Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.4. 複数のコントロールプレーンのデプロイ

2 つ以上のコントロールプレーンに対する Extended support を利用できます。単一クラスター内のサービスメッシュの最大数は、使用可能なクラスターリソースによって異なります。

6.4.1. 最初のコントロールプレーンのデプロイ
リンクのコピー

最初のコントロールプレーンをデプロイするには、割り当てられた namespace を作成します。

手順

  1. 次のコマンドを実行して、istio-system-1 という最初の Istio コントロールプレーンの namespace を作成します。 

    $ oc new-project istio-system-1
    Copy to Clipboard Toggle word wrap

  2. 次のコマンドを実行して、Istio discoverySelectors フィールドで使用される最初の namespace に次のラベルを追加します。 

    $ oc label namespace istio-system-1 istio-discovery=mesh-1
    Copy to Clipboard Toggle word wrap

  3. 名前を mesh-1discoverySelectormesh-1 として、istio-1.yaml という名前の YAML ファイルを作成します。

    設定例

    kind: Istio
apiVersion: sailoperator.io/v1
metadata:
  name: mesh-1
spec:
  namespace: istio-system-1
  values:
    meshConfig:
      discoverySelectors:
        - matchLabels:
            istio-discovery: mesh-1
# ...
    Copy to Clipboard Toggle word wrap

  4. 次のコマンドを実行して、最初の Istio リソースを作成します。 

    $ oc apply -f istio-1.yaml
    Copy to Clipboard Toggle word wrap

  5. mesh-1 内のワークロードがメッシュ間の復号化されたトラフィックと自由に通信することを制限するには、PeerAuthentication リソースをデプロイして、mesh-1 データプレーン内で相互 TLS (mTLS) トラフィックを適用します。peer-auth-1.yaml などの設定ファイルを使用して、istio-system-1 namespace に PeerAuthentication リソースを適用します。 

    $ oc apply -f peer-auth-1.yaml
    Copy to Clipboard Toggle word wrap

    設定例

    apiVersion: security.istio.io/v1
kind: PeerAuthentication
metadata:
  name: "mesh-1-peerauth"
  namespace: "istio-system-1"
spec:
  mtls:
    mode: STRICT
    Copy to Clipboard Toggle word wrap

6.4.2. 2 番目のコントロールプレーンのデプロイ
リンクのコピー

最初のコントロールプレーンをデプロイした後、割り当てられた namespace 作成して 2 番目のコントロールプレーンをデプロイできます。

手順

  1. 次のコマンドを実行して、istio-system-2 という 2 番目の Istio コントロールプレーンの namespace を作成します。 

    $ oc new-project istio-system-2
    Copy to Clipboard Toggle word wrap

  2. 次のコマンドを実行して、Istio discoverySelectors フィールドで使用される 2 番目の namespace に次のラベルを追加します。 

    $ oc label namespace istio-system-2 istio-discovery=mesh-2
    Copy to Clipboard Toggle word wrap

  3. istio-2.yaml という名前の YAML ファイルを作成します。

    設定例

    kind: Istio
apiVersion: sailoperator.io/v1
metadata:
  name: mesh-2
spec:
  namespace: istio-system-2
  values:
    meshConfig:
      discoverySelectors:
        - matchLabels:
            istio-discovery: mesh-2
# ...
    Copy to Clipboard Toggle word wrap

  4. 次のコマンドを実行して、2 番目の Istio リソースを作成します。 

    $ oc apply -f istio-2.yaml
    Copy to Clipboard Toggle word wrap

  5. 次のコマンドを実行して、istio-system-2 namespace 内のワークロードのポリシーをデプロイし、相互 TLS トラフィック peer-auth-2.yaml のみを受け入れます。 

    $ oc apply -f peer-auth-2.yaml
    Copy to Clipboard Toggle word wrap

    設定例

    apiVersion: security.istio.io/v1
kind: PeerAuthentication
metadata:
  name: "mesh-2-peerauth"
  namespace: "istio-system-2"
spec:
  mtls:
    mode: STRICT
    Copy to Clipboard Toggle word wrap

6.4.3. 複数のコントロールプレーンの検証
リンクのコピー

両方の Istio コントロールプレーンがデプロイされ、適切に実行されていることを確認します。各 Istio システム namespace で istiod Pod が正常に実行されていることを検証できます。

  1. 次のコマンドを実行して、ワークロードが istio-system-1 のコントロールプレーンに割り当てられていることを確認します。 

    $ oc get pods -n istio-system-1
    Copy to Clipboard Toggle word wrap

    出力例

    NAME                            READY   STATUS    RESTARTS   AGE
istiod-mesh-1-b69646b6f-kxrwk   1/1     Running   0          4m14s
    Copy to Clipboard Toggle word wrap

  2. 次のコマンドを実行して、ワークロードが istio-system-2 のコントロールプレーンに割り当てられていることを確認します。 

    $ oc get pods -n istio-system-2
    Copy to Clipboard Toggle word wrap

    出力例

    NAME                            READY   STATUS    RESTARTS   AGE
istiod-mesh-2-8666fdfc6-mqp45   1/1     Running   0          118s
    Copy to Clipboard Toggle word wrap

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat