Red Hat SummitThis documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.1.18.10. 페더레이션 메시 결합
ServiceMesh RegistryLogin 리소스를 생성하여 두 메시 간에 페더레이션을 선언합니다. ServiceMeshRegistryLogin 리소스는 두 메시 간의 통합을 정의하고, 피어 메시에 대한 검색, 피어 메시에 액세스, 다른 메시의 클라이언트를 확인하는 데 사용되는 인증서를 구성하는 데 사용합니다.
메시는 일대일로 통합되므로 각 피어 쌍은 다른 서비스 메시에 대한 통합 연결을 지정하는 ServiceMesh llowedRegistries 리소스 쌍이 필요합니다. 예를 들어 빨간색 과 녹색 이라는 두 메시를 페더레이션하려면 두 개의 ServiceMeshsandbox 파일이 필요합니다.
-
red-mesh-system에서 녹색 메시에 대한
ServiceMeshRegistryLogin을 만듭니다. -
green-mesh-system에서 빨간색 메시에 대한
ServiceMeshRegistryLogin을 만듭니다.
빨간색,파랑 및 녹색 이라는 세 개의 메시를 배치하려면 6 개의 ServiceMesh보기 파일이 필요합니다.
-
red-mesh-system에서 녹색 메시에 대한
ServiceMeshRegistryLogin을 만듭니다. -
빨간색-mesh-system에서 파란색 메시에 대한
ServiceMeshRegistryLogin을 만듭니다. -
green-mesh-system에서 빨간색 메시에 대한
ServiceMeshRegistryLogin을 만듭니다. -
green-mesh-system에서 파란색 메시에 대한
ServiceMeshRegistryLogin을 만듭니다. -
blue-mesh-system에서 빨간색 메시에 대한
ServiceMeshRegistryLogin을 만듭니다. -
blue-mesh-system에서 녹색 메시에 대한
ServiceMeshRegistryLogin을 만듭니다.
ServiceMesh redfish 리소스의 구성은 다음과 같습니다.
- 검색 및 서비스 요청에 사용되는 다른 메시의 수신 게이트웨이의 주소입니다.
- 지정된 피어 메시와 상호 작용하는 데 사용되는 로컬 수신 및 송신 게이트웨이의 이름입니다.
- 이 메시에 요청을 보낼 때 다른 메시에서 사용하는 클라이언트 ID입니다.
- 다른 메시에서 사용하는 신뢰 도메인입니다.
-
다른 메시에서 사용하는 신뢰 도메인의 클라이언트 인증서를 확인하는 데 사용되는 루트 인증서가 포함된
ConfigMap의 이름입니다.
다음 예제에서 red-mesh 의 관리자는 green-mesh 와의 페더레이션을 구성하고 있습니다.
red-mesh의 ServiceMeshoctets 리소스의 예
| 매개변수 | 설명 | 값 |
|---|---|---|
metadata: name: | 이 리소스가 페더레이션을 구성하는 피어 메시의 이름입니다. | 문자열 |
metadata: namespace: | 메시 컨트롤 플레인이 설치된 이 메시의 시스템 네임스페이스입니다. | 문자열 |
spec:
remote:
addresses:
| 이 메시의 요청을 제공하는 피어 메시의 수신 게이트웨이의 공개 주소 목록입니다. | |
spec:
remote:
discoveryPort:
| 주소가 검색 요청을 처리하는 포트입니다. | 기본값은 8188입니다. |
spec:
remote:
servicePort:
| 주소가 서비스 요청을 처리하는 포트입니다. | 기본값은 15443입니다. |
spec:
gateways:
ingress:
name:
|
피어 메시에서 수신한 요청을 서비스하는 이 메시의 수신 이름입니다. 예를 들면 | |
spec:
gateways:
egress:
name:
|
피어 메시에 전송된 요청을 제공하는 이 메시의 송신 이름입니다. 예를 들면 | |
spec:
security:
trustDomain:
| 피어 메시에서 사용하는 신뢰 도메인입니다. | <peerMeshName>.local |
spec:
security:
clientID:
| 이 메시를 호출할 때 피어 메시에서 사용하는 클라이언트 ID입니다. | <peerMeshTrustDomain>/ns/<peerMeshSystem>/sa/<peerMeshEgressGatewayName>-service-account |
spec:
security:
certificateChain:
kind: ConfigMap
name:
|
피어 메시에서 이 메시에 제공되는 클라이언트 및 서버 인증서의 유효성을 확인하는 데 사용되는 루트 인증서가 포함된 리소스의 종류(예: ConfigMap) 및 이름입니다. 인증서를 포함하는 구성 맵 항목의 키는 | kind: ConfigMap name: <peerMesh>-ca-root-cert |
1.18.10.1. ServiceMeshoctets 리소스 생성
사전 요구 사항
- 두 개 이상의 OpenShift Container Platform 4.6 이상 클러스터입니다.
- 클러스터는 이미 네트워크를 설정해야합니다.
- 페더레이션 게이트웨이와 관련된 서비스를 지원하는 로드 밸런서는 원시 TLS 트래픽을 지원하도록 구성해야 합니다.
-
각 클러스터에는 페더레이션 배포를 지원하도록 버전 2.1
ServiceMeshControlPlane이 구성되어 있어야 합니다. -
cluster-admin역할이 있는 계정.
CLI의 절차
다음 절차에 따라 명령줄에서 ServiceMeshTiB 리소스를 만듭니다. 이 예에서는 녹색 를 보여줍니다.
-mesh에 대한 피어 리소스를 생성하는 빨간색 -mesh
cluster-admin역할의 사용자로 OpenShift Container Platform CLI에 로그인합니다. 다음 명령을 입력합니다. 메시지가 표시되면 사용자 이름과 암호를 입력합니다.oc login --username=<NAMEOFUSER> <API token> https://<HOSTNAME>:6443
$ oc login --username=<NAMEOFUSER> <API token> https://<HOSTNAME>:6443Copy to Clipboard Copied! Toggle word wrap Toggle overflow 컨트롤 플레인을 설치한 프로젝트(예:
red-mesh-system)로 변경합니다.oc project red-mesh-system
$ oc project red-mesh-systemCopy to Clipboard Copied! Toggle word wrap Toggle overflow 결합하려는 두 메시에 대해 다음 예제를 기반으로
ServiceMeshRegistryLogin 파일을 만듭니다.녹색-mesh에 대한 red-mesh의 ServiceMesh redfish 리소스의 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 리소스를 배포합니다. 여기서
red-mesh-system은 시스템 네임스페이스이고servicemeshpeer.yaml에는 편집한 파일에 대한 전체 경로가 포함됩니다.oc create -n red-mesh-system -f servicemeshpeer.yaml
$ oc create -n red-mesh-system -f servicemeshpeer.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 빨간색 메시와 녹색 메시 간의 연결이 설정되어 있는지 확인하려면 red-mesh-system 네임스페이스에서 green-mesh
ServiceMeshredfish의 상태를 검사합니다.oc -n red-mesh-system get servicemeshpeer green-mesh -o yaml
$ oc -n red-mesh-system get servicemeshpeer green-mesh -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow red-mesh와 green-mesh 간의 ServiceMesh redfish 연결 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow status.discoveryStatus.active.remotes필드에는 피어 메시(이 예에서는 녹색 메시)에 istiod가 현재 메시(이 예에서는 빨간색 메시)의 istiod에 연결되어 있음을 보여줍니다.status.discoveryStatus.active.watch필드는 현재 메시의 istiod가 피어 메시의 istiod에 연결되어 있음을 보여줍니다.green-mesh-system에서red-mesh라는servicemeshpeer이름을 확인하는 경우 녹색 메시의 관점에서 동일한 두 연결에 대한 정보를 확인할 수 있습니다.두 메시 사이의 연결이 설정되지 않으면
ServiceMeshsandbox 상태는status.discoveryStatus.inactive필드에 표시됩니다.연결 시도가 실패한 이유에 대한 자세한 내용은 Istiod 로그, 피어에 대한 송신 트래픽을 처리하는 송신 게이트웨이의 액세스 로그, 피어 메시의 현재 메시에 대한 수신 트래픽을 처리하는 수신 게이트웨이를 검사합니다.
예를 들어 빨간색 메시가 녹색 메시에 연결할 수 없는 경우 다음 로그를 확인합니다.
- red-mesh-system의 Istiod-red-mesh
- red-mesh-system의 egress-green-mesh
- green-mesh-system의 ingress-red-mesh
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}