Alauda Service Mesh v2 Docs
  • 简体中文

    • 安装 Alauda Service Mesh

    安装 Alauda Service Mesh 包括四个主要部分:

    • 安装 Alauda Service Mesh v2 Operator
    • 部署 Istio CNI 插件
    • 部署 Istio 控制平面
    WARNING

    请勿在同一个 Kubernetes 集群中安装 Alauda Service Mesh 和 Alauda Service Mesh v2,否则可能会导致功能冲突。

    迁移指南将在后续版本中提供。

    目录

    使用 Alauda Service Mesh v2 Operator 部署 Istio安装 Alauda Service Mesh v2 Operator通过 Web 控制台安装通过 CLI 安装Operator 安装的 Custom Resource Definitions部署 Istio 组件创建 IstioCNI 的命名空间创建 IstioCNI 资源通过 Web 控制台创建通过 CLI 创建创建 Istio 的命名空间创建 Istio 资源通过 Web 控制台创建通过 CLI 创建其他资源

    使用 Alauda Service Mesh v2 Operator 部署 Istio

    要使用 Alauda Service Mesh v2 Operator 部署 Istio,需要先创建 Istio 资源。 随后,Operator 会创建 IstioRevision 资源,用于表示 Istio 控制平面的一个独立修订版本。 Istio 控制平面随后会基于这些 IstioRevision 资源进行部署。

    如果 Istio 资源的更新策略设置为 RevisionBased,Operator 可能会创建额外的 IstioRevision 资源来管理控制平面升级。

    安装 Alauda Service Mesh v2 Operator

    通过 Web 控制台安装

    前提条件

    • 已上传 Alauda Service Mesh v2。

    • 你已使用 cluster-admin 身份登录 Alauda Container Platform Web 控制台。

    • 必须已安装 Alauda Container Platform Networking for Multus 插件,并且 kube-ovn 版本必须为 v4.1.5 或更高。

      必须在安装 Alauda Service Mesh v2 Operator 之前安装 Multus 插件。

      如果先安装了 Operator,则必须先卸载,然后在 Multus 插件就绪后重新安装。

    操作步骤

    1. 在 Alauda Container Platform Web 控制台中,进入 Administrator
    2. 选择 Marketplace > OperatorHub
    3. 搜索 Alauda Service Mesh v2。
    4. 找到 Alauda Service Mesh v2,并单击选择它。
    5. 单击 Install
    6. Install Alauda Service Mesh v2 对话框中,执行以下步骤:
      1. 选择一个 Channel
        • 选择 stable channel 以安装最新的稳定版 Alauda Service Mesh v2 Operator。该 channel 是安装 Operator 时的默认 channel。
        • 若要安装特定版本的 Alauda Service Mesh v2 Operator,请选择对应的 stable-<version> channel。例如,要安装 Alauda Service Mesh v2 Operator 2.0.x 版本,请使用 stable-2.0 channel。
    7. 单击 InstallConfirm 以安装 Operator。

    验证

    Installation Info 部分确认 Operator 的安装状态显示为 Succeeded

    通过 CLI 安装

    前提条件

    • 已上传 Alauda Service Mesh v2。

    • 具有 cluster-admin 角色的集群管理员已建立有效的 ACP CLI (kubectl) 会话。

    • 必须已安装 Alauda Container Platform Networking for Multus 插件,并且 kube-ovn 版本必须为 v4.1.5 或更高。

      必须在安装 Alauda Service Mesh v2 Operator 之前安装 Multus 插件。

      如果先安装了 Operator,则必须先卸载,然后在 Multus 插件就绪后重新安装。

    操作步骤

    1. 检查可用版本

      (
  echo -e "CHANNEL\tNAME\tVERSION"
  kubectl get packagemanifest servicemesh-operator2 -o json | jq -r '
    .status.channels[] |
    .name as $channel |
    .entries[] |
    [$channel, .name, .version] | @tsv
  '
) | column -t -s $'\t'

      示例输出

      CHANNEL     NAME                          VERSION
stable      servicemesh-operator2.v2.1.0  2.1.0
stable-2.1  servicemesh-operator2.v2.1.0  2.1.0

      字段说明

      • CHANNEL:Operator channel 名称
      • NAME:CSV 资源名称
      • VERSION:Operator 版本

    2. 确认 catalogSource

      kubectl get packagemanifests servicemesh-operator2 -ojsonpath='{.status.catalogSource}'

