Alauda Service Mesh v2 Docs
  • 简体中文

    • 使用 RevisionBased 策略部署 Istio

    目录

    使用 RevisionBased 策略安装 Istio操作步骤使用 RevisionBased 策略更新 Istio 控制平面前提条件操作步骤验证在开发环境中移除 RevisionBased 更新资源

    使用 RevisionBased 策略安装 Istio

    您可以使用 RevisionBased 更新策略安装 Istio 控制平面、Istio CNI 和 Bookinfo 演示应用程序。

    NOTE

    您可以使用以下部分来了解更新过程。如果集群中已经包含 Istio 部署,则可以跳过此安装步骤。

    操作步骤

    1. 运行以下命令创建 istio-cniistio-system 命名空间:

      kubectl create ns istio-cni
kubectl create ns istio-system

    2. 安装所需版本的 Istio CNI 插件。以下示例配置会在 istio-cni 命名空间中创建一个名为 default 的 IstioCNI 资源:

      cat <<EOF | kubectl apply -f -
apiVersion: sailoperator.io/v1
kind: IstioCNI
metadata:
  name: default
spec:
  version: v1.26.3
  namespace: istio-cni
  values:
    cni:
      cniConfDir: /etc/cni/multus/net.d # /etc/cni/net.d in ACP 4.0
      excludeNamespaces:
        - istio-cni
        - kube-system
EOF

    3. 使用 RevisionBased 更新策略部署 Istio 控制平面。以下示例配置会在 istio-system 命名空间中创建一个名为 defaultIstio 资源:

      示例配置

      cat <<EOF | kubectl apply -f -
apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  namespace: istio-system
  version: v1.26.3
  updateStrategy:
    type: RevisionBased
EOF

    4. 运行以下命令获取 IstioRevision 名称:

      kubectl get istiorevision -n istio-system

      示例输出

      NAME              NAMESPACE      PROFILE   READY   STATUS    IN USE   VERSION   AGE
default-v1-26-3   istio-system             True    Healthy   False    v1.26.3   4m18s

      IstioRevision 名称的格式为 <istio_resource_name>-<version>

    5. 设置应用工作负载在集群中运行。例如,您可以将 bookinfo 示例应用程序部署到 bookinfo 命名空间中。

      a. 使用以下命令创建 bookinfo 命名空间:

      kubectl create ns bookinfo

      b. 为 bookinfo 命名空间添加标签,以启用自动 sidecar 注入。使用以下命令:

      # <revision_name> example: default-v1-26-3
kubectl label namespace bookinfo istio.io/rev=<revision_name>

      c. 通过执行以下命令,将 bookinfo 应用程序 Pod 部署到 bookinfo 命名空间中:

      kubectl -n bookinfo apply -f https://raw.githubusercontent.com/istio/istio/refs/heads/master/samples/bookinfo/platform/kube/bookinfo.yaml

    6. 使用以下命令检查 Istio 资源:

      kubectl get istio -n istio-system

      示例输出

      NAME      NAMESPACE      PROFILE   REVISIONS   READY   IN USE   ACTIVE REVISION   STATUS    VERSION   AGE
default   istio-system             1           1       1        default-v1-26-3   Healthy   v1.26.3   12m

      在您部署应用程序后,IN USE 字段会显示 1

    7. 运行以下命令,确认 proxy 版本与控制平面版本一致:

      # <revision_name> example: default-v1-26-3
istioctl proxy-status --revision <revision_name>

      VERSION 列应与控制平面版本一致。

      示例输出

      NAME                                        CLUSTER        CDS                LDS                EDS                RDS                ECDS        ISTIOD                                      VERSION
details-v1-5c89dbb599-t2lg5.bookinfo        Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
productpage-v1-f8fdd5649-5hrtj.bookinfo     Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
ratings-v1-ccf8bc48c-gzk9k.bookinfo         Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v1-85dc746bfc-tbjzc.bookinfo        Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v2-5bd759b4c5-p68cx.bookinfo        Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v3-55d5b84fb9-8lwqs.bookinfo        Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0

    使用 RevisionBased 策略更新 Istio 控制平面

    使用 RevisionBased 策略更新 Istio 时,您可以一次升级多个次要版本。Alauda Service Mesh v2 Operator 会针对 .spec.version 字段的每次更改创建一个新的 IstioRevision 资源,并部署相应的控制平面实例。要将工作负载迁移到新的控制平面,请在命名空间上设置 istio.io/rev 标签,使其与 IstioRevision 资源名称一致,然后重启工作负载。

    前提条件

    • 您已使用 cluster-admin 身份登录 Alauda Container Platform Web 控制台。
    • 您已安装 Alauda Service Mesh v2 Operator,并部署了 Istio。
    • 您已安装 Alauda Container Platform Networking for Multus 插件,且 kube-ovn 必须为 v4.1.5 或更高版本。
    • 您已在本地机器上安装 istioctl
    • 您已将 Istio 控制平面配置为使用 RevisionBased 更新策略。在此示例中,名为 defaultIstio 资源部署在 istio-system 命名空间中。
    • 您已安装所需版本的 Istio CNI 插件。在此示例中,名为 defaultIstioCNI 资源部署在 istio-cni 命名空间中。
    • 您已为 bookinfo 命名空间添加标签以启用 sidecar 注入。
    • 您的集群中正在运行应用工作负载。在此示例中,bookinfo 应用程序部署在 bookinfo 命名空间中。

    操作步骤

    1. 修改 Istio 资源中的版本。例如,要更新到 Istio 1.28.6,请通过运行以下命令将 spec.version 字段设置为 v1.28.6

      kubectl patch istio default --type='merge' -p '{"spec":{"version":"v1.28.6"}}'

      Istio CR 中的版本更新

      kind: Istio
spec:
  version: v1.28.6
  updateStrategy:
    type: RevisionBased

      Service Mesh v2 Operator 会在旧版本控制平面旁边部署一个新版本的控制平面。sidecar 仍然连接到旧的控制平面。

    2. 确认 IstioIstioRevision 资源均已就绪,并且使用了新修订版本。

      a. 通过运行以下命令确认 Istio 资源已就绪:

      kubectl get istio

      示例输出

      NAME      NAMESPACE      PROFILE   REVISIONS   READY   IN USE   ACTIVE REVISION   STATUS    VERSION   AGE
default   istio-system             2           2       1        default-v1-28-6   Healthy   v1.28.6   14m

      b. 通过运行以下命令确认 IstioRevision 资源已就绪:

      kubectl get istiorevision

      示例输出

      NAME              NAMESPACE      PROFILE   READY   STATUS    IN USE   VERSION   AGE
default-v1-26-3   istio-system             True    Healthy   True     v1.26.3   15m
default-v1-28-6   istio-system             True    Healthy   False    v1.28.6   61s

    3. 通过运行以下命令确认有两个控制平面 Pod 正在运行,每个修订版本对应一个:

      kubectl get pods -n istio-system

      示例输出

      NAME                                      READY   STATUS    RESTARTS   AGE
istiod-default-v1-26-3-79c8fddcf7-4lgqh   1/1     Running   0          16m
istiod-default-v1-28-6-79b66bfb5f-fhvk9   1/1     Running   0          81s

    4. 通过运行以下命令确认工作负载 sidecar 仍然连接到先前的控制平面:

      # <revision_name> example: default-v1-26-3
istioctl proxy-status --revision <revision_name>

      示例输出

      NAME                                        CLUSTER        CDS                LDS                EDS                RDS                ECDS        ISTIOD                                      VERSION
details-v1-5c89dbb599-t2lg5.bookinfo        Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
productpage-v1-f8fdd5649-5hrtj.bookinfo     Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
ratings-v1-ccf8bc48c-gzk9k.bookinfo         Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v1-85dc746bfc-tbjzc.bookinfo        Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v2-5bd759b4c5-p68cx.bookinfo        Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v3-55d5b84fb9-8lwqs.bookinfo        Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0

      VERSION 列应与旧的控制平面版本一致。

    5. 通过将应用程序命名空间或 Pod 上的 istio.io/rev 标签更新为修订版本名称,将工作负载迁移到新的控制平面。例如,通过运行以下命令更新整个命名空间的标签:

      # <new_revision_name> example: default-v1-28-6
kubectl label namespace bookinfo istio.io/rev=<new_revision_name> --overwrite

    6. 通过运行以下命令重启应用程序工作负载,以便注入新版 sidecar:

      kubectl rollout restart deployment -n bookinfo

    验证

    1. 输入以下命令,验证新版本的 sidecar 正在运行:

      # <new_revision_name> example: default-v1-28-6
istioctl proxy-status --revision <new_revision_name>

      VERSION 列应与新的控制平面版本一致。

    2. 验证旧控制平面、IstioIstioRevision 资源已被删除。

      a. 通过运行以下命令验证旧控制平面已被删除:

      kubectl get pods -n istio-system

      b. 通过运行以下命令验证 Istio 资源已被删除:

      kubectl get istio

      c. 通过运行以下命令验证 IstioRevision 资源已被删除:

      kubectl get istiorevision

    Alauda Service Mesh v2 Operator 会在 spec.updateStrategy.inactiveRevisionDeletionGracePeriodSeconds 字段定义的宽限期结束后,删除旧的 IstioRevision 资源及其关联的控制平面。默认宽限期为 30 秒。

    您可以延长宽限期,以便在删除先前修订版本之前有足够的时间测试新的控制平面。在金丝雀升级期间设置更高的值,以确保工作负载稳定后再完成切换。

    在开发环境中移除 RevisionBased 更新资源

    在完成验证和试验后,您应移除 RevisionBased 更新配置,以清理开发环境并释放资源。

    操作步骤

    执行以下命令以移除所有 Istio 组件和示例应用程序:

    kubectl delete istio/default istiocni/default
kubectl delete ns/bookinfo
kubectl delete ns/istio-system ns/istio-cni