安装
本文将以位于不同 VPC(虚拟私有云)中的两个 AWS EKS(Amazon Elastic Kubernetes Service)集群 c1 和 c2 为例,说明如何构建多集群、多网络的服务网格。
NOTE
为了演示目的,本文仅选择两个集群构建网格。实际使用中,您可以根据需求将满足前提条件的更多集群添加到服务网格中。
前提条件
- 对于私有云,确保所有集群上已配置 Kubernetes LoadBalancer(例如 MetaLB),以为部署在集群上的 Istio 网关提供负载均衡能力。
- 所有集群已接入平台。
- 通过 部署监控组件 为所有集群部署了监控组件,包括 VictoriaMetrics。
为确保多个集群的监控数据能够汇聚,需保证待加入网格的多个集群的监控数据能够采集到同一个 VictoriaMetrics 中心,并使用相同的数据查询地址。 注意:经测试,VictoriaMetrics 对 多主架构 服务网格支持良好。如需支持其他监控方案,请联系技术支持。 - 所有集群中的所有 控制节点 和 负载均衡设备(如有)必须开放 kube-apiserver 的
6443端口,且负载均衡设备的6443端口需转发流量至控制节点的6443端口。 - 确保集群的 Kubernetes 版本与平台支持的 Istio 版本兼容。详细信息请参见 Istio 支持的 Kubernetes 版本。
创建服务网格
选择一个已准备好的集群,创建服务网格。
创建网格时,按如下配置相应参数,并根据需要配置其他参数:
- 部署 Istio 作为网格。
- 选择 网格架构 为
Multi-cluster。 - 选择 网络类型 为
Multi-network。 注意:平台会自动为所有加入网格的集群部署东西向流量网关,实现集群间网络互联。 - 集成平台提供的监控组件作为 监控系统。
添加集群
-
在左侧导航栏点击 服务网格 > 网格。
-
点击要添加的集群的 服务网格名称。
-
在 网格详情 标签页的 网格部署 区域,点击 添加集群。
-
在 基本信息 区域,选择要加入服务网格的集群。
-
根据实际部署需求,配置集群级别的网格配置和组件。
-
点击 添加。
注意:
-
添加成功后,系统会依次在该集群上部署服务网格相关组件。点击
可在 网格部署 区域查看部署进度。 -
添加集群后,网格的全局配置(监控系统、Elasticsearch 集成配置)会自动同步到新加入的集群。
-