Alauda Service Mesh
  • Русский

    • Создание сервисной сетки

    В этом документе объясняется, как создать сервисную сетку в одном кластере. Перед началом работы убедитесь, что вы знакомы со следующими темами:

    • Модели развертывания сетки: выберите модель развертывания сетки, которая соответствует вашим требованиям.
    • Описание компонентов сетки: ознакомьтесь с ролями компонентов сетки и подготовьте необходимые ресурсы CPU и памяти для сервисной сетки.

    Для инструкций по созданию сервисной сетки в нескольких кластерах обратитесь к документации Multi-Cluster Service Mesh.

    Содержание

    Ограничения и лимиты

    • В одном кластере разрешена только одна сервисная сетка.
    • Если кластер является глобальным и платформа находится в среде аварийного восстановления (то есть глобальный кластер имеет основной кластер и кластер аварийного восстановления), глобальный кластер не может развернуть сервисную сетку.
    • Если кластер использует сеть с двойным стеком IPv4/IPv6, сервисная сетка не может быть развернута.

    Предварительные требования

    • Установлен Alauda Service Mesh Essentials Cluster Plugin.

    • Скачайте следующий установочный пакет, соответствующий архитектуре вашей платформы, и с помощью механизма Upload Packages загрузите пакет в глобальный кластер и целевой кластер (пожалуйста, не устанавливайте их вручную).

      • Оператор Alauda Service Mesh
      • Оператор Flagger
      • Оператор Alauda Build of Jaeger
      • Оператор Alauda Build of OpenTelemetry

    • Убедитесь, что в кластере развернут плагин Prometheus или VictoriaMetrics.

      Примечание: При многоузловой архитектуре VictoriaMetrics vmstorage может находиться в другом кластере, отличном от сервисной сетки.

    • Убедитесь, что доступен Elasticsearch. Сервисная сетка может взаимодействовать с плагином логирования Elasticsearch кластера или с вашим собственным Elasticsearch.

    • Если кластер является кластером OpenShift, необходимо также выполнить следующие требования:

      • Создано пространство имён istio-system.
      • Добавьте пространство имён istio-system в группу anyuid SCC (Security Context Constraints). Для этого войдите на bastion-хост кластера OpenShift и выполните команду: 
        oc adm policy add-scc-to-group anyuid system:serviceaccounts:istio-system

    Шаги

    1. В левой навигационной панели нажмите Service Mesh > Mesh.
    2. Нажмите Create Service Mesh.
    3. Выберите кластер и версию Istio для развертывания сервисной сетки. В расширенной конфигурации убедитесь, что архитектура сетки — однокластерная, и заполните параметры интерфейса для Elasticsearch и системы мониторинга. Вы можете выбрать существующую систему платформы или внешнюю систему.
      • Если требуется высокая доступность, установите Pod anti-affinity в обязательный режим.
      • Ресурсы компонентов могут использовать значения по умолчанию, но по мере роста масштабов сервисов в сетке компоненты потребуется масштабировать. Настройте политики оповещений для компонентов сетки, чтобы своевременно получать уведомления о необходимости масштабирования.

    Для получения дополнительной информации смотрите Описание параметров сетки

    Примечание: Если кластер является кластером OpenShift, сетка автоматически обнаружит и развернёт компонент istio-cni по умолчанию.

    Следующие шаги

    • Включите Istio CNI, чтобы исключить необходимость в привилегированных init-контейнерах в каждом Pod.
    • Включите глобальное ограничение скорости (Global Rate Limiting).
    • Используйте инструмент Istioctl.
    • Мониторьте компоненты сетки.

    Описание параметров сетки

    Глобальная конфигурация

    Глобальная конфигурация сетки применяется ко всем кластерам, где развернута сетка.

