Alauda Service Mesh v2 Docs
  • 简体中文

    • 使用 RevisionBased 策略和 IstioRevisionTag 的 Istio

    目录

    使用 RevisionBased 策略和 IstioRevisionTag 安装 Istio操作步骤使用 RevisionBased 策略和 IstioRevisionTag 更新 Istio 控制平面前提条件操作步骤验证

    使用 RevisionBased 策略和 IstioRevisionTag 安装 Istio

    您可以使用 RevisionBased 更新策略安装 Istio 控制平面、IstioRevisionTag 资源、Istio CNI 以及 Bookinfo 演示应用。

    NOTE

    您可以通过以下章节了解更新流程。如果集群中已经包含 Istio 部署,可以跳过此安装步骤。

    操作步骤

    1. 通过运行以下命令创建 istio-cniistio-system 命名空间:

      kubectl create ns istio-cni
kubectl create ns istio-system

    2. 使用所需版本安装 Istio CNI 插件。以下示例配置在 istio-cni 命名空间中创建一个名为 default 的 IstioCNI 资源:

      apiVersion: sailoperator.io/v1
kind: IstioCNI
metadata:
  name: default
spec:
  version: v1.26.3
  namespace: istio-cni
  values:
    cni:
      cniConfDir: /etc/cni/multus/net.d # /etc/cni/net.d in ACP 4.0
      excludeNamespaces:
        - istio-cni
        - kube-system

    3. 使用 RevisionBased 更新策略部署 Istio 控制平面。以下示例配置在 istio-system 命名空间中创建一个名为 defaultIstio 资源:

      示例配置

      apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  namespace: istio-system
  version: v1.26.3
  updateStrategy:
    type: RevisionBased

    4. 创建一个 IstioRevisionTag 资源。下面的示例 YAML 展示了如何创建一个名为 default 的资源:

      示例配置

      apiVersion: sailoperator.io/v1
kind: IstioRevisionTag
metadata:
  name: default
spec:
  targetRef:
    kind: Istio
    name: default

      确保 targetRef 字段指向正确的 Istio 资源。在示例中,IstioRevisionTag 配置为引用名称为 defaultIstio 资源。

    5. 通过运行以下命令获取 IstioRevision 名称:

      kubectl get istiorevision -n istio-system

      示例输出

      NAME              NAMESPACE      PROFILE   READY   STATUS    IN USE   VERSION   AGE
default-v1-26-3   istio-system             True    Healthy   False    v1.26.3   4m18s

      IstioRevision 名称格式为 <istio_resource_name>-<version>

    6. 在集群中设置应用工作负载。例如,您可以将 bookinfo 示例应用部署到 bookinfo 命名空间。

      a. 使用以下命令创建 bookinfo 命名空间:

      kubectl create ns bookinfo

      b. 给 bookinfo 命名空间打标签以启用自动 sidecar 注入。使用以下命令:

      kubectl label namespace bookinfo istio-injection=enabled

      c. 通过执行以下命令将 bookinfo 应用 Pod 部署到 bookinfo 命名空间:

      kubectl -n bookinfo apply -f https://raw.githubusercontent.com/istio/istio/refs/heads/master/samples/bookinfo/platform/kube/bookinfo.yaml

    7. 使用以下命令检查 IstioRevisionTag 资源:

      kubectl get istiorevisiontag

      示例输出

      NAME      STATUS    IN USE   REVISION          AGE
default   Healthy   True     default-v1-26-3   3m36s

      由于活动工作负载和 bookinfo 命名空间均引用该标签,IN USE 字段显示为 True

    8. 通过运行以下命令确认代理版本与控制平面版本一致:

      istioctl proxy-status

      VERSION 列应与控制平面版本匹配。

      示例输出

      NAME                                         CLUSTER        CDS                LDS                EDS                RDS                ECDS        ISTIOD                                      VERSION
details-v1-6d47555dc6-zb7q9.bookinfo         Kubernetes     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
productpage-v1-6bc7fbf668-mrhx5.bookinfo     Kubernetes     SYNCED (2m15s)     SYNCED (2m15s)     SYNCED (2m14s)     SYNCED (2m15s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
ratings-v1-58c5668d5b-dkbst.bookinfo         Kubernetes     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v1-658c4dc7fd-7cwct.bookinfo         Kubernetes     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     SYNCED (2m14s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v2-7f5ccbcdc6-8gzf2.bookinfo         Kubernetes     SYNCED (2m17s)     SYNCED (2m17s)     SYNCED (2m14s)     SYNCED (2m17s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v3-646657847d-79nns.bookinfo         Kubernetes     SYNCED (2m18s)     SYNCED (2m18s)     SYNCED (2m14s)     SYNCED (2m18s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0

    使用 RevisionBased 策略和 IstioRevisionTag 更新 Istio 控制平面

    使用 Istio 的 RevisionBased 更新策略时,可以使用 IstioRevisionTag 资源为特定的 IstioRevision 打标签。这样可以将工作负载附加到该版本,而无需修改命名空间或 Pod 上的 istio.io/rev 标签。

    前提条件

    • 您已以 cluster-admin 身份登录 Alauda Container Platform Web 控制台。
    • 您已安装 Alauda Service Mesh v2 Operator,并部署了 Istio。
    • 您已安装 Alauda Container Platform 的 Multus 网络插件,且 kube-ovn 版本必须为 v4.1.5 或更高。
    • 您已在本地机器上安装 istioctl
    • 您已将 Istio 控制平面配置为使用 RevisionBased 更新策略。在本示例中,名为 defaultIstio 资源部署在 istio-system 命名空间。
    • 您已创建 IstioRevisionTag 资源,且 targetRef 字段正确指向所需的 Istio 资源。
    • 您已安装所需版本的 Istio CNI 插件。在本示例中,名为 defaultIstioCNI 资源部署在 istio-cni 命名空间。
    • 您已给 bookinfo 命名空间打标签以启用 sidecar 注入。
    • 您已在集群中运行应用工作负载。本示例中,bookinfo 应用部署在 bookinfo 命名空间。
    • 您已确认 IstioRevisionTag 资源的 InUse 字段为 true

    操作步骤

    1. 修改 Istio 资源中的版本。例如,要更新到 Istio 1.28.3,通过运行以下命令将 spec.version 字段设置为 v1.28.3

      kubectl patch istio default --type='merge' -p '{"spec":{"version":"v1.28.3"}}'

      Istio CR 中的版本更新

      kind: Istio
spec:
  version: v1.28.3
  updateStrategy:
    type: RevisionBased

      Service Mesh v2 Operator 会在旧版本控制平面旁边部署新版本控制平面。Sidecar 仍然连接到旧控制平面。

    2. 确认新的修订版本的 IstioIstioRevision 资源均已就绪。

      a. 通过运行以下命令确认 Istio 资源已就绪:

      kubectl get istio

      示例输出

      NAME      NAMESPACE      PROFILE   REVISIONS   READY   IN USE   ACTIVE REVISION   STATUS    VERSION   AGE
default   istio-system             2           2       2        default-v1-28-3   Healthy   v1.28.3   12m

      b. 通过运行以下命令确认 IstioRevision 资源已就绪:

      kubectl get istiorevision

      示例输出

      NAME              NAMESPACE      PROFILE   READY   STATUS    IN USE   VERSION   AGE
default-v1-26-3   istio-system             True    Healthy   True     v1.26.3   13m
default-v1-28-3   istio-system             True    Healthy   True     v1.28.3   52s

      c. 通过运行以下命令确认 IstioRevisionTag 资源已就绪:

      kubectl get istiorevisiontag

      示例输出

      NAME      STATUS    IN USE   REVISION          AGE
default   Healthy   True     default-v1-28-3   9m53s

    3. 通过运行以下命令确认有两个控制平面 Pod 正在运行,每个修订版本各一个:

      kubectl get pods -n istio-system

      示例输出

      NAME                                      READY   STATUS    RESTARTS   AGE
istiod-default-v1-26-3-79c8fddcf7-qnfmb   1/1     Running   0          14m
istiod-default-v1-28-3-79b66bfb5f-2nq6q   1/1     Running   0          108s

    4. 通过运行以下命令确认工作负载 sidecar 仍连接到旧控制平面:

      istioctl proxy-status

      示例输出

      NAME                                         CLUSTER        CDS               LDS               EDS               RDS               ECDS        ISTIOD                                      VERSION
details-v1-6d47555dc6-zb7q9.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
productpage-v1-6bc7fbf668-mrhx5.bookinfo     Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
ratings-v1-58c5668d5b-dkbst.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v1-658c4dc7fd-7cwct.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v2-7f5ccbcdc6-8gzf2.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0
reviews-v3-646657847d-79nns.bookinfo         Kubernetes     SYNCED (2m4s)     SYNCED (2m4s)     SYNCED (2m3s)     SYNCED (2m4s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-qnfmb     1.26.3-asm-r0

      VERSION 列应与旧控制平面版本匹配。

    5. 通过运行以下命令重启应用工作负载,以便注入新版本的 sidecar:

      kubectl rollout restart deployment -n bookinfo

    验证

    1. 通过运行以下命令验证新版本 sidecar 是否正在运行:

      istioctl proxy-status

      VERSION 列应与新控制平面版本匹配。

    2. 验证旧控制平面、IstioIstioRevision 资源是否已被删除。

      a. 通过运行以下命令验证旧控制平面是否已删除:

      b. 通过运行以下命令验证 Istio 资源是否已删除:

      kubectl get istio

      c. 通过运行以下命令验证 IstioRevision 资源是否已删除:

      kubectl get istiorevision

    Alauda Service Mesh v2 Operator 会在 spec.updateStrategy.inactiveRevisionDeletionGracePeriodSeconds 字段定义的宽限期过后删除旧的 IstioRevision 资源及其关联的控制平面。默认宽限期为 30 秒。

    您可以增加宽限期,以便在移除先前版本之前有足够时间测试新控制平面。在金丝雀升级期间设置更高的值,以确保工作负载稳定后再完成切换。