红帽全球峰会第 4 章 更新 Istio CNI
查看 Istio Container Network Interface (CNI)的更新过程。确保 CNI 插件在升级过程中与 OpenShift Service Mesh control plane 兼容。
4.1. 关于 Istio CNI 更新过程
Istio Container Network Interface (CNI)更新过程使用 Inplace 更新。当 IstioCNI 资源更改时,daemonset 会自动将现有 istio-cni-node pod 替换为 CNI 插件的指定版本。
您可以使用以下字段管理版本更新:
spec.version-
定义要安装的 CNI 插件版本。以
vX.Y.Z格式指定值,其中X.Y.Z代表所需的版本。例如,使用v1.27.3安装 CNI 插件版本1.27.3。
要更新 CNI 插件,请使用目标版本更改 spec.version 字段。IstioCNI 资源还包含一个 values 字段,用于公开 istio-cni 图表中的配置选项。
在 ambient 模式中,Istio CNI 组件管理流量重定向。在基于 Revision 的升级过程中,组件与 control plane 的旧版本兼容,并在迁移过程中继续管理旧和新的 control plane 的流量重定向。
Istio CNI 与运行相同次版本或更高版本的 control plane 兼容。
更新 Istio control plane 后,更新 Istio CNI 组件。OpenShift Service Mesh Operator 部署 CNI 插件的新版本,替换现有的插件。istio-cni-node DaemonSet pod 使用滚动更新策略更新,确保流量重定向规则在整个更新过程中保持活跃状态。
4.1.1. 更新 Istio CNI 资源版本
您可以通过更改资源中的版本来更新 Istio Container Network Interface (CNI)资源版本。然后,Service Mesh Operator 部署了一个 CNI 插件的新版本,该插件替换了 CNI 插件的旧版本。istio-cni-node pod 会自动重新连接到新的 CNI 插件。
先决条件
-
以具有
cluster-admin角色的用户身份登录到 OpenShift Container Platform。 - 已安装 Red Hat OpenShift Service Mesh Operator 并部署了 Istio。
-
您已使用所需版本安装了 Istio CNI 插件。在以下示例中,名为
default的IstioCNI资源部署在istio-cni命名空间中。 -
您已将 Istio control plane 更新至所需的版本(用于
Inplace策略),或创建一个新的 control plane 修订版本(用于基于 Revision的策略)。
流程
更改
Istio资源中的版本。例如,要升级到 Istio1.27.3,请运行以下命令将spec.version字段设置为1.27.3:oc patch istiocni default -n istio-cni --type='merge' -p '{"spec":{"version":"v1.27.3"}}'$ oc patch istiocni default -n istio-cni --type='merge' -p '{"spec":{"version":"v1.27.3"}}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令,等待
IstioCNIDaemonSet 在更新后进入Ready状态:oc wait --for=condition=Ready istiocnis/default --timeout=5m
$ oc wait --for=condition=Ready istiocnis/default --timeout=5mCopy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令确认 CNI 插件的新版本已就绪:
oc get istiocni default
$ oc get istiocni defaultCopy to Clipboard Copied! Toggle word wrap Toggle overflow 您应该看到类似以下示例的输出:
NAME READY STATUS VERSION AGE default True Healthy v{istio-latest} 7d1hNAME READY STATUS VERSION AGE default True Healthy v{istio-latest} 7d1hCopy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令,检查 pod 的状态:
oc get pods -n istio-cni
$ oc get pods -n istio-cniCopy to Clipboard Copied! Toggle word wrap Toggle overflow 您应该看到类似以下示例的输出:
NAME READY STATUS RESTARTS AGE istio-cni-node-abc12 1/1 Running 0 3m istio-cni-node-def34 1/1 Running 0 3m istio-cni-node-ghi56 1/1 Running 0 3m
NAME READY STATUS RESTARTS AGE istio-cni-node-abc12 1/1 Running 0 3m istio-cni-node-def34 1/1 Running 0 3m istio-cni-node-ghi56 1/1 Running 0 3mCopy to Clipboard Copied! Toggle word wrap Toggle overflow
当您使用 RevisionBased 策略时,Istio CNI 组件会与很多 control plane 版本兼容。它继续管理整个迁移中旧和新的 control plane 的流量重定向。Istio CNI 与运行相同次版本或更高版本的 control plane 兼容。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}