开始之前
在开始多集群安装之前,请查看部署模型指南,其中介绍了本指南中使用的基础概念。
此外,请查看以下要求并执行初始步骤。
要求
集群
本指南要求您拥有两个 Kubernetes 集群,并且可以使用任何受支持的 Kubernetes 版本:1.28、1.29、1.30、1.31。
API 服务器访问
每个集群中的 API 服务器必须可供网格中的其他集群访问。许多云提供商通过网络负载均衡器 (NLB) 使 API 服务器公开访问。如果 API 服务器无法直接访问,则必须修改安装过程以启用访问。例如,多网络和主控-远程配置中使用的东西向网关也可用于启用对 API 服务器的访问。
环境变量
本指南将引用两个集群:cluster1 和 cluster2。以下环境变量将在整个过程中使用,以简化说明
| 变量 | 描述 |
|---|---|
CTX_CLUSTER1 | 用于访问cluster1 集群的默认Kubernetes 配置文件中的上下文名称。 |
CTX_CLUSTER2 | 用于访问cluster2 集群的默认Kubernetes 配置文件中的上下文名称。 |
在继续之前,请设置这两个变量
$ export CTX_CLUSTER1=<your cluster1 context>
$ export CTX_CLUSTER2=<your cluster2 context>
配置信任
多集群服务网格部署要求您在网格中的所有集群之间建立信任关系。根据您系统需求的不同,建立信任关系可能有多种选择。有关所有可用选项的详细说明和说明,请参阅证书管理。根据您选择的方法,Istio的安装说明可能会略有不同。
本指南假设您使用一个公共根证书来为每个主集群生成中间证书。请按照说明生成并推送 CA 证书密钥到cluster1和cluster2集群。
后续步骤
现在,您可以准备跨多个集群安装 Istio 网格。具体步骤将取决于您对网络和控制平面拓扑的需求。
选择最符合您需求的安装方式