安装
本文将以两个位于不同 VPC(虚拟私有云)中的 AWS EKS(Amazon Elastic Kubernetes Service)集群 c1 和 c2 为例,说明如何构建多集群、多网络的服务网格。
NOTE
出于演示目的,本文仅选择两个集群构建网格。实际应用中,您可以根据需求将满足前提条件的更多集群添加到服务网格中。
目录
前提条件
- 对于私有云,确保所有集群已配置 Kubernetes LoadBalancer(例如 MetaLB),以为部署在集群上的 Istio 网关提供负载均衡能力。
- 所有集群均已接入平台。
- 通过 为所有集群部署了监控组件,包括 VictoriaMetrics。
为确保多个集群的监控数据能够汇聚,请确保待加入网格的多个集群的监控数据能采集到同一个 VictoriaMetrics 中心,且数据查询地址相同。 注意:经测试,VictoriaMetrics 对 多主架构 服务网格支持良好。若需支持其他监控方案,请联系技术支持。 - 所有集群中的所有 控制节点 和 负载均衡设备(如有)必须开放 kube-apiserver 的
6443端口,且负载均衡设备的6443端口需转发流量至控制节点的6443端口。 - 确保集群的 Kubernetes 版本与平台支持的 Istio 版本兼容。详细信息请参见 Istio 支持的 Kubernetes 版本。
创建服务网格
选择一个已准备好的集群,创建服务网格。
创建网格时,按如下配置对应参数,并根据需要配置其他参数:
- 部署 Istio 作为网格。
- Mesh Architecture 选择
Multi-cluster。 - Network Type 选择
Multi-network。 注意:平台会自动为所有加入网格的集群部署东西向流量网关,实现集群间网络互联。 - Monitoring System 选择与平台提供的监控组件集成。
添加集群
-
在左侧导航栏点击 Service Mesh > Mesh。
-
点击要添加的集群的 服务网格名称。
-
在 Mesh Details 标签页的 Mesh Deployment 区域,点击 Add Cluster。
-
在 Basic Information 区域,选择要加入服务网格的集群。
-
根据实际部署需求,配置集群级别的网格配置和组件。
-
点击 Add。
注意:
-
添加成功后,系统会依次在该集群上部署服务网格相关组件。点击 Mesh Deployment 区域中的
查看部署进度。 -
添加集群后,网格的全局配置(监控系统、Elasticsearch 集成配置)会自动同步到新加入的集群。
-