Перш ніж почати
Перш ніж почати встановлення Istio у мультикластерній конфігурації, ознайомтеся з посібником з моделей розгортання, який описує базові концепції, що використовуються в цьому посібнику.
Також ознайомтеся з вимогами та виконайте початкові кроки, зазначені нижче.
Вимоги
Кластер
Для цього посібника вам потрібно мати два кластери Kubernetes з однією з підтримуваних версій Kubernetes: 1.28, 1.29, 1.30, 1.31.
Доступ до API-сервера
API-сервер у кожному кластері повинен бути доступний для інших кластерів у межах сервісної мережі. Багато хмарних провайдерів надають доступ до API-серверів через мережеві балансувальники навантаження (NLB). Якщо API-сервер недоступний напряму, вам доведеться змінити процедуру встановлення для забезпечення доступу. Наприклад, шлюз схід-захід, який використовується в конфігураціях з кількома мережами та основний-віддалений, може також використовуватися для забезпечення доступу до API-сервера.
Змінні середовища
У цьому посібнику використовуються два кластери: cluster1 та cluster2. Щоб спростити інструкції, будуть використовуватися наступні змінні середовища:
| Змінна | Опис |
|---|---|
CTX_CLUSTER1 | Імʼя контексту в типовому конфігураційному файлі Kubernetes, що використовується для доступу до кластера cluster1. |
CTX_CLUSTER2 | Імʼя контексту в типовому конфігураційному файлі Kubernetes, що використовується для доступу до кластера cluster2. |
Встановіть ці дві змінні перед продовженням:
$ export CTX_CLUSTER1=<your cluster1 context>
$ export CTX_CLUSTER2=<your cluster2 context>Налаштування довіри
Для розгортання сервісної мережі в мультикластері потрібно встановити довіру між усіма кластерами в мережі. Залежно від вимог до вашої системи, можуть бути доступні різні варіанти для встановлення довіри. Дивіться управління сертифікатами для детальних описів та інструкцій щодо всіх доступних варіантів. Залежно від обраного варіанту, інструкції з встановлення Istio можуть дещо змінитися.
Цей посібник передбачає використання спільного кореневого сертифіката для генерації проміжних сертифікатів для кожного основного кластера. Слідуйте інструкціям для генерації та розповсюдження сертифікатів ЦС в обидва кластери cluster1 та cluster2.
Наступні кроки
Тепер ви готові встановити сервісну мережу Istio для кількох кластерів. Конкретні кроки залежатимуть від ваших вимог до топології мережі та панелі управління.
Оберіть встановлення, яке найкраще відповідає вашим потребам: