Istio-跨网络多主架构(实现多集群的流量治理)(2023-11-12)

已于 2023-11-12 22:17:32 修改
阅读量337 收藏
点赞数
文章标签: istio 网络 架构
于 2023-11-12 22:14:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44797299/article/details/134367030
版权

跨网络多主架构的安装(2023-11-12)

使用 Istio 连接多个集群

实现跨多集群的流量治理

k8s版本:k8s-1.28.2

器运行时版本:containerd-1.6.24

网络插件:calico-v3.26.1

istio版本:istio-1.19.3

这里准备四个 k8s 集群(假设四个集群分别部署运行在北上广深区域)

前提条件:四个集群的API-SERVER(kube-apiserver)需要互通!!!

每一个集群的istio都有独立的控制平面、独立的网络

准备四个 k8s 集群

k8s-master-beijing		192.168.1.201
k8s-node-beijing		192.168.1.202

k8s-master-shanghai		192.168.1.203
k8s-node-shanghai		192.168.1.204

k8s-master-guangzhou	192.168.1.205
k8s-node-guangzhou		192.168.1.206

k8s-master-shenzhen		192.168.1.207
k8s-node-shenzhen		192.168.1.208

cat >> /etc/hosts << EOF
192.168.1.201 k8s-master-beijing	
192.168.1.202 k8s-node-beijing
192.168.1.203 k8s-master-shanghai
192.168.1.204 k8s-node-shanghai
192.168.1.205 k8s-master-guangzhou
192.168.1.206 k8s-node-guangzhou
192.168.1.207 k8s-master-shenzhen	
192.168.1.208 k8s-node-shenzhen	
EOF

k8s-master-beijing
k8s-master-shanghai
k8s-master-guangzhou
k8s-master-shenzhen

cluster-beijing
cluster-shanghai
cluster-guangzhou
cluster-shenzhen

# kubectl get node
NAME                 STATUS   ROLES           AGE   VERSION
k8s-master-beijing   Ready    control-plane   80m   v1.28.2
k8s-node-beijing     Ready    <none>          79m   v1.28.2

# kubectl get node
NAME                   STATUS   ROLES           AGE   VERSION
k8s-master-guangzhou   Ready    control-plane   78m   v1.28.2
k8s-node-guangzhou     Ready    <none>          78m   v1.28.2

 # kubectl get node
NAME                  STATUS   ROLES           AGE   VERSION
k8s-master-shanghai   Ready    control-plane   79m   v1.28.2
k8s-node-shanghai     Ready    <none>          78m   v1.28.2

# kubectl get node
NAME                  STATUS   ROLES           AGE   VERSION
k8s-master-shenzhen   Ready    control-plane   78m   v1.28.2
k8s-node-shenzhen     Ready    <none>          77m   v1.28.2

使用 MetalLBLoadBalancer 服务使用 EXTERNAL-IP

在 cluster1、cluster2 安装 MetalLB

kubectl edit configmap -n kube-system kube-proxy
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: "ipvs"
ipvs:
  strictARP: true

# see what changes would be made, returns nonzero returncode if different
kubectl get configmap kube-proxy -n kube-system -o yaml | \
sed -e "s/strictARP: false/strictARP: true/" | \
kubectl diff -f - -n kube-system

# actually apply the changes, returns nonzero returncode on errors only
kubectl get configmap kube-proxy -n kube-system -o yaml | \
sed -e "s/strictARP: false/strictARP: true/" | \
kubectl apply -f - -n kube-system

配置 MetalLB 为Layer2模式

kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.13.12/config/manifests/metallb-native.yaml

# k8s-master-beijing 创建ip地址池
cat > iptool.yaml << 'EOF'
apiVersion: metallb.io/v1beta1
kind: IPAddressPool
metadata:
  name: default
  namespace: metallb-system
spec:
  addresses:
  - 192.168.1.100-192.168.1.119 # 网段跟node节点保持一致
  autoAssign: true
---
apiVersion: metallb.io/v1beta1
kind: L2Advertisement
metadata:
  name: default
  namespace: metallb-system
spec:
  ipAddressPools:
  - default
EOF

kubectl apply -f iptool.yaml -n metallb-system

# kubectl  get IPAddressPool -n metallb-system
NAME      AUTO ASSIGN   AVOID BUGGY IPS   ADDRESSES
default   true          false             ["192.168.1.100-192.168.1.119"]

# k8s-master-shanghai 创建ip地址池
cat > iptool.yaml << 'EOF'
apiVersion: metallb.io/v1beta1
kind: IPAddressPool
metadata:
  name: default
  namespace: metallb-system
spec:
  addresses:
  - 192.168.1.120-192.168.1.139 # 网段跟node节点保持一致
  autoAssign: true
---
apiVersion: metallb.io/v1beta1
kind: L2Advertisement
metadata:
  name: default
  namespace: metallb-system
spec:
  ipAddressPools:
  - default
EOF

kubectl apply -f iptool.yaml -n metallb-system

# kubectl  get IPAddressPool -n metallb-system
NAME      AUTO ASSIGN   AVOID BUGGY IPS   ADDRESSES
default   true          false             ["192.168.1.120-192.168.1.139"]

# k8s-master-guangzhou 创建ip地址池
cat > iptool.yaml << 'EOF'
apiVersion: metallb.io/v1beta1
kind: IPAddressPool
metadata:
  name: default
  namespace: metallb-system
spec:
  addresses:
  - 192.168.1.140-192.168.1.159 # 网段跟node节点保持一致
  autoAssign: true
---
apiVersion: metallb.io/v1beta1
kind: L2Advertisement
metadata:
  name: default
  namespace: metallb-system
spec:
  ipAddressPools:
  - default
EOF

kubectl apply -f iptool.yaml -n metallb-system

# kubectl  get IPAddressPool -n metallb-system
NAME      AUTO ASSIGN   AVOID BUGGY IPS   ADDRESSES
default   true          false             ["192.168.1.140-192.168.1.159"]

# k8s-master-shenzhen 创建ip地址池
cat > iptool.yaml << 'EOF'
apiVersion: metallb.io/v1beta1
kind: IPAddressPool
metadata:
  name: default
  namespace: metallb-system
spec:
  addresses:
  - 192.168.1.160-192.168.1.179 # 网段跟node节点保持一致
  autoAssign: true
---
apiVersion: metallb.io/v1beta1
kind: L2Advertisement
metadata:
  name: default
  namespace: metallb-system
spec:
  ipAddressPools:
  - default
EOF

kubectl apply -f iptool.yaml -n metallb-system

# kubectl  get IPAddressPool -n metallb-system
NAME      AUTO ASSIGN   AVOID BUGGY IPS   ADDRESSES
default   true          false             ["192.168.1.160-192.168.1.179"]

合并多个kubeconfig

mkdir -p ~/kubeconfig

scp k8s-master-beijing:~/.kube/config ~/kubeconfig/k8s-master-beijing-kubeconfig
scp k8s-master-shanghai:~/.kube/config ~/kubeconfig/k8s-master-shanghai-kubeconfig
scp k8s-master-guangzhou:~/.kube/config ~/kubeconfig/k8s-master-guangzhou-kubeconfig
scp k8s-master-shenzhen:~/.kube/config ~/kubeconfig/k8s-master-shenzhen-kubeconfig

# cat k8s-master-beijing-kubeconfig
# cat k8s-master-shanghai-kubeconfig
# cat k8s-master-guangzhou-kubeconfig
# cat k8s-master-shenzhen-kubeconfig
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: ...
    server: https://x.x.x.x:6443
  name: k8s-master-beijing # 修改
contexts:
- context:
    cluster: k8s-master-beijing # 修改
    namespace: default
    user: k8s-master-beijing # 修改
  name: k8s-master-beijing@kubernetes # 修改
current-context: k8s-master-beijing@kubernetes # 修改
kind: Config
preferences: {}
users:
- name: k8s-master-beijing # 修改
  user:
    client-certificate-data: ...
    client-key-data: ...

KUBECONFIG=k8s-master-beijing-kubeconfig:k8s-master-shanghai-kubeconfig:k8s-master-guangzhou-kubeconfig:k8s-master-shenzhen-kubeconfig kubectl config view --flatten  > kubeconfig

kubectl config get-contexts --kubeconfig=kubeconfig
kubectl config get-contexts

cp kubeconfig /root/.kube/config

kubectl config use-context kubernetes-admin@kubernetes --kubeconfig=/root/.kube/config
kubectl config use-context kubernetes-admin-203@kubernetes --kubeconfig=/root/.kube/config

为 k8s-master-beijing、k8s-master-shanghai、k8s-master-guangzhou、k8s-master-shenzhen设置上下文

export k8s_master_beijing=k8s-master-beijing@kubernetes
export k8s-master_shanghai=k8s-master-shanghai@kubernetes
export k8s_master_guangzhou=k8s-master-guangzhou@kubernetes
export k8s_master_shenzhen=k8s-master-shenzhen@kubernetes