      示例输出

      platform

      这表示 servicemesh-operator2 来自 platform catalogSource。

    3. 创建命名空间

      kubectl get namespace sail-operator || kubectl create namespace sail-operator

    4. 创建 Subscription

      kubectl apply -f - <<EOF
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  annotations:
    cpaas.io/target-namespaces: ""
  labels:
    catalog: platform
  name: servicemesh-operator2
  namespace: sail-operator
spec:
  channel: stable
  installPlanApproval: Manual
  name: servicemesh-operator2
  source: platform
  sourceNamespace: cpaas-system
  startingCSV: servicemesh-operator2.v2.1.0
EOF

      字段说明

      • annotation cpaas.io/target-namespaces:建议设置为空;为空表示集群级安装。
      • .metadata.name:Subscription 名称(需符合 DNS 规范,最长 253 个字符)。
      • .metadata.namespace:Operator 将安装到的命名空间。
      • .spec.channel:订阅的 Operator channel。
      • .spec.installPlanApproval:审批策略(ManualAutomatic)。此处 Manual 表示安装/升级需要手动批准。
      • .spec.source:Operator catalogSource。
      • .spec.sourceNamespace:必须设置为 cpaas-system,因为平台提供的所有 catalogSource 都位于该命名空间中。
      • .spec.startingCSV:指定在手动审批时安装的版本;如果为空,则默认为该 channel 中的最新版本。Automatic 情况下不需要。

    5. 检查 Subscription 状态

      kubectl -n sail-operator get subscriptions servicemesh-operator2 -o yaml

      关键输出

      • .status.stateUpgradePending 表示 Operator 正在等待安装或升级。
      • Condition InstallPlanPending = True:等待手动批准。
      • .status.currentCSV:当前订阅到的最新 CSV。
      • .status.installPlanRef:关联的 InstallPlan;在安装继续之前必须先批准。

      等待 InstallPlanPending 条件变为 True

      kubectl -n sail-operator wait --for=condition=InstallPlanPending subscription servicemesh-operator2 --timeout=2m

    6. 批准 InstallPlan

      kubectl -n sail-operator get installplan \
  "$(kubectl -n sail-operator get subscriptions servicemesh-operator2 -o jsonpath='{.status.installPlanRef.name}')"

      示例输出

      NAME            CSV                            APPROVAL   APPROVED
install-rlgnp   servicemesh-operator2.v2.1.0   Manual     false

      手动批准

      PLAN="$(kubectl -n sail-operator get subscription servicemesh-operator2 -o jsonpath='{.status.installPlanRef.name}')"
kubectl -n sail-operator patch installplan "$PLAN" --type=json -p='[{"op": "replace", "path": "/spec/approved", "value": true}]'

    验证

    等待 CSV 创建完成;Phase 会变为 Succeeded

    kubectl wait --for=jsonpath='{.status.phase}'=Succeeded csv --all -n sail-operator --timeout=3m

    检查 CSV 状态:

    kubectl -n sail-operator get csv

    示例输出

    NAME                           DISPLAY                  VERSION   REPLACES   PHASE
servicemesh-operator2.v2.1.0   Alauda Service Mesh v2   2.1.0                Succeeded

    字段说明

    • NAME:已安装的 CSV 名称
    • DISPLAY:Operator 显示名称
    • VERSION:Operator 版本
    • REPLACES:升级时被替换的 CSV
    • PHASE:安装状态(Succeeded 表示成功)

    Operator 安装的 Custom Resource Definitions

    Operator 会安装以下几类 Custom Resource Definitions(CRDs):

    • Sail Operator CRDs: 这些 CRD 属于 sailoperator.io API group,用于定义管理 Istio 组件的自定义资源,包括 IstioIstioRevisionIstioCNIZTunnel。 详情请参阅 Sail Operator API reference

    • Istio CRDs: 这些 CRD 用于管理 mesh 配置、服务发现、流量路由和可观测性。它们属于 istio.io API group,例如 networking.istio.iosecurity.istio.iotelemetry.istio.io。 配置指导请参阅 Istio documentation

    部署 Istio 组件

    要部署控制平面和 Istio CNI 插件,必须创建 IstioIstioCNI 两个自定义资源。

    需要在不同的命名空间中分别创建这些 IstioIstioCNI 资源。

    创建 IstioCNI 的命名空间

    kubectl create namespace istio-cni

    创建 IstioCNI 资源

    通过 Web 控制台创建

    创建一个 Istio Container Network Interface(CNI)资源,其中包含 Istio CNI 插件的配置文件。 Alauda Service Mesh v2 Operator 会使用该资源中的配置来部署 CNI Pod。

