Alauda Service Mesh v2 Docs
  • 简体中文

    • 使用 RevisionBased 策略和 IstioRevisionTag 的 Istio

    目录

    使用 RevisionBased 策略和 IstioRevisionTag 安装 Istio操作步骤使用 RevisionBased 策略和 IstioRevisionTag 更新 Istio 控制平面前提条件操作步骤验证从开发环境中移除 RevisionBased 更新资源

    使用 RevisionBased 策略和 IstioRevisionTag 安装 Istio

    您可以使用 RevisionBased 更新策略安装 Istio 控制平面、IstioRevisionTag 资源、Istio CNI 和 Bookinfo 演示应用程序。

    NOTE

    您可以参考以下部分了解更新过程。如果集群中已经包含 Istio 部署,则可以跳过此安装步骤。

    操作步骤

    1. 通过运行以下命令创建 istio-cniistio-system 命名空间:

      kubectl create ns istio-cni
kubectl create ns istio-system

    2. 安装所需版本的 Istio CNI 插件。以下示例配置会在 istio-cni 命名空间中创建一个名为 default 的 IstioCNI 资源:

      cat <<EOF | kubectl apply -f -
apiVersion: sailoperator.io/v1
kind: IstioCNI
metadata:
  name: default
spec:
  version: v1.26.3
  namespace: istio-cni
  values:
    cni:
      cniConfDir: /etc/cni/multus/net.d # /etc/cni/net.d in ACP 4.0
      excludeNamespaces:
        - istio-cni
        - kube-system
EOF

    3. 使用 RevisionBased 更新策略部署 Istio 控制平面。以下示例配置会在 istio-system 命名空间中创建一个名为 defaultIstio 资源:

      示例配置

      cat <<EOF | kubectl apply -f -
apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  namespace: istio-system
  version: v1.26.3
  updateStrategy:
    type: RevisionBased
EOF

    4. IstioRevisionTag 创建一个资源。下面的示例 YAML 展示了如何创建一个名为 default 的资源:

      示例配置

      cat <<EOF | kubectl apply -f -
apiVersion: sailoperator.io/v1
kind: IstioRevisionTag
metadata:
  name: default
spec:
  targetRef:
    kind: Istio
    name: default
EOF

      确保 targetRef 字段指向正确的 Istio 资源。在提供的示例中,IstioRevisionTag 配置为引用名为 defaultIstio 资源。

    5. 通过运行以下命令获取 IstioRevision 名称:

      kubectl get istiorevision -n istio-system

      示例输出

      NAME              NAMESPACE      PROFILE   READY   STATUS    IN USE   VERSION   AGE
default-v1-26-3   istio-system             True    Healthy   False    v1.26.3   4m18s

      IstioRevision 名称的格式为 <istio_resource_name>-<version>

    6. 设置应用程序工作负载在集群中运行。例如,您可以将 bookinfo 示例应用程序部署到 bookinfo 命名空间中。

      a. 使用以下命令创建 bookinfo 命名空间:

      kubectl create ns bookinfo

      b. 为 bookinfo 命名空间添加标签以启用自动 sidecar 注入。使用以下命令:

      kubectl label namespace bookinfo istio-injection=enabled

      c. 通过执行以下命令将 bookinfo 应用程序 Pod 部署到 bookinfo 命名空间:

      kubectl -n bookinfo apply -f https://raw.githubusercontent.com/istio/istio/refs/heads/master/samples/bookinfo/platform/kube/bookinfo.yaml

    7. 使用以下命令检查 IstioRevisionTag 资源:

      kubectl get istiorevisiontag

      示例输出

      NAME      STATUS    IN USE   REVISION          AGE
default   Healthy   True     default-v1-26-3   3m36s

      IN USE 字段显示为 True,因为当前活动工作负载和 bookinfo 命名空间都引用了该标签。

    8. 通过运行以下命令确认 proxy 版本与控制平面版本一致:

      # <revision_name> example: default-v1-26-3
istioctl proxy-status --revision <revision_name>

      VERSION 列应与控制平面版本一致。

      示例输出

      NAME                                         CLUSTER        CDS                LDS                EDS                RDS                ECDS        ISTIOD                                      VERSION
details-v1-6d47555dc6-zb7q9.bookinfo         Kubernetes     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
productpage-v1-6bc7fbf668-mrhx5.bookinfo     Kubernetes     SYNCED (2m15s)     SYNCED (2m15s)     SYNCED (2m14s)     SYNCED (2m15s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
ratings-v1-58c5668d5b-dkbst.bookinfo         Kubernetes     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v1-658c4dc7fd-7cwct.bookinfo         Kubernetes     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v2-7f5ccbcdc6-8gzf2.bookinfo         Kubernetes     SYNCED (2m17s)     SYNCED (2m17s)     SYNCED (2m14s)     SYNCED (2m17s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v3-646657847d-79nns.bookinfo         Kubernetes     SYNCED (2m18s)     SYNCED (2m18s)     SYNCED (2m14s)     SYNCED (2m18s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0

    使用 RevisionBased 策略和 IstioRevisionTag 更新 Istio 控制平面

    对于使用 RevisionBased 更新策略的 Istio,可以使用 IstioRevisionTag 资源为特定的 IstioRevision 添加标签。这使您能够将工作负载关联到该 revision,而无需修改命名空间或 Pod 上的 istio.io/rev 标签。

