Alauda Service Mesh v2 Docs
  • 简体中文

    • Istio 与 RevisionBased 策略及 IstioRevisionTag

    目录

    使用 RevisionBased 策略和 IstioRevisionTag 安装 Istio

    您可以使用 RevisionBased 更新策略安装 Istio 控制平面、IstioRevisionTag 资源、Istio CNI 以及 Bookinfo 示例应用。

    NOTE

    您可以通过以下章节了解更新流程。如果集群中已部署 Istio,可以跳过此安装步骤。

    操作步骤

    1. 通过以下命令创建 istio-cniistio-system 命名空间:

      kubectl create ns istio-cni
kubectl create ns istio-system

    2. 使用所需版本安装 Istio CNI 插件。以下示例配置在 istio-cni 命名空间中创建名为 default 的 IstioCNI 资源:

      apiVersion: sailoperator.io/v1
kind: IstioCNI
metadata:
  name: default
spec:
  version: v1.24.6
  namespace: istio-cni
  values:
    cni:
      cniConfDir: /etc/cni/multus/net.d # ACP 4.0 中为 /etc/cni/net.d
      excludeNamespaces:
        - istio-cni
        - kube-system

    3. 使用 RevisionBased 更新策略部署 Istio 控制平面。以下示例配置在 istio-system 命名空间中创建名为 defaultIstio 资源:

      示例配置

      apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  namespace: istio-system
  version: v1.24.6
  updateStrategy:
    type: RevisionBased

    4. 创建 IstioRevisionTag 资源。下面的示例 YAML 展示了如何创建名为 default 的资源:

      示例配置

      apiVersion: sailoperator.io/v1
kind: IstioRevisionTag
metadata:
  name: default
spec:
  targetRef:
    kind: Istio
    name: default

      请确保 targetRef 字段指向正确的 Istio 资源。示例中,IstioRevisionTag 配置为引用名为 defaultIstio 资源。

    5. 通过以下命令获取 IstioRevision 名称:

      kubectl get istiorevision -n istio-system

      示例输出

      NAME              NAMESPACE      PROFILE   READY   STATUS    IN USE   VERSION   AGE
default-v1-24-6   istio-system             True    Healthy   False    v1.24.6   4m18s

      IstioRevision 名称格式为 <istio_resource_name>-<version>

    6. 在集群中部署应用工作负载。例如,您可以将 bookinfo 示例应用部署到 bookinfo 命名空间。

      a. 使用以下命令创建 bookinfo 命名空间:

      kubectl create ns bookinfo

      b. 给 bookinfo 命名空间添加标签以启用自动 sidecar 注入,执行以下命令:

      kubectl label namespace bookinfo istio-injection=enabled

      c. 通过以下命令将 bookinfo 应用 Pod 部署到 bookinfo 命名空间:

      kubectl -n bookinfo apply -f https://raw.githubusercontent.com/istio/istio/refs/heads/master/samples/bookinfo/platform/kube/bookinfo.yaml

    7. 使用以下命令查看 IstioRevisionTag 资源:

      kubectl get istiorevisiontag

      示例输出

      NAME      STATUS    IN USE   REVISION          AGE
default   Healthy   True     default-v1-24-6   3m36s

      IN USE 字段显示为 True,表示当前活动的工作负载和 bookinfo 命名空间均引用了该标签。

    8. 通过以下命令确认代理版本与控制平面版本一致:

      istioctl proxy-status

      VERSION 列应与控制平面版本匹配。

      示例输出

      NAME                                         CLUSTER        CDS                LDS                EDS                RDS                ECDS        ISTIOD                                      VERSION
details-v1-6d47555dc6-zb7q9.bookinfo         Kubernetes     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0
productpage-v1-6bc7fbf668-mrhx5.bookinfo     Kubernetes     SYNCED (2m15s)     SYNCED (2m15s)     SYNCED (2m14s)     SYNCED (2m15s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0
ratings-v1-58c5668d5b-dkbst.bookinfo         Kubernetes     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0
reviews-v1-658c4dc7fd-7cwct.bookinfo         Kubernetes     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0
reviews-v2-7f5ccbcdc6-8gzf2.bookinfo         Kubernetes     SYNCED (2m17s)     SYNCED (2m17s)     SYNCED (2m14s)     SYNCED (2m17s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0
reviews-v3-646657847d-79nns.bookinfo         Kubernetes     SYNCED (2m18s)     SYNCED (2m18s)     SYNCED (2m14s)     SYNCED (2m18s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0

    使用 RevisionBased 策略和 IstioRevisionTag 更新 Istio 控制平面

    采用 RevisionBased 更新策略时,可以使用 IstioRevisionTag 资源为特定的 IstioRevision 打标签,从而无需修改命名空间或 Pod 上的 istio.io/rev 标签即可将工作负载绑定到该版本。

    前提条件

    • 您已以 cluster-admin 身份登录 Alauda Container Platform Web 控制台。
    • 已安装 Alauda Service Mesh v2 Operator 并部署了 Istio。
    • 已安装 Alauda Container Platform Multus 网络插件,且 kube-ovn 版本需为 v4.1.5 或更高。
    • 已在本地机器上安装 istioctl
    • 已将 Istio 控制平面配置为使用 RevisionBased 更新策略。本示例中,名为 defaultIstio 资源部署在 istio-system 命名空间。
    • 已创建 IstioRevisionTag 资源,且 targetRef 字段正确指向目标 Istio 资源。
    • 已安装所需版本的 Istio CNI 插件。本示例中,名为 defaultIstioCNI 资源部署在 istio-cni 命名空间。
    • 已给 bookinfo 命名空间打标签以启用 sidecar 注入。
    • 集群中已有运行的应用工作负载。本示例中,bookinfo 应用部署在 bookinfo 命名空间。
    • 已确认 IstioRevisionTag 资源的 InUse 字段为 true

    操作步骤

    1. 修改 Istio 资源中的版本。例如,更新到 Istio 1.26.3,通过以下命令将 spec.version 字段设置为 v1.26.3

      kubectl patch istio default --type='merge' -p '{"spec":{"version":"v1.26.3"}}'

      Istio CR 中的版本更新

      kind: Istio
spec:
  version: v1.26.3
  updateStrategy:
    type: RevisionBased

      Service Mesh v2 Operator 会在旧版本控制平面旁边部署新版本控制平面,sidecar 仍连接旧控制平面。

    2. 确认新的 IstioIstioRevision 资源均已就绪。

      a. 通过以下命令确认 Istio 资源已就绪:

      kubectl get istio

      示例输出

      NAME      NAMESPACE      PROFILE   REVISIONS   READY   IN USE   ACTIVE REVISION   STATUS    VERSION   AGE
default   istio-system             2           2       2        default-v1-26-3   Healthy   v1.26.3   12m

      b. 通过以下命令确认 IstioRevision 资源已就绪:

      kubectl get istiorevision

      示例输出

      NAME              NAMESPACE      PROFILE   READY   STATUS    IN USE   VERSION   AGE
default-v1-24-6   istio-system             True    Healthy   True     v1.24.6   13m
default-v1-26-3   istio-system             True    Healthy   True     v1.26.3   52s

      c. 通过以下命令确认 IstioRevisionTag 资源已就绪:

      kubectl get istiorevisiontag

      示例输出

      NAME      STATUS    IN USE   REVISION          AGE
default   Healthy   True     default-v1-26-3   9m53s

    3. 通过以下命令确认有两个控制平面 Pod 运行,分别对应两个版本:

      kubectl get pods -n istio-system

      示例输出

      NAME                                      READY   STATUS    RESTARTS   AGE
istiod-default-v1-24-6-79c8fddcf7-qnfmb   1/1     Running   0          14m
istiod-default-v1-26-3-79b66bfb5f-2nq6q   1/1     Running   0          108s

    4. 通过以下命令确认工作负载 sidecar 仍连接旧控制平面:

      istioctl proxy-status

      示例输出

      NAME                                         CLUSTER        CDS               LDS               EDS               RDS               ECDS        ISTIOD                                      VERSION
details-v1-6d47555dc6-zb7q9.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0
productpage-v1-6bc7fbf668-mrhx5.bookinfo     Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0
ratings-v1-58c5668d5b-dkbst.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0
reviews-v1-658c4dc7fd-7cwct.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0
reviews-v2-7f5ccbcdc6-8gzf2.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0
reviews-v3-646657847d-79nns.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-24-6-79c8fddcf7-qnfmb     1.24.6-asm-r0

      VERSION 列应与旧控制平面版本匹配。

    5. 通过以下命令重启应用工作负载,以便注入新版本 sidecar:

      kubectl rollout restart deployment -n bookinfo

    验证

    1. 通过以下命令验证新版本 sidecar 是否运行:

      istioctl proxy-status

      VERSION 列应与新控制平面版本匹配。

    2. 验证旧控制平面、IstioIstioRevision 资源是否已被删除。

      a. 通过以下命令验证旧控制平面是否已删除:

      b. 通过以下命令验证 Istio 资源是否已删除:

      kubectl get istio

      c. 通过以下命令验证 IstioRevision 资源是否已删除:

      kubectl get istiorevision

    Alauda Service Mesh v2 Operator 会在 spec.updateStrategy.inactiveRevisionDeletionGracePeriodSeconds 字段定义的宽限期结束后删除旧的 IstioRevision 资源及其关联的控制平面。默认宽限期为 30 秒。

    您可以增加宽限期,以便在移除旧版本之前有足够时间测试新控制平面。在金丝雀升级期间,设置更长的宽限期可确保工作负载稳定后再完成切换。