Alauda Service Mesh
  • 简体中文

    • 升级

    目录

    安装最新的 Global Alauda Service Mesh Essentials 集群插件升级业务集群组件升级前升级流程升级操作升级集群中的非 Istio 服务网格组件部署新版本的 istiod检查集群中是否存在 EnvoyFilters升级集群中的所有 Istio 数据平面下线集群中旧版本的 istiod

    安装最新的 Global Alauda Service Mesh Essentials 集群插件

    请访问 Alauda Service Mesh Essentials 了解安装说明。

    升级业务集群组件

    升级前

    平台提供了服务网格中 Istio 的金丝雀升级方式,先部署新版本的 istiod 组件。待所有数据平面升级完成后,再下线旧版本的 istiod 组件。

    由于 Istio 版本与 Kubernetes 版本之间存在强依赖关系,请在升级 Istio 之前,确保集群当前的 Kubernetes 版本满足 Istio 升级要求,以便顺利完成金丝雀升级。

    下表显示了当前平台版本支持的 Istio 升级路径,以及这些路径所需的 Kubernetes 版本。

    支持的 Istio 升级路径Kubernetes 版本要求
    Istio 从 1.20 升级到 1.22Kubernetes 版本 1.271.28
    Istio 从 1.18 升级到 1.22Kubernetes 版本 1.27

    注意

    • 该表仅描述 Istio 和 Kubernetes 的主版本;次版本不会影响兼容性。
    • 你可以通过进入 组件 列表,查看集群中当前运行的 Istio 和 Kubernetes 版本。
    • 如果集群当前的 Kubernetes 版本低于 Istio 升级所需版本,则需要通过 升级组件 将 Kubernetes 升级到兼容版本。
    • 更多信息,请参阅 Community 的 Istio 支持的 Kubernetes 版本

    升级流程

    完整的服务网格升级流程包括以下步骤:

    1. 升级集群中服务网格的非 Istio 组件,例如 asm operator、flagger operator 等。
    2. 在集群中部署新版本的 istiod
    3. 检查集群中是否存在 EnvoyFilters
    4. 升级集群中的所有 Istio 数据平面
    5. 下线集群中旧版本的 istiod

    升级操作

    升级集群中的非 Istio 服务网格组件

    1. 在左侧导航 平台管理 中,点击 Service Mesh > Meshes
    2. 点击需要升级的 Service Mesh Name,进入网格详情。
    3. 在网格详情的 Mesh Deployment 区域,可以看到已部署服务网格的集群列表。点击 Cluster Name,在新标签页中打开集群详情页面。
    4. 在集群详情页面切换到 组件,然后点击升级,将集群中的非 Istio 服务网格组件升级到最新版本。有关升级组件的详细文档,请参阅 升级组件

    注意:服务网格的非 Istio 组件包括 asm、Flagger Operator、Asm Operator、Jaeger Operator。

    部署新版本的 istiod

    注意:在部署新版本的 istiod 之前,请先参阅 升级前,确保集群的 Kubernetes 版本满足升级路径要求。

    1. 返回网格详情页面,在 Mesh Deployment 区域中,点击对应集群 Istio Version 右侧的 升级 按钮。弹窗中会显示 Istio 的升级路径。
    2. 点击弹窗中的 升级 按钮。

    检查集群中是否存在 EnvoyFilters

    1. 在左侧导航 平台管理 中,点击 Service Mesh > EnvoyFilter

      注意:如果平台上有多个服务网格,可以通过顶部导航栏将服务网格切换到集群所在的那个。

    2. 检查 EnvoyFilter 列表中是否有数据。

      • 如果没有数据,则检查完成。
      • 如果有数据,请联系 EnvoyFilter 创建者,将所有 EnvoyFilters 适配到新版本 Istio,或者联系技术支持。

    升级集群中的所有 Istio 数据平面

    集群中的 Istio 数据平面包括 Sidecar、入口网关和出口网关。

    方法 1:通过交互式命令行工具升级

    交互式命令行工具可以批量升级集群中的所有 Sidecar 和网关。该方法适合熟悉命令行操作的用户,尤其适用于需要一次性快速升级整个集群的场景。

    kubectl -ncpaas-system exec -it deploy/asm-controller -- /app/asm-controller bfg rollout

    注意:你也可以使用无需确认的快速升级参数来执行升级。

    kubectl -ncpaas-system exec -it deploy/asm-controller -- /app/asm-controller bfg rollout --no-prompt

    注意:入口和出口网关的滚动升级过程是先删除旧 Pod,再创建新 Pod,直到所有 Pod 都更新为新的数据平面镜像版本。因此,如果网关只有一个 Pod,在网关升级期间将不可访问。

    方法 2:通过 UI 升级

    通过 UI 升级支持按不同命名空间进行批量升级,或者指定单个服务/网关进行升级。该方法适合偏好在可视化界面中操作的用户,尤其适用于需要灵活选择升级目标的场景。

    升级入口和出口网关

    1. 在左侧导航栏中,点击 Service Mesh > Gateways注意:在集群的网关列表中,Istio Version 右侧的 图标表示该网关的数据平面代理可以升级。
    2. 点击 Istio Version 右侧的 升级 按钮,然后 确认

    升级 Sidecar

    1. 在左侧导航 平台管理 中,点击 Service Mesh > Meshes
    2. 点击需要升级 Sidecar 的 Service Mesh Name,进入网格详情。
    3. 在网格详情的 Namespaces 区域,可以看到由服务网格管理的命名空间列表。点击 Namespace Name,在新标签页中打开 Service Mesh,并进入 Sidecar 所在的命名空间。 注意:请按顺序依次对所有命名空间执行 Sidecar 升级。
    4. 在左侧导航栏中,点击 Service List注意:当 Service Name 旁边出现 图标时,表示该服务的 Sidecar 可以升级。
    5. 点击 批量升级 Sidecar注意:点击服务记录中 图标右侧的 升级 按钮,可升级单个服务。
    6. 选择全部、一个或多个服务,然后点击 升级注意:平台会通过滚动更新具有不同当前版本和目标版本 Sidecar 的 Pod 来升级该服务的 Sidecar。如果升级失败,请查看 Container Platform 中的容器组事件以了解失败原因,或者尝试 重新升级

    注意:Sidecar 通过对服务的 Deployment 进行滚动更新来完成 Pod 数据平面镜像更新。因此,如果服务存在长连接,在 Pod 滚动更新期间会有短暂的服务中断。

    下线集群中旧版本的 istiod

    只有在集群中所有 Istio 数据平面都升级完成后,才能下线集群中旧版本的 istiod。

    警告

    • 如果集群中旧版本的 istiod 未下线,将无法使用服务网格的添加集群和 Sidecar 配置功能。
    • 当平台上出现新的可升级版本时,如果有任何集群未下线旧版本的 istiod,则平台无法升级。
    • 在多集群服务网格中,只有在所有集群都完成 Istio 数据平面升级后,才能按顺序下线各集群中的旧版本 istiod。

    步骤

    1. 返回网格详情页面,在对应集群的 Istio Version 右侧,点击 下线旧版本 按钮。将显示 下线旧版本 弹窗。
    2. 点击弹窗中的 确认 按钮。

    注意:如果集群中存在尚未升级的数据平面,点击 下线旧版本 后,弹窗将显示该集群中尚未升级的入口网关、出口网关和 Sidecar,便于快速跟踪需要升级的数据平面。