以下所有操作在 k8s-master-beijing上操作即可

安装 istioctl

cd && wget https://github.com/istio/istio/releases/download/1.19.3/istio-1.19.3-linux-amd64.tar.gz

tar xf istio-1.19.3-linux-amd64.tar.gz

cp ~/istio-1.19.3/bin/istioctl /usr/bin/istioctl

# istioctl version
no ready Istio pods in "istio-system"
1.19.3

istioctl 命令补全

yum -y install bash-completion

source /etc/profile.d/bash_completion.sh

cp ~/istio-1.19.3/tools/istioctl.bash ~/.istioctl.bash

source ~/.istioctl.bash

k8s-master-beijing设置缺省网络

kubectl create ns istio-system --context="${k8s_master_beijing}"

kubectl --context="${k8s_master_beijing}" label namespace istio-system topology.istio.io/network=k8s-master-beijing-network

kubectl  get ns --show-labels --context="${k8s_master_beijing}"

k8s-master-shanghai设置缺省网络

kubectl create ns istio-system --context="${k8s_master_shanghai}"

kubectl --context="${k8s_master_shanghai}" label namespace istio-system topology.istio.io/network=k8s-master-shanghai-network

kubectl  get ns --show-labels --context="${k8s_master_shanghai}"

k8s-master-guangzhou设置缺省网络

kubectl create ns istio-system --context="${k8s_master_guangzhou}"

kubectl --context="${k8s_master_guangzhou}" label namespace istio-system topology.istio.io/network=k8s-master-guangzhou-network

kubectl  get ns --show-labels --context="${k8s_master_guangzhou}"

k8s-master-shenzhen设置缺省网络

kubectl create ns istio-system --context="${k8s_master_shenzhen}"

kubectl --context="${k8s_master_shenzhen}" label namespace istio-system topology.istio.io/network=k8s-master-shenzhen-network

kubectl  get ns --show-labels --context="${k8s_master_shenzhen}"

为 k8s-master-beijing、k8s-master-shanghai、k8s-master-guangzhou、k8s-master-shenzhen添加证书

mkdir -p ~/certs && cd ~/certs

make -f ~/istio-1.19.3/tools/certs/Makefile.selfsigned.mk root-ca

make -f ~/istio-1.19.3/tools/certs/Makefile.selfsigned.mk k8s-master-beijing-cacerts

make -f ~/istio-1.19.3/tools/certs/Makefile.selfsigned.mk k8s-master-shanghai-cacerts

make -f ~/istio-1.19.3/tools/certs/Makefile.selfsigned.mk k8s-master-guangzhou-cacerts

make -f ~/istio-1.19.3/tools/certs/Makefile.selfsigned.mk k8s-master-shenzhen-cacerts

kubectl create secret generic cacerts -n istio-system \
      --from-file=k8s-master-beijing/ca-cert.pem \
      --from-file=k8s-master-beijing/ca-key.pem \
      --from-file=k8s-master-beijing/root-cert.pem \
      --from-file=k8s-master-beijing/cert-chain.pem \
      --context="${k8s_master_beijing}"

kubectl create secret generic cacerts -n istio-system \
      --from-file=k8s-master-shanghai/ca-cert.pem \
      --from-file=k8s-master-shanghai/ca-key.pem \
      --from-file=k8s-master-shanghai/root-cert.pem \
      --from-file=k8s-master-shanghai/cert-chain.pem \
      --context="${k8s_master_shanghai}"

kubectl create secret generic cacerts -n istio-system \
      --from-file=k8s-master-guangzhou/ca-cert.pem \
      --from-file=k8s-master-guangzhou/ca-key.pem \
      --from-file=k8s-master-guangzhou/root-cert.pem \
      --from-file=k8s-master-guangzhou/cert-chain.pem \
      --context="${k8s_master_guangzhou}"

kubectl create secret generic cacerts -n istio-system \
      --from-file=k8s-master-shenzhen/ca-cert.pem \
      --from-file=k8s-master-shenzhen/ca-key.pem \
      --from-file=k8s-master-shenzhen/root-cert.pem \
      --from-file=k8s-master-shenzhen/cert-chain.pem \
      --context="${k8s_master_shenzhen}"

mkdir -p ~/istio-yml

1、将 k8s-master-beijing设为主集群

k8s-master-beijing 创建 Istio 配置文件:

cat > ~/istio-yml/k8s-master-beijing.yml << 'EOF' 
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  values:
    global:
      meshID: mesh1
      multiCluster:
        clusterName: k8s-master-beijing
      network: k8s-master-beijing-network
EOF

istioctl install --context="${k8s_master_beijing}" -f ~/istio-yml/k8s-master-beijing.yml

k8s-master-beijing安装东西向网关

~/istio-1.19.3/samples/multicluster/gen-eastwest-gateway.sh \
--mesh mesh1 --cluster k8s-master-beijing --network k8s-master-beijing-network | \
istioctl --context="${k8s_master_beijing}" install -y -f -

开放 k8s-master-beijing中的服务

kubectl --context="${k8s_master_beijing}" apply -n istio-system -f \
~/istio-1.19.3/samples/multicluster/expose-services.yaml
    
kubectl get gateways.networking.istio.io --context="${k8s_master_beijing}" -n istio-system

2、将 k8s-master-shanghai设为主集群

k8s-master-shanghai创建 Istio 配置文件:

cat > ~/istio-yml/k8s-master-shanghai.yml << 'EOF' 
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  values:
    global:
      meshID: mesh1
      multiCluster:
        clusterName: k8s-master-shanghai
      network: k8s-master-shanghai-network
EOF

istioctl install --context="${k8s_master_shanghai}" -f ~/istio-yml/k8s-master-shanghai.yml

k8s-master-shanghai安装东西向网关

~/istio-1.19.3/samples/multicluster/gen-eastwest-gateway.sh \
--mesh mesh1 --cluster k8s-master-shanghai --network k8s-master-shanghai-network | \
istioctl --context="${k8s_master_shanghai}" install -y -f -

开放 k8s-master-shanghai中的服务

kubectl --context="${k8s_master_shanghai}" apply -n istio-system -f \
~/istio-1.19.3/samples/multicluster/expose-services.yaml

kubectl get gateways.networking.istio.io --context="${k8s_master_shanghai}" -n istio-system

3、将 k8s-master-guangzhou设为主集群

k8s-master-guangzhou 创建 Istio 配置文件:

cat > ~/istio-yml/k8s-master-guangzhou.yml << 'EOF' 
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  values:
    global:
      meshID: mesh1
      multiCluster:
        clusterName: k8s-master-guangzhou
      network: k8s-master-guangzhou-network
EOF

istioctl install --context="${k8s_master_guangzhou}" -f ~/istio-yml/k8s-master-guangzhou.yml

k8s-master-guangzhou安装东西向网关

~/istio-1.19.3/samples/multicluster/gen-eastwest-gateway.sh \
--mesh mesh1 --cluster k8s-master-guangzhou --network k8s-master-guangzhou-network | \
istioctl --context="${k8s_master_guangzhou}" install -y -f -

开放 k8s-master-guangzhou中的服务

kubectl --context="${k8s_master_guangzhou}" apply -n istio-system -f \
~/istio-1.19.3/samples/multicluster/expose-services.yaml
    
kubectl get gateways.networking.istio.io --context="${k8s_master_guangzhou}" -n istio-system

4、将 k8s-master-shenzhen设为主集群

k8s-master-shenzhen创建 Istio 配置文件:

cat > ~/istio-yml/k8s-master-shenzhen.yml << 'EOF' 
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  values:
    global:
      meshID: mesh1
      multiCluster:
        clusterName: k8s-master-shenzhen
      network: k8s-master-shenzhen-network
EOF

istioctl install --context="${k8s_master_shenzhen}" -f ~/istio-yml/k8s-master-shenzhen.yml

k8s-master-shenzhen安装东西向网关

~/istio-1.19.3/samples/multicluster/gen-eastwest-gateway.sh \
--mesh mesh1 --cluster k8s-master-shenzhen --network k8s-master-shenzhen-network | \
istioctl --context="${k8s_master_shenzhen}" install -y -f -

开放 k8s-master-shenzhen中的服务

kubectl --context="${k8s_master_shenzhen}" apply -n istio-system -f \
~/istio-1.19.3/samples/multicluster/expose-services.yaml

kubectl get gateways.networking.istio.io --context="${k8s_master_shenzhen}" -n istio-system

启用端点发现

1、在 k8s-master-beijing 中安装一个提供 k8s-master-shanghai、k8s-master-guangzhou、k8s-master-shenzhen的API Server 访问权限的远程 Secret,使k8s-master-beijing能够访问k8s-master-shanghai、k8s-master-guangzhou、k8s-master-shenzhen

istioctl create-remote-secret \
  --context="${k8s_master_shanghai}" \
  --name=k8s-master-shanghai | \
  kubectl apply -f - --context="${k8s_master_beijing}"
  
  istioctl create-remote-secret \
  --context="${k8s_master_guangzhou}" \
  --name=k8s-master-guangzhou | \
  kubectl apply -f - --context="${k8s_master_beijing}"
  
  istioctl create-remote-secret \
  --context="${k8s_master_shenzhen}" \
  --name=k8s-master-shenzhen | \
  kubectl apply -f - --context="${k8s_master_beijing}"

2、在 k8s-master-shanghai中安装一个提供 k8s-master-beijing、k8s-master-guangzhou、k8s-master-shenzhenAPI Server 访问权限的远程 Secret,使cluster1能够访问cluster2

istioctl create-remote-secret \
  --context="${k8s_master_beijing}" \
  --name=k8s-master-beijing | \
  kubectl apply -f - --context="${k8s_master_shanghai}"
  
  istioctl create-remote-secret \
  --context="${k8s_master_guangzhou}" \
  --name=k8s-master-guangzhou | \
  kubectl apply -f - --context="${k8s_master_shanghai}"
  
  istioctl create-remote-secret \
  --context="${k8s_master_shenzhen}" \
  --name=k8s-master-shenzhen | \
  kubectl apply -f - --context="${k8s_master_shanghai}"

3、在 k8s-master-guangzhou中安装一个提供 k8s-master-beijing、k8s-master-shanghai、k8s-master-shenzhenAPI Server 访问权限的远程 Secret,使cluster1能够访问cluster2

istioctl create-remote-secret \
  --context="${k8s_master_beijing}" \
  --name=k8s-master-beijing | \
  kubectl apply -f - --context="${k8s_master_guangzhou}"
  
  istioctl create-remote-secret \
  --context="${k8s_master_shanghai}" \
  --name=k8s-master-shanghai | \
  kubectl apply -f - --context="${k8s_master_guangzhou}"
  
  istioctl create-remote-secret \
  --context="${k8s_master_shenzhen}" \
  --name=k8s-master-shenzhen | \
  kubectl apply -f - --context="${k8s_master_guangzhou}"

4、在 k8s-master-shenzhen中安装一个提供 k8s-master-beijing、k8s-master-shanghai、k8s-master-guangzhouAPI Server 访问权限的远程 Secret,使cluster1能够访问cluster2

istioctl create-remote-secret \
  --context="${k8s_master_beijing}" \
  --name=k8s-master-beijing | \
  kubectl apply -f - --context="${k8s_master_shenzhen}"
  
  istioctl create-remote-secret \
  --context="${k8s_master_shanghai}" \
  --name=k8s-master-shanghai | \
  kubectl apply -f - --context="${k8s_master_shenzhen}"
  
  istioctl create-remote-secret \
  --context="${k8s_master_guangzhou}" \
  --name=k8s-master-guangzhou | \
  kubectl apply -f - --context="${k8s_master_shenzhen}"

istioctl proxy-status
istioctl ps
istioctl proxy-config endpoints

istioctl remote-clusters

[root@k8s-master-beijing:~] # istioctl remote-clusters
NAME                     SECRET                                                    STATUS     ISTIOD
k8s-master-shanghai      istio-system/istio-remote-secret-k8s-master-shanghai      synced     istiod-7c854bcdd8-zt6dp
k8s-master-guangzhou     istio-system/istio-remote-secret-k8s-master-guangzhou     synced     istiod-7c854bcdd8-zt6dp
k8s-master-shenzhen      istio-system/istio-remote-secret-k8s-master-shenzhen      synced     istiod-7c854bcdd8-zt6dp


[root@k8s-master-shanghai:~] # istioctl remote-clusters
NAME                     SECRET                                                    STATUS     ISTIOD
k8s-master-beijing       istio-system/istio-remote-secret-k8s-master-beijing       synced     istiod-698679c99c-vskp8
k8s-master-guangzhou     istio-system/istio-remote-secret-k8s-master-guangzhou     synced     istiod-698679c99c-vskp8
k8s-master-shenzhen      istio-system/istio-remote-secret-k8s-master-shenzhen      synced     istiod-698679c99c-vskp8


[root@k8s-master-guangzhou:~] # istioctl remote-clusters
NAME                    SECRET                                                   STATUS     ISTIOD
k8s-master-beijing      istio-system/istio-remote-secret-k8s-master-beijing      synced     istiod-77cd9c98d-4b6zk
k8s-master-shanghai     istio-system/istio-remote-secret-k8s-master-shanghai     synced     istiod-77cd9c98d-4b6zk
k8s-master-shenzhen     istio-system/istio-remote-secret-k8s-master-shenzhen     synced     istiod-77cd9c98d-4b6zk


