使用 Istio 操作符自动化单网格多集群
本帖最后由 mitaparvin 于 2023-10-3 11:26 编辑请与我们联系,或深入了解最新版本的详细信息。 或者看看Backyards 为您自动化和简化的一些Istio 功能,我们已经在博客中介绍过这些功能。 上周,我们发布了开源Istio 操作器,旨在帮助缓解管理 Istio 有时很困难的任务。该操作器的主要功能之一是它能够管理单个网格多集群 Istio。 多集群场景 典型的基于多集群的模式是单网格(将多个集群合并为一个由一个 Istio 控制平面管理的单元)和网格联合(其中多个集群充当单独的管理域,并且这些域之间的服务公开是有选择的)。 单网格多集群 单一网格场景最适合集群配置在一起、共享资源并且通常被视为组织内的一个基础设施组件的用例。
由于 Istio Operator的第一个版本支持 Istio 1.0,因此我们的单网格多集群实现基于该版本提供的功能。它允许将多个集群加入到一个网格中,但所有这些集群必须位于同一个共享网络上,所有 pod CIDR 在每个集群中都必须是唯一的并且可以相互路由,并且所有 API 服 电话号码列表 务器也必须可以相互路由。 Istio 1.1 将降低这些要求 通过使任意数量的运行远程 Istio 配置的 Kubernetes 控制平面连接到单个 Istio 控制平面,可以形成单个网状多集群。一旦一个或多个 Kubernetes 集群以这种方式连接到 Istio 控制平面,Envoy 就会与 Istio 控制平面进行通信,以便在这些集群之间形成一个网状网络。
https://zh-cn.cubdirectory.com/wp-content/uploads/2023/10/mim-300x150.png
阅读博客末尾的路线图部分,了解网络限制较少的单网格多集群以及多集群的网格联合 单网格多集群 Istio 运算符的工作原理 Istio 控制平面必须从远程集群获取有关服务和 Pod 状态的信息。为了实现这一点,每个远程集群的kubeconfig必须以 k8s Secret 的形式添加到运行控制平面的集群中。 Istio 操作员使用名为RemoteIstio的 CRD来存储给定远程 Istio 配置的所需状态。将新的远程集群添加到网格中就像定义一个与包含集群 kubeconfig 的密钥同名的RemoteIstio资源一样简单。 Operator 负责将 Istio 组件部署到集群并实现同步机制,该机制为远程集群中的 Istio 中央组件提供持续的可访问性。每当 Pod 重新启动或 Istio 控制平面中发生任何其他故障时,DNS 条目都会自动更新。 试试看 出于演示目的,假设有两个具有扁平网络的 GKE 集群,因此满足了它们的网络先决条件。我们还假设集群上存在一个正在运行的 Istio 控制平面,由我们的Istio Operator部署。每个远程集群在加入网格之前必须满足一些先决条件。
页:
[1]