iT邦幫忙

2022 iThome 鐵人賽
DAY 14
0
DevOps

5哥窟-5G與肝臟買賣系列 第 14

# 14-Istio 多叢集安裝(3)

14th鐵人賽
1660 瀏覽

  • 分享至 

  • xImage
    •  

本系列的安裝會以Istio Primary-Remote的架構進行安裝

安裝參考:https://istio.io/latest/docs/setup/install/multicluster/primary-remote/

下載istio

curl -L https://istio.io/downloadIstio | sh -
指定版本
curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.15.0 TARGET_ARCH=x86_64 sh -

建立lstio跨叢集架構

設定環境變數

在lstio資料夾底下

export CTX_CLUSTER1=$(kubectl config view -o jsonpath='{.contexts[0].name}')
export CTX_CLUSTER2=$(kubectl config view -o jsonpath='{.contexts[1].name}')
export PATH=$PWD/bin:$PATH

建立key

cluster1、2都需要建立

kubectl create --context=$CTX_CLUSTER1 ns istio-system

# 在istio folder底下
kubectl create secret generic cacerts -n istio-system --from-file=samples/certs/ca-cert.pem --from-file=samples/certs/ca-key.pem --from-file=samples/certs/root-cert.pem --from-file=samples/certs/cert-chain.pem

配置主叢集

主遠端設定

cat <<EOF > cluster1.yaml
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  values:
    global:
      meshID: mesh1
      multiCluster:
        clusterName: cluster-primary
      network: network1
EOF
istioctl install --context="${CTX_CLUSTER1}" -f cluster1.yaml

安裝主遠端east-west gateway

samples/multicluster/gen-eastwest-gateway.sh \
    --mesh mesh1 --cluster cluster-primary --network network1 | \
    istioctl --context="${CTX_CLUSTER1}" install -y -f -

公開control plane

kubectl apply --context="${CTX_CLUSTER1}" -n istio-system -f \
    samples/multicluster/expose-istiod.yaml

公開cluster1 api server

kubectl --context="${CTX_CLUSTER1}" apply -n istio-system -f \
    samples/multicluster/expose-services.yaml

配置遠端叢集

為cluster2設定網路

kubectl --context="${CTX_CLUSTER2}" get namespace istio-system && \
  kubectl --context="${CTX_CLUSTER2}" label namespace istio-system topology.istio.io/network=network2

為cluster2授權cluster1 api server的存取權

istioctl x create-remote-secret \
    --context="${CTX_CLUSTER2}" \
    --name=cluster-remote | \
    kubectl apply -f - --context="${CTX_CLUSTER1}"

將cluster 東西gateway ip 設定環境變數

export DISCOVERY_ADDRESS=$(kubectl \
    --context="${CTX_CLUSTER1}" \
    -n istio-system get svc istio-eastwestgateway \
    -o jsonpath='{.status.loadBalancer.ingress[0].ip}')

配置cluster2yaml描述檔

cat <<EOF > cluster2.yaml
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  values:
    global:
      meshID: mesh1
      multiCluster:
        clusterName: cluster2
      network: network2
      remotePilotAddress: ${DISCOVERY_ADDRESS}
EOF

安裝cluster2 istio

istioctl install --context="${CTX_CLUSTER2}" -f cluster2.yaml

安裝cluster2 東西gateway

samples/multicluster/gen-eastwest-gateway.sh \
    --mesh mesh1 --cluster cluster-remote --network network2 | \
    istioctl --context="${CTX_CLUSTER2}" install -y -f -

公開 cluster2 apiserver

kubectl --context="${CTX_CLUSTER2}" apply -n istio-system -f \
    samples/multicluster/expose-services.yaml

上一篇
# 13-Istio 多叢集安裝(2)
下一篇
# 15-Istio 多叢集連線測試
系列文
5哥窟-5G與肝臟買賣30
  1. 26
    26-Kube5GNfvo演練
  2. 27
    27- free5GC導入
  3. 28
    28-使用UE RAN SIM測試
  4. 29
    29-free5GC流程
  5. 30
    30-用webui 實際演練
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22196
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