非扁平网络场景下,基于开源istio治理CCE多集群
💡
原文中文,约11900字,阅读约需29分钟。
📝
内容提要
该文章介绍了基于开源istio治理CCE多集群的非扁平网络场景,通过istio-eastwestgateway解决了网格跨网络访问的难题。文章详细介绍了方案的背景、方案简介以及跨网络多控制面网格环境搭建的步骤,同时还介绍了跨集群的服务访问、跨集群的灰度发布和地域负载均衡的验证方法。
🎯
关键要点
- 该方案的关键技术是istio-eastwestgateway,解决了网格跨网络访问的难题。
- 非扁平网络模型支持更加灵活的多集群网络方案,克服了扁平网络的限制。
- 在安装istio时,可以通过配置指定网络环境,以便于多集群部署。
- 跨集群流量识别通过network标识进行,确保数据流量正确转发。
- 东西向网关使用SNI路由,将流量转发到目标服务。
- 跨网络多控制面网格环境搭建需要准备CCE集群和CA根证书。
- 每个集群的istiod需要访问remote集群的apiserver以获取资源信息。
- 为各个集群设置缺省网络,以便于Istio识别集群上下文。
- istiod通过secret与remote集群建立连接,监听服务和资源变化。
- 在每个集群中安装istio以支持多控制面部署。
- 东西向网关的配置需要开放服务以支持跨集群访问。
- 跨集群服务访问和灰度发布的验证需要配置相应的VirtualService和DestinationRule。
- 地域负载均衡通过destinationrule配置实现,确保故障转移的可预测性。
- 跨集群访问时,只有注入了istio-proxy的实例才能接受跨网络流量。
- 灰度发布和地域负载均衡的使用需谨慎,以避免流量分发的误解。
➡️