    前提条件

    • 你已使用 cluster-admin 身份登录 Alauda Container Platform Web 控制台。
    • 必须已安装 Alauda Service Mesh v2 Operator。
    • 必须已安装 Alauda Container Platform Networking for Multus 插件,并且 kube-ovn 版本必须为 v4.1.5 或更高。

    操作步骤

    1. 在 Alauda Container Platform Web 控制台中,进入 Administrator
    2. 选择 Marketplace > OperatorHub
    3. 搜索 Alauda Service Mesh v2。
    4. 找到 Alauda Service Mesh v2,并单击选择它。
    5. 单击 All Instances 选项卡。
    6. 单击 Create
    7. 找到并选择 IstioCNI,然后单击 Create
    8. Namespace 下拉列表中选择 istio-cni
    9. 单击 YAML 选项卡。
    10. 将以下 YAML 片段添加到 YAML 代码编辑器中: 
      apiVersion: sailoperator.io/v1
kind: IstioCNI
spec:
  # Applying the following contents to the yaml code editor:
  values:
    cni:
      cniConfDir: /etc/cni/multus/net.d # /etc/cni/net.d in ACP 4.0
      excludeNamespaces:
        - istio-cni
        - kube-system
    11. 单击 Create

    验证

    等待 IstioCNI 资源的 .status.state 字段变为 Healthy

    通过 CLI 创建

    前提条件

    • 具有 cluster-admin 角色的集群管理员已建立有效的 ACP CLI (kubectl) 会话。
    • 必须已安装 Alauda Service Mesh v2 Operator。
    • 必须已安装 Alauda Container Platform Networking for Multus 插件,并且 kube-ovn 版本必须为 v4.1.5 或更高。

    操作步骤

    1. 运行以下命令创建 IstioCNI 资源:

      cat <<EOF | kubectl apply -f -
apiVersion: sailoperator.io/v1
kind: IstioCNI
metadata:
  name: default
spec:
  namespace: istio-cni
  values:
    cni:
      cniConfDir: /etc/cni/multus/net.d # /etc/cni/net.d in ACP 4.0
      excludeNamespaces:
        - istio-cni
        - kube-system
EOF

    2. 运行以下命令,等待 IstioCNI 资源返回 Ready 状态条件:

      kubectl wait --for condition=Ready istiocni/default --timeout=3m

    创建 Istio 的命名空间

    kubectl create namespace istio-system

    创建 Istio 资源

    通过 Web 控制台创建

    创建 Istio 资源,其中将包含 Istio 部署所需的 YAML 配置。 Alauda Service Mesh v2 Operator 会利用该资源中的配置来部署 Istio 控制平面。

    前提条件

    • 必须已安装 Alauda Service Mesh v2 Operator。
    • 你已使用 cluster-admin 身份登录 Alauda Container Platform Web 控制台。
    • 必须已安装 Alauda Container Platform Networking for Multus 插件,并且 kube-ovn 版本必须为 v4.1.5 或更高。

    操作步骤

    1. 在 Alauda Container Platform Web 控制台中,进入 Administrator
    2. 选择 Marketplace > OperatorHub
    3. 搜索 Alauda Service Mesh v2。
    4. 找到 Alauda Service Mesh v2,并单击选择它。
    5. 单击 All Instances 选项卡。
    6. 单击 Create
    7. 找到并选择 Istio,然后单击 Create
    8. Namespace 下拉列表中选择 istio-system
    9. 单击 Create

    验证

    等待 Istio 资源的 .status.state 字段变为 Healthy

    通过 CLI 创建

    前提条件

    • 具有 cluster-admin 角色的集群管理员已建立有效的 ACP CLI (kubectl) 会话。
    • 必须已安装 Alauda Service Mesh v2 Operator。
    • 必须已安装 Alauda Container Platform Networking for Multus 插件,并且 kube-ovn 版本必须为 v4.1.5 或更高。

    操作步骤

    1. 运行以下命令创建 Istio 资源:

      cat <<EOF | kubectl apply -f -
apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  namespace: istio-system
  version: v1.28.6
EOF

    2. 运行以下命令,等待 Istio 控制平面返回 Ready 状态条件:

      kubectl wait --for condition=Ready istio/default --timeout=3m

    其他资源