Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

5.3. 安装多主多网络网格

在两个 OpenShift Container Platform 集群上的多主多网络拓扑中安装 Istio。

注意

在此过程中,CLUSTER1 是东集群,CLUSTER2 是 West 集群。

您可以为跨越多个集群的网格调整这些说明。

先决条件

  • 您已在组成网格的所有集群中安装 OpenShift Service Mesh 3 Operator。
  • 您已完成"为多集群网格创建证书"。
  • 您已完成"将证书应用到多集群拓扑"。
  • 您已创建了 Istio Container Network Interface (CNI)资源。
  • 您已在笔记本电脑上安装了 istioctl,您可以使用它们运行这些说明。

步骤

  1. 运行以下命令,创建一个 ISTIO_VERSION 环境变量来定义要安装的 Istio 版本: 

    $ export ISTIO_VERSION=1.24.3
    Copy to Clipboard Toggle word wrap

  2. 在东集群中安装 Istio:

    1. 运行以下命令,在东集群中创建 Istio 资源: 

      $ cat <<EOF | oc --context "${CTX_CLUSTER1}" apply -f -
apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  version: v${ISTIO_VERSION}
  namespace: istio-system
  values:
    global:
      meshID: mesh1
      multiCluster:
        clusterName: cluster1
      network: network1
EOF
      Copy to Clipboard Toggle word wrap

    2. 运行以下命令,等待 control plane 返回 Ready 状态条件: 

      $ oc --context "${CTX_CLUSTER1}" wait --for condition=Ready istio/default --timeout=3m
      Copy to Clipboard Toggle word wrap

    3. 运行以下命令,在东集群中创建一个 East-West 网关: 

      $ oc --context "${CTX_CLUSTER1}" apply -f https://raw.githubusercontent.com/istio-ecosystem/sail-operator/main/docs/deployment-models/resources/east-west-gateway-net1.yaml
      Copy to Clipboard Toggle word wrap

    4. 运行以下命令,通过网关公开服务: 

      $ oc --context "${CTX_CLUSTER1}" apply -n istio-system -f https://raw.githubusercontent.com/istio-ecosystem/sail-operator/main/docs/deployment-models/resources/expose-services.yaml
      Copy to Clipboard Toggle word wrap

  3. 在 West 集群上安装 Istio:

    1. 运行以下命令,在 West 集群中创建 Istio 资源: 

      $ cat <<EOF | oc --context "${CTX_CLUSTER2}" apply -f -
apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  version: v${ISTIO_VERSION}
  namespace: istio-system
  values:
    global:
      meshID: mesh1
      multiCluster:
        clusterName: cluster2
      network: network2
EOF
      Copy to Clipboard Toggle word wrap

    2. 运行以下命令,等待 control plane 返回 Ready 状态条件: 

      $ oc --context "${CTX_CLUSTER2}" wait --for condition=Ready istio/default --timeout=3m
      Copy to Clipboard Toggle word wrap

    3. 运行以下命令,在 West 集群上创建一个 East-West 网关: 

      $ oc --context "${CTX_CLUSTER2}" apply -f https://raw.githubusercontent.com/istio-ecosystem/sail-operator/main/docs/deployment-models/resources/east-west-gateway-net2.yaml
      Copy to Clipboard Toggle word wrap

    4. 运行以下命令,通过网关公开服务: 

      $ oc --context "${CTX_CLUSTER2}" apply -n istio-system -f https://raw.githubusercontent.com/istio-ecosystem/sail-operator/main/docs/deployment-models/resources/expose-services.yaml
      Copy to Clipboard Toggle word wrap

  4. 运行以下命令,为 East 集群创建 istio-reader-service-account 服务帐户: 

    $ oc --context="${CTX_CLUSTER1}" create serviceaccount istio-reader-service-account -n istio-system
    Copy to Clipboard Toggle word wrap

  5. 运行以下命令,为 West 集群创建 istio-reader-service-account 服务帐户: 

    $ oc --context="${CTX_CLUSTER2}" create serviceaccount istio-reader-service-account -n istio-system
    Copy to Clipboard Toggle word wrap

  6. 运行以下命令,将 cluster-reader 角色添加到 East 集群中: 

    $ oc --context="${CTX_CLUSTER1}" adm policy add-cluster-role-to-user cluster-reader -z istio-reader-service-account -n istio-system
    Copy to Clipboard Toggle word wrap

  7. 运行以下命令,将 cluster-reader 角色添加到 West 集群: 

    $ oc --context="${CTX_CLUSTER2}" adm policy add-cluster-role-to-user cluster-reader -z istio-reader-service-account -n istio-system
    Copy to Clipboard Toggle word wrap

  8. 运行以下命令,在东集群中安装远程 secret,以便访问 West 集群中的 API 服务器: 

    $ istioctl create-remote-secret \
  --context="${CTX_CLUSTER2}" \
  --name=cluster2 \
  --create-service-account=false | \
  oc --context="${CTX_CLUSTER1}" apply -f -
    Copy to Clipboard Toggle word wrap

  9. 运行以下命令,在 West 集群上安装一个远程 secret,它提供在 East 集群中访问 API 服务器的访问权限: 

    $ istioctl create-remote-secret \
  --context="${CTX_CLUSTER1}" \
  --name=cluster1 \
  --create-service-account=false | \
  oc --context="${CTX_CLUSTER2}" apply -f -
    Copy to Clipboard Toggle word wrap

5.3.1. 验证多集群拓扑
复制链接

部署示例应用程序,并在两个 OpenShift Container Platform 集群上的多集群拓扑上验证流量。

注意

在此过程中,CLUSTER1 是东集群,CLUSTER2 是 West 集群。

先决条件

  • 您已在组成网格的所有集群中安装 OpenShift Service Mesh Operator。
  • 您已完成"为多集群网格创建证书"。
  • 您已完成"将证书应用到多集群拓扑"。
  • 您已创建了 Istio Container Network Interface (CNI)资源。
  • 您已在笔记本电脑上安装了 istioctl,您将使用它们运行这些说明。
  • 已安装多集群拓扑。

步骤

  1. 在 East 集群上部署示例应用程序:

    1. 运行以下命令,在 East 集群中创建示例应用程序命名空间: 

      $ oc --context "${CTX_CLUSTER1}" get project sample || oc --context="${CTX_CLUSTER1}" new-project sample
      Copy to Clipboard Toggle word wrap

    2. 运行以下命令标记应用程序命名空间以支持 sidecar 注入: 

      $ oc --context="${CTX_CLUSTER1}" label namespace sample istio-injection=enabled
      Copy to Clipboard Toggle word wrap

    3. 部署 helloworld 应用程序:

      1. 运行以下命令来创建 helloworld 服务: 

        $ oc --context="${CTX_CLUSTER1}" apply \
  -f https://raw.githubusercontent.com/openshift-service-mesh/istio/release-1.24/samples/helloworld/helloworld.yaml \
  -l service=helloworld -n sample
        Copy to Clipboard Toggle word wrap

      2. 运行以下命令来创建 helloworld-v1 部署: 

        $ oc --context="${CTX_CLUSTER1}" apply \
  -f https://raw.githubusercontent.com/openshift-service-mesh/istio/release-1.24/samples/helloworld/helloworld.yaml \
  -l version=v1 -n sample
        Copy to Clipboard Toggle word wrap

    4. 运行以下命令来部署 sleep 应用程序: 

      $ oc --context="${CTX_CLUSTER1}" apply \
  -f https://raw.githubusercontent.com/openshift-service-mesh/istio/release-1.24/samples/sleep/sleep.yaml -n sample
      Copy to Clipboard Toggle word wrap

    5. 运行以下命令,等待 East 集群上的 helloworld 应用程序返回 Ready 状态条件: 

      $ oc --context="${CTX_CLUSTER1}" wait --for condition=available -n sample deployment/helloworld-v1
      Copy to Clipboard Toggle word wrap

    6. 运行以下命令,等待 East 集群中的 sleep 应用程序返回 Ready 状态条件: 

