#安装 Alauda Service Mesh

安装 Alauda Service Mesh 包含四个主要部分：

• 安装 Alauda Service Mesh v2 Operator
• 部署 Istio CNI 插件
• 部署 Istio 控制平面

#使用 Alauda Service Mesh v2 Operator 部署 Istio

要使用 Alauda Service Mesh v2 Operator 部署 Istio，需要创建 Istio 资源。 Operator 随后会创建 IstioRevision 资源，表示 Istio 控制平面的不同版本。 Istio 控制平面将基于这些 IstioRevision 资源进行部署。

如果 Istio 资源的更新策略设置为 RevisionBased，Operator 可能会创建额外的 IstioRevision 资源以管理控制平面升级。

#安装 Alauda Service Mesh v2 Operator

前提条件

• 必须已上传 Alauda Service Mesh v2。
• 您已以 cluster-admin 身份登录 Alauda Container Platform Web 控制台。
• 必须安装了 Alauda Container Platform Networking for Multus 插件，且 kube-ovn 版本需为 v4.1.5 或更高。

操作步骤

1. 在 Alauda Container Platform Web 控制台中，导航至 Administrator。
2. 选择 Marketplace > OperatorHub。
3. 搜索 Alauda Service Mesh v2。
4. 找到 Alauda Service Mesh v2 并点击选择。
5. 点击 Install。
6. 在 Install Alauda Service Mesh v2 对话框中，执行以下操作：
   1. 选择一个 Channel
      • 选择 stable 通道以安装最新稳定版本的 Alauda Service Mesh v2 Operator。该通道为默认安装通道。
      • 若需安装特定版本的 Alauda Service Mesh v2 Operator，选择对应的 stable-<version> 通道。例如，安装 Alauda Service Mesh v2 Operator 版本 2.0.x，选择 stable-2.0 通道。
7. 点击 Install 并确认安装 Operator。

验证

确认在 Installation Info 部分，Operator 的安装状态显示为 Succeeded。

#Operator 安装的自定义资源定义

Operator 安装以下类别的自定义资源定义（CRDs）：

• Sail Operator CRDs： 这些 CRDs 属于 sailoperator.io API 组，定义了用于管理 Istio 组件的自定义资源，包括 Istio、IstioRevision、IstioCNI 和 ZTunnel。 详情请参阅 Sail Operator API 参考。

• Istio CRDs： 这些 CRDs 管理网格配置、服务发现、流量路由和可观测性，属于 istio.io API 组，如 networking.istio.io、security.istio.io 和 telemetry.istio.io。 配置指南请参见 Istio 文档。

#部署 Istio 组件

必须创建 Istio 和 IstioCNI 自定义资源，才能部署控制平面和 Istio CNI 插件。

要求在不同的命名空间中创建这两个资源。

#创建 IstioCNI 命名空间

kubectl create namespace istio-cni

#使用 Web 控制台创建 IstioCNI 资源

创建 Istio 容器网络接口（CNI）资源，其中包含 Istio CNI 插件的配置文件。 Alauda Service Mesh v2 Operator 使用该资源的配置来部署 CNI Pod。

前提条件

• 您已以 cluster-admin 身份登录 Alauda Container Platform Web 控制台。
• 已安装 Alauda Service Mesh v2 Operator。
• 已安装 Alauda Container Platform Networking for Multus 插件，且 kube-ovn 版本为 v4.1.5 或更高。

操作步骤

1. 在 Alauda Container Platform Web 控制台中，导航至 Administrator。
2. 选择 Marketplace > OperatorHub。
3. 搜索 Alauda Service Mesh v2。
4. 找到 Alauda Service Mesh v2 并点击选择。
5. 点击 All Instances 标签页。
6. 点击 Create。
7. 找到并选择 IstioCNI，然后点击 Create。
8. 从 Namespace 下拉菜单中选择 istio-cni。
9. 点击 YAML 标签页。
10. 在 YAML 代码编辑器中添加以下 YAML 片段：

    apiVersion: sailoperator.io/v1
    kind: IstioCNI
    spec:
      # Applying the following contents to the yaml code editor:
      values:
        cni:
          cniConfDir: /etc/cni/multus/net.d # /etc/cni/net.d in ACP 4.0
          excludeNamespaces:
            - istio-cni
            - kube-system
11. 点击 Create。

验证

等待 IstioCNI 资源的 .status.state 字段变为 Healthy。

#创建 Istio 命名空间

kubectl create namespace istio-system
kubectl label namespace istio-system cpaas.io/project=cpaas-system

#通过 Web 控制台创建 Istio 资源

创建包含 Istio 部署 YAML 配置的 Istio 资源。 Alauda Service Mesh v2 Operator 利用该资源的配置来部署 Istio 控制平面。

前提条件

• 已安装 Alauda Service Mesh v2 Operator。
• 您已以 cluster-admin 身份登录 Alauda Container Platform Web 控制台。
• 已安装 Alauda Container Platform Networking for Multus 插件，且 kube-ovn 版本为 v4.1.5 或更高。

操作步骤

1. 在 Alauda Container Platform Web 控制台中，导航至 Administrator。
2. 选择 Marketplace > OperatorHub。
3. 搜索 Alauda Service Mesh v2。
4. 找到 Alauda Service Mesh v2 并点击选择。
5. 点击 All Instances 标签页。
6. 点击 Create。
7. 找到并选择 Istio，然后点击 Create。
8. 从 Namespace 下拉菜单中选择 istio-system。
9. 点击 Create。

验证

等待 Istio 资源的 .status.state 字段变为 Healthy。

#其他资源

• 部署 Bookinfo 演示应用