    前提条件

    • 您已使用 cluster-admin 身份登录 Alauda Container Platform Web 控制台。
    • 您已安装 Alauda Service Mesh v2 Operator,并已部署 Istio。
    • 您已安装 Alauda Container Platform Networking for Multus 插件,并且 kube-ovn 版本必须为 v4.1.5 或更高。
    • 您已在本地机器上安装 istioctl
    • 您已将 Istio 控制平面配置为使用 RevisionBased 更新策略。在此示例中,名为 defaultIstio 资源部署在 istio-system 命名空间中。
    • 您已创建 IstioRevisionTag 资源,并且 targetRef 字段已正确指向所需的 Istio 资源。
    • 您已安装所需版本的 Istio CNI 插件。在此示例中,名为 defaultIstioCNI 资源部署在 istio-cni 命名空间中。
    • 您已为 bookinfo 命名空间添加标签,以启用 sidecar 注入。
    • 您的集群中已有应用程序工作负载在运行。在此示例中,bookinfo 应用程序部署在 bookinfo 命名空间中。
    • 您已确认 IstioRevisionTag 资源的 InUse 字段为 true

    操作步骤

    1. 修改 Istio 资源中的版本。例如,要更新到 Istio 1.28.6,请通过运行以下命令将 spec.version 字段设置为 v1.28.6

      kubectl patch istio default --type='merge' -p '{"spec":{"version":"v1.28.6"}}'

      Istio CR 中的版本更新

      kind: Istio
spec:
  version: v1.28.6
  updateStrategy:
    type: RevisionBased

      Service Mesh v2 Operator 会在旧版本控制平面的旁边部署一个新版本的控制平面。sidecar 仍然连接到旧的控制平面。

    2. 确认 IstioIstioRevision 资源在新 revision 下都已就绪。

      a. 通过运行以下命令确认 Istio 资源已就绪:

      kubectl get istio

      示例输出

      NAME      NAMESPACE      PROFILE   REVISIONS   READY   IN USE   ACTIVE REVISION   STATUS    VERSION   AGE
default   istio-system             2           2       2        default-v1-28-6   Healthy   v1.28.6   12m

      b. 通过运行以下命令确认 IstioRevision 资源已就绪:

      kubectl get istiorevision

      示例输出

      NAME              NAMESPACE      PROFILE   READY   STATUS    IN USE   VERSION   AGE
default-v1-26-3   istio-system             True    Healthy   True     v1.26.3   13m
default-v1-28-6   istio-system             True    Healthy   True     v1.28.6   52s

      c. 通过运行以下命令确认 IstioRevisionTag 资源已就绪:

      kubectl get istiorevisiontag

      示例输出

      NAME      STATUS    IN USE   REVISION          AGE
default   Healthy   True     default-v1-28-6   9m53s

    3. 通过运行以下命令确认有两个控制平面 Pod 正在运行,每个 revision 对应一个:

      kubectl get pods -n istio-system

      示例输出

      NAME                                      READY   STATUS    RESTARTS   AGE
istiod-default-v1-26-3-79c8fddcf7-qnfmb   1/1     Running   0          14m
istiod-default-v1-28-6-79b66bfb5f-2nq6q   1/1     Running   0          108s

    4. 通过运行以下命令确认工作负载 sidecar 仍连接到之前的控制平面:

      # <revision_name> example: default-v1-26-3
istioctl proxy-status --revision <revision_name>

      示例输出

      NAME                                         CLUSTER        CDS               LDS               EDS               RDS               ECDS        ISTIOD                                      VERSION
details-v1-6d47555dc6-zb7q9.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
productpage-v1-6bc7fbf668-mrhx5.bookinfo     Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
ratings-v1-58c5668d5b-dkbst.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v1-658c4dc7fd-7cwct.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v2-7f5ccbcdc6-8gzf2.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v3-646657847d-79nns.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0

      VERSION 列应与旧的控制平面版本一致。

    5. 重启应用程序工作负载,以便注入新版本的 sidecar,执行以下命令:

      kubectl rollout restart deployment -n bookinfo

    验证

    1. 通过输入以下命令验证正在运行的是新版本的 sidecar:

      # <new_revision_name> example: default-v1-28-6
istioctl proxy-status --revision <new_revision_name>

      VERSION 列应与新的控制平面版本一致。

    2. 验证旧控制平面、IstioIstioRevision 资源已被删除。

      a. 通过运行以下命令验证旧控制平面已被删除:

      kubectl get pods -n istio-system

      b. 通过运行以下命令验证 Istio 资源已被删除:

      kubectl get istio

      c. 通过运行以下命令验证 IstioRevision 资源已被删除:

      kubectl get istiorevision

    Alauda Service Mesh v2 Operator 会在 spec.updateStrategy.inactiveRevisionDeletionGracePeriodSeconds 字段定义的宽限期到期后,删除旧的 IstioRevision 资源及其关联的控制平面。默认宽限期为 30 秒。

    您可以增加宽限期,以便在移除前一个 revision 之前有足够的时间测试新控制平面。在金丝雀升级期间设置更高的值,以确保在完全切换前工作负载保持稳定。

    从开发环境中移除 RevisionBased 更新资源

    在完成验证和试验后,应移除 RevisionBased 更新配置和 IstioRevisionTag 资源,以清理开发环境并释放资源。

    操作步骤

    执行以下命令以删除所有 Istio 组件和示例应用程序:

    kubectl delete istiorevisiontag/default
kubectl delete istio/default istiocni/default
kubectl delete ns/bookinfo
kubectl delete ns/istio-system ns/istio-cni