[root@k8s-master-shenzhen:~] # istioctl remote-clusters
NAME                     SECRET                                                    STATUS     ISTIOD
k8s-master-shanghai      istio-system/istio-remote-secret-k8s-master-shanghai      synced     istiod-7d5749c785-456n6
k8s-master-guangzhou     istio-system/istio-remote-secret-k8s-master-guangzhou     synced     istiod-7d5749c785-456n6
k8s-master-beijing       istio-system/istio-remote-secret-k8s-master-beijing       synced     istiod-7d5749c785-456n6

恭喜! 您在跨网络多主架构的集群上,成功的安装了 Istio 网格

验证安装结果

部署服务 HelloWorld

kubectl create --context="${k8s_master_beijing}" namespace helloworld

kubectl create --context="${k8s_master_shanghai}" namespace helloworld

kubectl create --context="${k8s_master_guangzhou}" namespace helloworld

kubectl create --context="${k8s_master_shenzhen}" namespace helloworld

kubectl label --context="${k8s_master_beijing}" namespace helloworld \
    istio-injection=enabled

kubectl label --context="${k8s_master_shanghai}" namespace helloworld \
    istio-injection=enabled
    
kubectl label --context="${k8s_master_guangzhou}" namespace helloworld \
    istio-injection=enabled

kubectl label --context="${k8s_master_shenzhen}" namespace helloworld \
    istio-injection=enabled

在每个集群中创建 HelloWorld 服务

cat > helloworld.yml << 'EOF'
apiVersion: v1
kind: Service
metadata:
  name: helloworld
  labels:
    app: helloworld
    service: helloworld
spec:
  ports:
  - port: 80
    name: http
  selector:
    app: helloworld
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: helloworld
  labels:
    app: helloworld
spec:
  replicas: 1
  selector:
    matchLabels:
      app: helloworld
  template:
    metadata:
      labels:
        app: helloworld
    spec:
      containers:
      - name: helloworld
        image: ccr.ccs.tencentyun.com/huanghuanhui/helloworld:v1
        resources:
          requests:
            cpu: "100m"
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80
EOF

kubectl apply --context="${k8s_master_beijing}" -f helloworld.yml -n helloworld

kubectl apply --context="${k8s_master_shanghai}" -f helloworld.yml -n helloworld
    
kubectl apply --context="${k8s_master_guangzhou}" -f helloworld.yml -n helloworld

kubectl apply --context="${k8s_master_shenzhen}" -f helloworld.yml -n helloworld

kubectl --context="${k8s_master_beijing}" set image deployment/helloworld helloworld=ccr.ccs.tencentyun.com/huanghuanhui/helloworld:v1 -n helloworld --record

kubectl --context="${k8s_master_shanghai}" set image deployment/helloworld helloworld=ccr.ccs.tencentyun.com/huanghuanhui/helloworld:v2 -n helloworld --record

kubectl --context="${k8s_master_guangzhou}" set image deployment/helloworld helloworld=ccr.ccs.tencentyun.com/huanghuanhui/helloworld:v3 -n helloworld --record

kubectl --context="${k8s_master_shenzhen}" set image deployment/helloworld helloworld=ccr.ccs.tencentyun.com/huanghuanhui/helloworld:v4 -n helloworld --record

开启envoy 的访问⽇志

# kubectl -n istio-system edit cm istio

kubectl -n istio-system get cm istio -o yaml
apiVersion: v1
data:
  mesh: |-
    defaultConfig:
      discoveryAddress: istiod.istio-system.svc:15012
      meshId: mesh1
      proxyMetadata: {}
      tracing:
        zipkin:
          address: zipkin.istio-system:9411
    defaultProviders:
      metrics:
      - prometheus
    enablePrometheusMerge: true
    rootNamespace: istio-system
    trustDomain: cluster.local
    accessLogFile: /dev/stdout # 新加配置,开启envoy 的访问⽇志
  meshNetworks: 'networks: {}'
kind: ConfigMap
metadata:
  creationTimestamp: "2023-11-12T11:22:50Z"
  labels:
    install.operator.istio.io/owning-resource: installed-state
    install.operator.istio.io/owning-resource-namespace: istio-system
    istio.io/rev: default
    operator.istio.io/component: Pilot
    operator.istio.io/managed: Reconcile
    operator.istio.io/version: 1.19.3
    release: istio
  name: istio
  namespace: istio-system
  resourceVersion: "28123"
  uid: 583affd9-1c38-4100-b127-ce5afca134c6

集群内验证跨集群流量

curl -s \
"$(kubectl get pod -o jsonpath='{.items[0].status.podIP}' -n helloworld)"

kubectl exec -n helloworld \
"$(kubectl get pod -o jsonpath='{.items[0].metadata.name}' -n helloworld)" \
-- curl -s helloworld.helloworld:80


for i in {1..10}; do
  kubectl exec --context="${k8s_master_beijing}" -n helloworld \
    "$(kubectl get pod -o jsonpath='{.items[0].metadata.name}' -n helloworld)" \
    -- curl -s helloworld.helloworld:80
    sleep 1
done

集群外验证跨集群流量

cat > helloworld-vsvc.yml << 'EOF'
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: helloworld-vsvc
  namespace: helloworld
spec:
  gateways:
  - helloworld-gateway
  hosts:
  - "istio.huanghuanhui.cloud"
  http:
  - match:
    - uri:
        exact: /
    route:
    - destination:
        host: helloworld
      weight: 100
EOF

cat > helloworld.yml << 'EOF'
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: helloworld-gateway
  namespace: helloworld
spec:
  selector:
    istio: ingressgateway # 默认创建的 istio ingressgateway pod 有这个 Label
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "istio.huanghuanhui.cloud"
EOF

for i in {1..10}; do
    curl -s istio.huanghuanhui.cloud
    sleep 1
done

清理

卸载 k8s-master-beijing 中的 Istio

istioctl uninstall --context="${k8s_master_beijing}" -y --purge

kubectl delete ns istio-system --context="${k8s_master_beijing}"

卸载 k8s-master-shanghai 中的 Istio

istioctl uninstall --context="${k8s_master_shanghai}" -y --purge

kubectl delete ns istio-system --context="${k8s_master_shanghai}"

卸载 k8s-master-guangzhou 中的 Istio

istioctl uninstall --context="${k8s_master_guangzhou}" -y --purge

kubectl delete ns istio-system --context="${k8s_master_guangzhou}"

卸载 k8s-master-shenzhen 中的 Istio

istioctl uninstall --context="${k8s_master_shenzhen}" -y --purge

kubectl delete ns istio-system --context="${k8s_master_shenzhen}"
Linux云计算+运维开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Istio 中的多集群部署与管理
ServiceMesher
07-07 1370
本文节选自ServiceMesher 社区出品的开源电子书《Istio Handbook——Istio 服务网格进阶实战》,作者钟华,来自腾讯云。Istio 在 1.1 后提供了两...
网段主机搭建k8s集群注意事项
myp的博客
09-16 3164
网段主机搭建k8s集群需注意MTU值设置与calico网络模式
istio集群探秘,部署了50次多集群后我得出的结论
mark's technic world
10-07 2278
欢迎关注我的公众号: 目前刚开始写一个月,一共写了18篇原创文章,文章目录如下: istio集群探秘,部署了50次多集群后我得出的结论 istio集群链路追踪,附实操视频 istio防故障利器,你知道几个,istio新手不要读,太难! istio业务权限控制,原来可以这么玩 istio实现非侵入压缩,微服务之间如何实现压缩 不懂envoyfilter也敢说精通istio系列-http-rbac-不要只会用AuthorizationPolicy配置权限 不懂envoyfilte...
【云原生 | Kubernetes 系列】--Istio基础和部署
Q先生
10-17 1068
【云原生 | Kubernetes 系列】--Istio基础和部署
istio-1.4.4-linux.tar.gz
02-15
Istio是一个强大的开源服务网格解决方案,由Google、IBM和Lyft共同开发,旨在提供一种简单的方式来管理和保护微服务架构中的服务间通信。这个“istio-1.4.4-linux.tar.gz”压缩包包含了Istio 1.4.4版本,这是针对...
istio-1.2.2-linux.tar.gz
07-14
Istio 1.2.2 是一个针对 Kubernetes 集群的服务网格解决方案,它提供了一种无侵入式的服务治理框架,旨在帮助开发者更好地管理和控制微服务间的交互。服务网格是云原生应用架构中的关键组件,尤其在大规模分布式系统...
istio-1.4.5.tar.gz
02-25
Istio 1.4.5可以多个Kubernetes集群部署,实现服务网格的统一管理。同时,它支持多命名空间策略,允许组织按照项目或团队划分服务的管理范围。 8. **性能优化**: 每个新版本的Istio都会对性能进行优化,Istio ...
Istio网格流量治理基础
03-21
Istio网格流量治理基础是一个关于微服务管理和监控的框架,特别适用于分布式系统中的服务网络。服务网格(Service Mesh)是应对微服务架构中复杂性和管理挑战的解决方案,涵盖了服务发现、负载均衡、故障恢复、监控...
云原生周刊:Istio 1.19 发布 | 2023.9.11
最新发布
KubeSphere
09-12 511
文章解释了 VPA 如何根据应用程序的实际资源使用情况自动调整其 CPU 和内存使用量,以确保资源的高效使用和集群的整体资源利用率。Timoni 不会像 Helm 那样将 Go 模板与 YAML 混为一谈,也不会像 Kustomize 那样将 YAML 层层叠加,而是依靠 cuelang 的类型安全、代码生成和数据验证功能,为创建、打包和向 Kubernetes 交付应用程序提供更好的体验。它还提供了一些实用的指导原则和计算方法,以帮助读者正确设置他们应用程序的请求和限制,并优化资源利用。
第八部分 Istio集群部署方案
小郑的专栏
05-05 1958
简述 Istio 是一个服务Mesh,其基本属性是监控和管理多个服务。服务Mesh的本质就是将一组单独的微服务组合成单个可控的复合应用程序。对于特定大小的应用,组成应用程序的所有的微服务都可以在单个编排平台上运行(例如 Kubernetes 集群)。然而,由于诸如规模、冗余等许多原因,大多数应用程序最终将需要分布式设计并使其中的一些服务能够运行在任何地方。 Istio 支持将一个应用程序的服务...
如何使用 Istio 进行多集群部署管理:单控制平面 Gateway 连接拓扑
华章IT官方博客
05-13 467
本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书,讲述了如何使用 Istio 进行多集群部署管理来阐述服务网格对多云环境、多集群即混合部署的支持能力。...
如何使用 Istio 进行多集群部署管理(一)
阿里巴巴云原生的博客
04-29 1513
作者 | 王夕宁  阿里云高级技术专家 参与阿里巴巴云原生公众号文末留言互动,即有机会获得赠书福利! **导读:**本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书,在展望服务网格未来的同时,讲述了如何使用 Istio 进行多集群部署管理,来阐述服务网格对多云环境、多集群即混合部署的支持能力。你只需开心参与阿里巴巴云原生公众号文末互动,我们...
k8s多集群搭建istio共享控制平面(多网络)及部署grpc服务分流实践
Nick学习PHP的点点滴滴
03-03 2897
个人博客原文:http://www.lampnick.com/php/913 本文目标 部署一个多集群的共享的istio服务网格 部署一套基于grpc的服务 对grpc服务进行流量管理 架构图如下 前提条件 两个或多个kubernetes集群,版本为1.14,1.15,1.16,1.17 有k8s管理员权限 两个k8s集群(分别称为主集群prod和私有集群private),以下简称prod...
istio1.9安装
yanchendage的博客
04-09 804
背景 服务网格小白 其实看官方文档写的特别清楚 1下载istio 官方是 curl -L https://istio.io/downloadIstio | sh - 但是我网络不行,所以直接去github下载 https://github.com/istio/istio/releases/tag/1.9.2 解压缩 目录结构很简单 添加环境变量 export PATH=/opt/istio-1.9.2/bin:$PATH 安装 istioctl install --set profile=demo -y
如何使用 Istio 进行多集群部署管理:多控制平面
SPxdl的博客
07-02 242
在多控制平面拓扑的配置中,每个 Kubernetes 集群都会安装相同的 Istio 控制平面,并且每个控制平面只会管理自己集群内的服务端点。通过使用 Istio 网关、公共根证书颁发机构(CA)以及服务条目 ServiceEntry,可以将多个集群配置组成一个逻辑上的单一服务网格。这种方法没有特殊的网络要求,因此通常被认为是在 Kubernetes 集群之间没有通用网络连接时的一种最简单方法。 在这种拓扑配置下,Kubernetes 集群通信需要服务之间的双向 TLS 连接,要在集群之间启用双向 TLS
Istio 庖丁解牛五:多集群网格实现分析
ServiceMesher
07-30 2788
作者:钟华审校:宋净超原文链接:https://www.servicemesher.com/blog/istio-analysis-5/在 istio 的应用场景中,异地...
Kubernetes集群联邦和Istio集群管理
niwoxiangyu的博客
02-28 311
1.如何通过集群联邦的统一控制平面管理多个集群 2.如何部署地域的高可用应用 3.如何通过Istio集群方案管理集群的Service Mesh(服务网格)
微服务架构详解:从传统到Kubernetes与Istio
“kubernetes_istio_微服务介绍.pptx”主要涵盖了微服务、Web架构、服务网格(特别是Istio)以及容器技术(尤其是Kubernetes)的相关内容。这是一份30页的整理资料,集合了网络上的各种资源。 微服务是一种架构风格...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值