      $ oc --context="${CTX_CLUSTER1}" wait --for condition=available -n sample deployment/sleep
      Copy to Clipboard Toggle word wrap

  2. 在 West 集群上部署示例应用程序:

    1. 运行以下命令,在 West 集群上创建一个应用程序命名空间示例: 

      $ oc --context "${CTX_CLUSTER2}" get project sample || oc --context="${CTX_CLUSTER2}" new-project sample
      Copy to Clipboard Toggle word wrap

    2. 运行以下命令标记应用程序命名空间以支持 sidecar 注入: 

      $ oc --context="${CTX_CLUSTER2}" label namespace sample istio-injection=enabled
      Copy to Clipboard Toggle word wrap

    3. 部署 helloworld 应用程序:

      1. 运行以下命令来创建 helloworld 服务: 

        $ oc --context="${CTX_CLUSTER2}" apply \
  -f https://raw.githubusercontent.com/openshift-service-mesh/istio/release-1.24/samples/helloworld/helloworld.yaml \
  -l service=helloworld -n sample
        Copy to Clipboard Toggle word wrap

      2. 运行以下命令来创建 helloworld-v2 部署: 

        $ oc --context="${CTX_CLUSTER2}" apply \
  -f https://raw.githubusercontent.com/openshift-service-mesh/istio/release-1.24/samples/helloworld/helloworld.yaml \
  -l version=v2 -n sample
        Copy to Clipboard Toggle word wrap

    4. 运行以下命令来部署 sleep 应用程序: 

      $ oc --context="${CTX_CLUSTER2}" apply \
  -f https://raw.githubusercontent.com/openshift-service-mesh/istio/release-1.24/samples/sleep/sleep.yaml -n sample
      Copy to Clipboard Toggle word wrap

    5. 运行以下命令,等待 West 集群中的 helloworld 应用程序返回 Ready 状态条件: 

      $ oc --context="${CTX_CLUSTER2}" wait --for condition=available -n sample deployment/helloworld-v2
      Copy to Clipboard Toggle word wrap

    6. 运行以下命令,等待 West 集群中的 sleep 应用程序返回 Ready 状态条件: 

      $ oc --context="${CTX_CLUSTER2}" wait --for condition=available -n sample deployment/sleep
      Copy to Clipboard Toggle word wrap

验证集群间的流量流

  1. 对于东集群,运行以下命令来向 helloworld 服务发送 10 个请求: 

    $ for i in {0..9}; do \
  oc --context="${CTX_CLUSTER1}" exec -n sample deploy/sleep -c sleep -- curl -sS helloworld.sample:5000/hello; \
done
    Copy to Clipboard Toggle word wrap

    验证您是否看到来自两个集群的响应。这意味着服务的版本 1 和版本 2 可以在响应中看到。

  2. 对于 West 集群,向 helloworld 服务发送 10 个请求: 

    $ for i in {0..9}; do \
  oc --context="${CTX_CLUSTER2}" exec -n sample deploy/sleep -c sleep -- curl -sS helloworld.sample:5000/hello; \
done
    Copy to Clipboard Toggle word wrap

    验证您是否看到来自两个集群的响应。这意味着服务的版本 1 和版本 2 可以在响应中看到。

5.3.2. 从开发环境中删除多集群拓扑
复制链接

在开发环境中使用多集群功能后,从所有集群中删除多集群拓扑。

注意

在此过程中,CLUSTER1 是东集群,CLUSTER2 是 West 集群。

先决条件

  • 已安装多集群拓扑。

步骤

  1. 运行以下命令,从开发环境的 East 集群中删除 Istio 和示例应用程序: 

    $ oc --context="${CTX_CLUSTER1}" delete istio/default ns/istio-system ns/sample ns/istio-cni
    Copy to Clipboard Toggle word wrap

  2. 运行以下命令,从开发环境的 West 集群中删除 Istio 和示例应用程序: 

    $ oc --context="${CTX_CLUSTER2}" delete istio/default ns/istio-system ns/sample ns/istio-cni
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat