Alauda Service Mesh v2 Docs
  • 简体中文

    • 使用 InPlace 策略进行更新

    InPlace 更新策略一次只运行一个控制平面的版本。更新期间,所有工作负载会立即连接到新的控制平面版本。为了保持 sidecar 与控制平面的兼容性,您一次只能升级一个小版本。

    InPlace 策略会就地更新并重启现有的 Istio 控制平面。在此过程中,控制平面只有一个实例,无需将工作负载迁移到新的控制平面实例。完成更新后,需要重启应用工作负载和网关以刷新 Envoy 代理。

    虽然 InPlace 策略简单高效,但如果工作负载 Pod 在控制平面重启时更新、重启或扩缩容,应用流量可能会有短暂中断。您可以通过运行多个 Istio 控制平面(istiod)副本来降低此风险。

    目录

    选择 InPlace 策略使用 InPlace 更新策略安装操作步骤使用 InPlace 策略更新 Istio 控制平面前提条件操作步骤验证

    选择 InPlace 策略

    要选择 InPlace 策略,请将 Istio 资源中的 spec.updateStrategy.type 设置为 InPlace

    选择 InPlace 更新策略的示例配置

    kind: Istio
spec:
  updateStrategy:
    type: InPlace

    您可以在创建资源时设置此值,也可以在创建后编辑。如果在创建后编辑,请在更新 Istio 控制平面之前完成此更改。

    使用 InPlace 更新策略安装

    您可以使用 InPlace 更新策略安装 Istio 控制平面、Istio CNI 以及 Bookinfo 示例应用。

    NOTE

    以下章节帮助您了解更新流程。如果集群中已有 Istio 部署,可以跳过此安装步骤。

    操作步骤

    1. 通过以下命令创建 istio-cniistio-system 命名空间:

      kubectl create ns istio-cni
kubectl create ns istio-system

    2. 将工作负载附加到使用 InPlace 策略部署的控制平面:

      • 通过以下命令为命名空间打标签,以自动包含所有工作负载:

        kubectl label namespace <namespace_name> istio.io/rev=<revision_name>

      • 通过修改 Deployment 资源中的 Pod 模板,为单个工作负载应用修订标签。例如:

        apiVersion: apps/v1
kind: Deployment
spec:
  template:
    metadata:
      labels:
        istio.io/rev: <revision_name>

    3. 如果修订名称为 default,通过以下命令将工作负载附加到该修订。以下示例为命名空间打上 istio-injection: enabled 标签。

      kubectl label namespace <namespace_name> istio-injection=enabled

    4. 使用所需版本安装 Istio CNI 插件。以下示例配置在 istio-cni 命名空间中创建名为 default 的 IstioCNI 资源:

      apiVersion: sailoperator.io/v1
kind: IstioCNI
metadata:
  name: default
spec:
  version: v1.26.3
  namespace: istio-cni
  values:
    cni:
      cniConfDir: /etc/cni/multus/net.d # ACP 4.0 中为 /etc/cni/net.d
      excludeNamespaces:
        - istio-cni
        - kube-system

    5. 使用 InPlace 更新策略部署 Istio 控制平面。以下示例配置在 istio-system 命名空间中创建名为 defaultIstio 资源:

      示例配置

      apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  namespace: istio-system
  version: v1.26.3
  updateStrategy:
    type: InPlace

    6. 在集群中设置应用工作负载。例如,您可以将 bookinfo 示例应用部署到 bookinfo 命名空间。

      a. 使用以下命令创建 bookinfo 命名空间:

      kubectl create ns bookinfo

      b. 为 bookinfo 命名空间打标签以启用自动注入 sidecar,使用以下命令:

      kubectl label namespace bookinfo istio-injection=enabled

      c. 通过以下命令将 bookinfo 应用 Pod 部署到 bookinfo 命名空间:

      kubectl -n bookinfo apply -f https://raw.githubusercontent.com/istio/istio/refs/heads/master/samples/bookinfo/platform/kube/bookinfo.yaml

    7. 使用以下命令查看 Istio 资源:

      kubectl get istio -n istio-system

      示例输出

      NAME      NAMESPACE      PROFILE   REVISIONS   READY   IN USE   ACTIVE REVISION   STATUS    VERSION   AGE
default   istio-system             1           1       1        default           Healthy   v1.26.3   6m3s

      IN USE 列的值为 1 表示 IstioRevision 资源同时被命名空间标签和注入的 sidecar 代理引用。

    使用 InPlace 策略更新 Istio 控制平面

    使用 InPlace 策略更新 Istio 时,您一次只能升级一个小版本。若需升级多个小版本,必须在每次更新后递增版本并重启工作负载。重启工作负载可确保 sidecar 与控制平面版本兼容。所有工作负载重启后,更新过程完成。

    前提条件

    • 您已以 cluster-admin 身份登录 Alauda Container Platform Web 控制台。
    • 您已安装 Alauda Container Platform Networking for Multus 插件,且 kube-ovn 版本为 v4.1.5 或更高。
    • 您已安装 Alauda Service Mesh v2 Operator 并部署 Istio。
    • 您已在本地机器上安装 istioctl
    • 您已将 Istio 控制平面配置为使用 InPlace 更新策略。本示例中,名为 defaultIstio 资源部署在 istio-system 命名空间。
    • 您已安装所需版本的 Istio CNI 插件。本示例中,名为 defaultIstioCNI 资源部署在 istio-cni 命名空间。
    • 您已为 bookinfo 命名空间打标签以启用 sidecar 注入。
    • 集群中有运行的应用工作负载。本示例中,bookinfo 应用部署在 bookinfo 命名空间。

    操作步骤

    1. 修改 Istio 资源中的版本。例如,要更新到 Istio 1.28.3,运行以下命令将 spec.version 字段设置为 v1.28.3

      kubectl patch istio default --type='merge' -p '{"spec":{"version":"v1.28.3"}}'

      Istio CR 中的版本更新

      kind: Istio
spec:
  version: v1.28.3
  updateStrategy:
    type: InPlace

      Service Mesh v2 Operator 会部署新的控制平面版本替换旧版本。sidecar 会自动重新连接到新的控制平面。

    2. 运行以下命令确认新版本控制平面已就绪:

      kubectl get istio

      示例输出

      NAME      NAMESPACE      PROFILE   REVISIONS   READY   IN USE   ACTIVE REVISION   STATUS    VERSION   AGE
default   istio-system             1           1       1        default           Healthy   v1.28.3   18m5s

    3. 通过以下命令重启应用工作负载,以注入新版本的 sidecar:

      kubectl rollout restart deployment -n bookinfo

    验证

    通过以下命令验证新版本的 sidecar 是否正在运行:

    istioctl proxy-status

    示例输出

    NAME                                        CLUSTER        CDS              LDS              EDS              RDS              ECDS        ISTIOD                      VERSION
details-v1-5c89dbb599-4t927.bookinfo        Kubernetes     SYNCED (92s)     SYNCED (92s)     SYNCED (85s)     SYNCED (92s)     IGNORED     istiod-57559f96c4-v2h9g     1.28.3-asm-r0
productpage-v1-f8fdd5649-xmxkt.bookinfo     Kubernetes     SYNCED (92s)     SYNCED (92s)     SYNCED (85s)     SYNCED (92s)     IGNORED     istiod-57559f96c4-v2h9g     1.28.3-asm-r0
ratings-v1-ccf8bc48c-766tl.bookinfo         Kubernetes     SYNCED (93s)     SYNCED (93s)     SYNCED (85s)     SYNCED (93s)     IGNORED     istiod-57559f96c4-v2h9g     1.28.3-asm-r0
reviews-v1-85dc746bfc-gsf6l.bookinfo        Kubernetes     SYNCED (92s)     SYNCED (92s)     SYNCED (85s)     SYNCED (92s)     IGNORED     istiod-57559f96c4-v2h9g     1.28.3-asm-r0
reviews-v2-5bd759b4c5-nkb62.bookinfo        Kubernetes     SYNCED (93s)     SYNCED (93s)     SYNCED (85s)     SYNCED (93s)     IGNORED     istiod-57559f96c4-v2h9g     1.28.3-asm-r0
reviews-v3-55d5b84fb9-wq9ds.bookinfo        Kubernetes     SYNCED (94s)     SYNCED (94s)     SYNCED (85s)     SYNCED (94s)     IGNORED     istiod-57559f96c4-v2h9g     1.28.3-asm-r0

    VERSION 列应与新的控制平面版本一致。