    ПараметрОписание
    Интерфейс с ElasticsearchPlatform: Интерфейс с плагином логирования Elasticsearch в любом кластере платформы. Выберите кластер, где расположен плагин логирования Elasticsearch.
    External: Интерфейс с внешним плагином логирования Elasticsearch. Пользователю необходимо настроить следующие параметры:
    Адрес доступа: адрес доступа к Elasticsearch, начинающийся с http:// или https://.
    Метод аутентификации: метод аутентификации для доступа к Elasticsearch.
    - Basic Auth: введите имя пользователя и пароль для проверки подлинности.
    - Без аутентификации: доступ без аутентификации.
    Интерфейс с системой мониторингаPlatform: Интерфейс с плагином Prometheus или VictoriaMetrics в кластере.
    External: Интерфейс с Prometheus или VictoriaMetrics, предоставляемыми внешним плагином. Пользователю необходимо настроить следующие параметры:
    Адрес запроса данных: адрес запроса данных компонента мониторинга, начинающийся с http:// или https://.
    Метод аутентификации: метод аутентификации для доступа к системе мониторинга.
    - Basic Auth: введите имя пользователя и пароль для проверки подлинности.
    - Без аутентификации: доступ без аутентификации.
    Примечание: из-за невозможности плагина Prometheus агрегировать данные мониторинга из нескольких кластеров, сервисная сетка в этом кластере не может добавлять другие кластеры для формирования многоузловой сервисной сетки.

    Конфигурация на уровне кластера

    Конфигурация на уровне кластера применяется только к выбранному кластеру.

    ПараметрОписание
    Конфигурация SidecarКвота ресурсов: значение квоты ресурсов sidecar по умолчанию на уровне кластера. Может быть изменено в зависимости от реальных условий при инъекции sidecar для конкретных сервисов, но не может превышать максимальный лимит квоты контейнера пространства имён (LimitRange), в котором расположен sidecar.
    Конфигурация трассировкиЧастота выборки: значение частоты выборки трассировки sidecar по умолчанию на уровне кластера.
    Конфигурация RedisНеобходимо настроить только при использовании функции Global Rate Limiting в плоскости данных. Для конкретных методов настройки смотрите раздел Enable Global Rate Limiting.
    Политика повторных попыток HTTPКоличество повторных попыток: максимальное количество повторных попыток HTTP по умолчанию на уровне кластера.
    Примечание: значение Количество повторных попыток в политике маршрутизации сервиса Timeout and Retry переопределит это значение по умолчанию.

    Конфигурация компонентов

    Примечание: Компоненты сетки развертываются в определённых пространствах имён кластера в виде Deployments. После успешного создания сетки вы можете просмотреть статус работы компонентов на вкладке Components или нажать на Component Name, чтобы перейти в пространство имён, где развернут компонент на Container Platform, и просмотреть подробную информацию о Deployment работающего компонента.

    ПараметрОписание
    Pod Anti-AffinityKubernetes будет планировать Pod компонентов на узлы, соответствующие настройкам Pod Anti-Affinity.
    Mandatory: на одном узле разрешён запуск только одного Pod одного компонента.
    Preferred: на одном узле разрешён запуск нескольких Pod одного компонента. Kubernetes будет стараться равномерно распределять Pod компонента по доступным узлам согласно алгоритму планирования, но не гарантирует наличие Pod компонента на каждом узле.
    Количество экземпляровОжидаемое количество Pod компонентов для запуска, устанавливается в соответствии с фактическим объёмом бизнес-запросов.
    Квота ресурсовЗначение запроса ресурсов (CPU, память) (requests) для каждого контейнера компонента при создании, а также лимит (limits) доступных ресурсов для контейнера. Устанавливайте разумно в зависимости от фактического объёма бизнеса и количества экземпляров.
    Узел развертыванияУзлы, на которых развернут компонент. При создании сетки Pods компонента могут планироваться только на выбранных узлах.
    ELBHuawei Cloud Elastic Load Balancer (ELB), используемый для обеспечения балансировки нагрузки для Istio Gateway в кластере CCE. При выборе кластера CCE необходимо заполнить ELB ID и ELB Type для привязки заранее подготовленного ELB к кластеру.
    Общие ресурсыОбщая квота ресурсов (CPU, память), необходимая для создания всех контейнерных экземпляров компонента при текущей конфигурации. При включённом автоскейлинге компонента учитывается максимальное количество экземпляров.