Istio 使用 RevisionBased 策略

使用 RevisionBased 策略安装 Istio

您可以使用 RevisionBased 更新策略安装 Istio 控制平面、Istio CNI 以及 Bookinfo 示例应用。

NOTE

您可以参考以下章节了解更新流程。如果集群中已经部署了 Istio，可以跳过此安装步骤。

操作步骤

通过以下命令创建 istio-cni 和 istio-system 命名空间：

kubectl create ns istio-cni
kubectl create ns istio-system

使用所需版本安装 Istio CNI 插件。以下示例配置在 istio-cni 命名空间中创建一个名为 default 的 IstioCNI 资源：

apiVersion: sailoperator.io/v1
kind: IstioCNI
metadata:
  name: default
spec:
  version: v1.26.3
  namespace: istio-cni
  values:
    cni:
      cniConfDir: /etc/cni/multus/net.d # ACP 4.0 中为 /etc/cni/net.d
      excludeNamespaces:
        - istio-cni
        - kube-system

使用 RevisionBased 更新策略部署 Istio 控制平面。以下示例配置在 istio-system 命名空间中创建一个名为 default 的 Istio 资源：

示例配置

apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  namespace: istio-system
  version: v1.26.3
  updateStrategy:
    type: RevisionBased

通过以下命令获取 IstioRevision 名称：

kubectl get istiorevision -n istio-system

示例输出

NAME              NAMESPACE      PROFILE   READY   STATUS    IN USE   VERSION   AGE
default-v1-26-3   istio-system             True    Healthy   False    v1.26.3   4m18s

IstioRevision 名称格式为 <istio_resource_name>-<version>。

在集群中设置应用工作负载。例如，您可以将 bookinfo 示例应用部署到 bookinfo 命名空间。

a. 使用以下命令创建 bookinfo 命名空间：
kubectl create ns bookinfo
b. 给 bookinfo 命名空间添加标签以启用自动 sidecar 注入。使用以下命令：
# <revision_name> 示例：default-v1-26-3 kubectl label namespace bookinfo istio.io/rev=<revision_name>
c. 通过执行以下命令将 bookinfo 应用 Pod 部署到 bookinfo 命名空间：
kubectl -n bookinfo apply -f https://raw.githubusercontent.com/istio/istio/refs/heads/master/samples/bookinfo/platform/kube/bookinfo.yaml

使用以下命令查看 Istio 资源：

kubectl get istio -n istio-system

示例输出

NAME      NAMESPACE      PROFILE   REVISIONS   READY   IN USE   ACTIVE REVISION   STATUS    VERSION   AGE
default   istio-system             1           1       1        default-v1-26-3   Healthy   v1.26.3   12m

部署应用后，IN USE 字段显示为 1。

通过以下命令确认代理版本与控制平面版本一致：

istioctl proxy-status

VERSION 列应与控制平面版本匹配。

示例输出

NAME                                        CLUSTER        CDS                LDS                EDS                RDS                ECDS        ISTIOD                                      VERSION
details-v1-5c89dbb599-t2lg5.bookinfo        Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
productpage-v1-f8fdd5649-5hrtj.bookinfo     Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
ratings-v1-ccf8bc48c-gzk9k.bookinfo         Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v1-85dc746bfc-tbjzc.bookinfo        Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v2-5bd759b4c5-p68cx.bookinfo        Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v3-55d5b84fb9-8lwqs.bookinfo        Kubernetes     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     SYNCED (1m25s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0

使用 RevisionBased 策略更新 Istio 控制平面

使用 RevisionBased 策略更新 Istio 时，可以一次升级多个小版本。Alauda Service Mesh v2 Operator 会为 .spec.version 字段的每次变更创建一个新的 IstioRevision 资源，并部署对应的控制平面实例。要将工作负载迁移到新的控制平面，需要将命名空间上的 istio.io/rev 标签设置为对应的 IstioRevision 资源名称，然后重启工作负载。

前提条件

您已以 cluster-admin 身份登录 Alauda Container Platform Web 控制台。
已安装 Alauda Service Mesh v2 Operator 并部署了 Istio。
已安装 Alauda Container Platform Networking for Multus 插件，且 kube-ovn 版本为 v4.1.5 或更高。
已在本地机器上安装 istioctl。
已将 Istio 控制平面配置为使用 RevisionBased 更新策略。本示例中，名为 default 的 Istio 资源部署在 istio-system 命名空间。
已安装所需版本的 Istio CNI 插件。本示例中，名为 default 的 IstioCNI 资源部署在 istio-cni 命名空间。
已给 bookinfo 命名空间打标签以启用 sidecar 注入。
集群中已有运行的应用工作负载。本示例中，bookinfo 应用部署在 bookinfo 命名空间。

操作步骤

修改 Istio 资源中的版本。例如，要更新到 Istio 1.28.3，通过以下命令将 spec.version 字段设置为 v1.28.3：
kubectl patch istio default --type='merge' -p '{"spec":{"version":"v1.28.3"}}'
Istio CR 中的版本更新
kind: Istio spec: version: v1.28.3 updateStrategy: type: RevisionBased
Service Mesh v2 Operator 会在旧版本控制平面旁边部署新版本控制平面，sidecar 仍然连接到旧控制平面。

确认新的 Istio 和 IstioRevision 资源均已就绪。

a. 通过以下命令确认 Istio 资源就绪：

kubectl get istio

示例输出

NAME      NAMESPACE      PROFILE   REVISIONS   READY   IN USE   ACTIVE REVISION   STATUS    VERSION   AGE
default   istio-system             2           2       1        default-v1-28-3   Healthy   v1.28.3   14m

b. 通过以下命令确认 IstioRevision 资源就绪：

kubectl get istiorevision

示例输出

NAME              NAMESPACE      PROFILE   READY   STATUS    IN USE   VERSION   AGE
default-v1-26-3   istio-system             True    Healthy   True     v1.26.3   15m
default-v1-28-3   istio-system             True    Healthy   False    v1.28.3   61s

通过以下命令确认有两个控制平面 Pod 正在运行，分别对应两个版本：

kubectl get pods -n istio-system

示例输出

NAME                                      READY   STATUS    RESTARTS   AGE
istiod-default-v1-26-3-79c8fddcf7-4lgqh   1/1     Running   0          16m
istiod-default-v1-28-3-79b66bfb5f-fhvk9   1/1     Running   0          81s

通过以下命令确认工作负载 sidecar 仍连接到旧控制平面：

istioctl proxy-status

示例输出

NAME                                        CLUSTER        CDS                LDS                EDS                RDS                ECDS        ISTIOD                                      VERSION
details-v1-5c89dbb599-t2lg5.bookinfo        Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
productpage-v1-f8fdd5649-5hrtj.bookinfo     Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
ratings-v1-ccf8bc48c-gzk9k.bookinfo         Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v1-85dc746bfc-tbjzc.bookinfo        Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v2-5bd759b4c5-p68cx.bookinfo        Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0
reviews-v3-55d5b84fb9-8lwqs.bookinfo        Kubernetes     SYNCED (3m23s)     SYNCED (3m23s)     SYNCED (3m22s)     SYNCED (3m23s)     IGNORED     istiod-default-v1-26-3-79c8fddcf7-4lgqh     1.26.3-asm-r0

VERSION 列应与旧控制平面版本匹配。

通过更新应用命名空间或 Pod 上的 istio.io/rev 标签为新修订版本名称，将工作负载迁移到新控制平面。例如，更新整个命名空间标签：
# <new_revision_name> 示例：default-v1-28-3 kubectl label namespace bookinfo istio.io/rev=<new_revision_name> --overwrite
重启应用工作负载，使新版本 sidecar 被注入，执行以下命令：
kubectl rollout restart deployment -n bookinfo

验证

通过以下命令验证新版本 sidecar 是否运行：
istioctl proxy-status
VERSION 列应与新控制平面版本匹配。
验证旧控制平面、Istio 和 IstioRevision 资源是否已被删除。

a. 通过以下命令验证旧控制平面是否已删除：

b. 通过以下命令验证 Istio 资源是否已删除：
kubectl get istio
c. 通过以下命令验证 IstioRevision 资源是否已删除：
kubectl get istiorevision

Alauda Service Mesh v2 Operator 会在 spec.updateStrategy.inactiveRevisionDeletionGracePeriodSeconds 字段定义的宽限期过后删除旧的 IstioRevision 资源及其关联的控制平面。默认宽限期为 30 秒。

您可以增加宽限期，以便在移除旧版本之前有足够时间测试新控制平面。在金丝雀升级期间设置更高的值，以确保工作负载稳定后再完成切换。

#Istio 使用 RevisionBased 策略

#目录

#使用 RevisionBased 策略安装 Istio

#操作步骤

#使用 RevisionBased 策略更新 Istio 控制平面

#前提条件

#操作步骤

#验证

Istio 使用 RevisionBased 策略

目录

使用 RevisionBased 策略安装 Istio

操作步骤

使用 RevisionBased 策略更新 Istio 控制平面

前提条件

操作步骤

验证