4.3. 在 Istio ambient 模式中部署 Bookinfo 应用程序

流程

1. 运行以下命令来创建 info 命名空间：

   $ oc create namespace info

2. 运行以下命令，将 istio-discovery=enabled 标签添加到 info 命名空间中：

   $ oc label namespace info istio-discovery=enabled

3. 运行以下命令应用 info YAML 文件来部署 bookinfo 应用程序：

   $ oc apply -n info -f https://raw.githubusercontent.com/openshift-service-mesh/istio/release-1.26/samples/bookinfo/platform/kube/bookinfo.yaml

4. 运行以下命令应用 info-versions YAML 文件来部署 bookinfo 应用程序：

   $ oc apply -n info -f https://raw.githubusercontent.com/openshift-service-mesh/istio/release-1.26/samples/bookinfo/platform/kube/bookinfo-versions.yaml

5. 输入以下命令验证 info pod 是否正在运行：

   $ oc -n info get pods

   输出示例

   NAME                             READY   STATUS    RESTARTS   AGE
   details-v1-54ffdd5947-8gk5h      1/1     Running   0          5m9s
   productpage-v1-d49bb79b4-cb9sl   1/1     Running   0          5m3s
   ratings-v1-856f65bcff-h6kkf      1/1     Running   0          5m7s
   reviews-v1-848b8749df-wl5br      1/1     Running   0          5m6s
   reviews-v2-5fdf9886c7-8xprg      1/1     Running   0          5m5s
   reviews-v3-bb6b8ddc7-bvcm5       1/1     Running   0          5m5s

6. 输入以下命令验证 info 应用程序是否正在运行：

   $ oc exec "$(oc get pod -l app=ratings -n info \
     -o jsonpath='{.items[0].metadata.name}')" \
     -c ratings -n info \
     -- curl -sS productpage:9080/productpage | grep -o "<title>.*</title>"

7. 通过标记整个命名空间或单个 pod 将 info 应用程序添加到 Istio ambient mesh 中：

   1. 要在 info 命名空间中包括所有工作负载，请运行以下命令将 istio.io/dataplane-mode=ambient 标签应用到 bookinfo 命名空间：

      $ oc label namespace info istio.io/dataplane-mode=ambient

   2. 要只包含特定的工作负载，请将 istio.io/dataplane-mode=ambient 标签直接应用到单个 pod。如需了解用于在网格中添加或排除工作负载的标签的更多详细信息，请参阅"添加资源"部分。
   注意

   在 ambient mesh 中添加工作负载不需要重启或重新部署应用程序 pod。与 sidecar 模式不同，每个 pod 中的容器数量保持不变。

8. 运行以下命令，确认 Ztunnel 代理已在 pod 网络命名空间中成功打开侦听套接字：

   $ istioctl ztunnel-config workloads --namespace ztunnel

   输出示例

   NAMESPACE    POD NAME                       ADDRESS      NODE                        WAYPOINT PROTOCOL
   info     details-v1-54ffdd5947-cflng    10.131.0.69  ip-10-0-47-239.ec2.internal None     HBONE
   info     productpage-v1-d49bb79b4-8sgwx 10.128.2.80  ip-10-0-24-198.ec2.internal None     HBONE
   info     ratings-v1-856f65bcff-c6ldn    10.131.0.70  ip-10-0-47-239.ec2.internal None     HBONE
   info     reviews-v1-848b8749df-45hfd    10.131.0.72  ip-10-0-47-239.ec2.internal None     HBONE
   info     reviews-v2-5fdf9886c7-mvwft    10.128.2.78  ip-10-0-24-198.ec2.internal None     HBONE
   info     reviews-v3-bb6b8ddc7-fl8q2     10.128.2.79  ip-10-0-24-198.ec2.internal None     HBONE
   istio-cni    istio-cni-node-7hwd2           10.0.61.108  ip-10-0-61-108.ec2.internal None     TCP
   istio-cni    istio-cni-node-bfqmb           10.0.30.129  ip-10-0-30-129.ec2.internal None     TCP
   istio-cni    istio-cni-node-cv8cw           10.0.75.71   ip-10-0-75-71.ec2.internal  None     TCP
   istio-cni    istio-cni-node-hj9cz           10.0.47.239  ip-10-0-47-239.ec2.internal None     TCP
   istio-cni    istio-cni-node-p8wrg           10.0.24.198  ip-10-0-24-198.ec2.internal None     TCP
   istio-system istiod-6bd6b8664b-r74js        10.131.0.80  ip-10-0-47-239.ec2.internal None     TCP
   ztunnel      ztunnel-2w5mj                  10.128.2.61  ip-10-0-24-198.ec2.internal None     TCP
   ztunnel      ztunnel-6njq8                  10.129.0.131 ip-10-0-75-71.ec2.internal  None     TCP
   ztunnel      ztunnel-96j7k                  10.130.0.146 ip-10-0-61-108.ec2.internal None     TCP
   ztunnel      ztunnel-98mrk                  10.131.0.50  ip-10-0-47-239.ec2.internal None     TCP
   ztunnel      ztunnel-jqcxn                  10.128.0.98  ip-10-0-30-129.ec2.internal None     TCP