集群中均部署 curl 容器。
这些 Pod 将被用作客户端(source),发送请求给 HelloWorld。
最后,通过收集这些流量数据,我们将能观测并识别出是那个集群处理了请求。
验证多集群
确认 Istiod 现在能够与远程集群的 Kubernetes 控制平面通信。
$ istioctl remote-clusters --context="${CTX_CLUSTER1}"
NAME SECRET STATUS ISTIOD
cluster1 synced istiod-a5jg5df5bd-2dfa9
cluster2 istio-system/istio-remote-secret synced istiod-a5jg5df5bd-2dfa9
所有集群都应将其状态指示为 synced。如果集群的 STATUS 为 timeout,
则表示主集群中的 Istiod 无法与远程集群通信。请参阅 Istiod 日志以获取详细的错误消息。
注意:如果您确实看到了 timeout 问题,
并且主集群中的 Istiod 和远程集群中的 Kubernetes
控制平面之间存在中间主机(例如 Rancher 认证代理),
则可能需要更新 istioctl create-remote-secret 生成的 kubeconfig
中的 certificate-authority-data 字段,以匹配中间主机正在使用的证书。
部署服务 HelloWorld
为了支持从任意集群中调用 HelloWorld 服务,每个集群的 DNS 解析必须可用
(详细信息,参见部署模型)。
我们通过在网格的每一个集群中部署 HelloWorld 服务,来解决这个问题,
首先,在每个集群中创建命名空间 sample:
$ kubectl create --context="${CTX_CLUSTER1}" namespace sample
$ kubectl create --context="${CTX_CLUSTER2}" namespace sample
为命名空间 sample 开启 sidecar 自动注入:
$ kubectl label --context="${CTX_CLUSTER1}" namespace sample \
istio-injection=enabled
$ kubectl label --context="${CTX_CLUSTER2}" namespace sample \
istio-injection=enabled
在每个集群中创建 HelloWorld 服务:
$ kubectl apply --context="${CTX_CLUSTER1}" \
-f @samples/helloworld/helloworld.yaml@ \
-l service=helloworld -n sample
$ kubectl apply --context="${CTX_CLUSTER2}" \
-f @samples/helloworld/helloworld.yaml@ \
-l service=helloworld -n sample
部署 V1 版的 HelloWorld
把应用 helloworld-v1 部署到 cluster1:
$ kubectl apply --context="${CTX_CLUSTER1}" \
-f @samples/helloworld/helloworld.yaml@ \
-l version=v1 -n sample
确认 helloworld-v1 pod 的状态:
$ kubectl get pod --context="${CTX_CLUSTER1}" -n sample -l app=helloworld
NAME READY STATUS RESTARTS AGE
helloworld-v1-86f77cd7bd-cpxhv 2/2 Running 0 40s
等待 helloworld-v1 的状态最终变为 Running 状态:
部署 V2 版的 HelloWorld
把应用 helloworld-v2 部署到 cluster2:
$ kubectl apply --context="${CTX_CLUSTER2}" \
-f @samples/helloworld/helloworld.yaml@ \
-l version=v2 -n sample
确认 helloworld-v2 pod 的状态:
$ kubectl get pod --context="${CTX_CLUSTER2}" -n sample -l app=helloworld
NAME READY STATUS RESTARTS AGE
helloworld-v2-758dd55874-6x4t8 2/2 Running 0 40s
等待 helloworld-v2 的状态最终变为 Running 状态:
部署 curl
把应用 curl 部署到每个集群:
$ kubectl apply --context="${CTX_CLUSTER1}" \
-f @samples/curl/curl.yaml@ -n sample
$ kubectl apply --context="${CTX_CLUSTER2}" \
-f @samples/curl/curl.yaml@ -n sample
确认 cluster1 上 curl 的状态:
$ kubectl get pod --context="${CTX_CLUSTER1}" -n sample -l app=curl
NAME READY STATUS RESTARTS AGE
curl-754684654f-n6bzf 2/2 Running 0 5s
等待 curl 的状态最终变为 Running 状态:
确认 cluster2 上 curl 的状态:
$ kubectl get pod --context="${CTX_CLUSTER2}" -n sample -l app=curl
NAME READY STATUS RESTARTS AGE
curl-754684654f-dzl9j 2/2 Running 0 5s
等待 curl 的状态最终变为 Running 状态:
验证跨集群流量
要验证跨集群负载均衡是否按预期工作,需要用 curl pod 重复调用服务 HelloWorld。
为了确认负载均衡按预期工作,需要从所有集群调用服务 HelloWorld。
从 cluster1 中的 curl pod 发送请求给服务 HelloWorld:
$ kubectl exec --context="${CTX_CLUSTER1}" -n sample -c curl \
"$(kubectl get pod --context="${CTX_CLUSTER1}" -n sample -l \
app=curl -o jsonpath='{.items[0].metadata.name}')" \
-- curl helloworld.sample:5000/hello
重复几次这个请求,验证 HelloWorld 的版本在 v1 和 v2 之间切换:
Hello version: v2, instance: helloworld-v2-758dd55874-6x4t8
Hello version: v1, instance: helloworld-v1-86f77cd7bd-cpxhv
...
现在,用 cluster2 中的 curl pod 重复此过程:
$ kubectl exec --context="${CTX_CLUSTER2}" -n sample -c curl \
"$(kubectl get pod --context="${CTX_CLUSTER2}" -n sample -l \
app=curl -o jsonpath='{.items[0].metadata.name}')" \
-- curl helloworld.sample:5000/hello
重复几次这个请求,验证 HelloWorld 的版本在 v1 和 v2 之间切换:
Hello version: v2, instance: helloworld-v2-758dd55874-6x4t8
Hello version: v1, instance: helloworld-v1-86f77cd7bd-cpxhv
...
恭喜! 您已成功的在多集群环境中安装、并验证了 Istio!
后续步骤
查看地域性负载均衡任务, 了解怎么跨多集群网格控制流量。