概述
服务网格所治理的微服务,可能运行在一个或者多个Kubernetes集群中,服务网格会自动发现的用户加入服务网格管理的Kubernetes集群中创建的服务和对应的工作负载。百度智能云提供了托管和独立部署的Kubernetes产品容器引擎 CCE。本节介绍服务网格控制台管理CCE集群的相关操作。
注意事项
- 纳管的多个CCE(Kubernetes)集群,所有集群中所有Pod和服务的IP地址都是可直接路由的,不会发生冲突,同时保证在一个集群中分配的IP地址不会在另一个集群中同时出现。实现方式,参见“CCE>操作指南>网络管理”。
- 同一个CCE集群,不能同时被多个服务网格CSM实例管理。服务网格控制台操作时会避免这种情况的发现。如用户已在CCE集群上自主安装过Istio,服务网格CSM会删除原有Istio组件安装CSM控制面组件。用户提交过的Istio资源(Virtual Service、Destination Rule等)不会删除。
- 托管服务网格实例已被托管,集群管理处不可见。
- 托管服务网关实例不会在用户集群部署Istio控制平面,托管网格在集群管理处只能纳管跟用户集群处于同一VPC的CCE集群,否则需要自行打通托管网格实例VPC网络与用户集群VPC网络。
添加集群
- 登录百度智能云控制台,选择“产品服务 > 云原生 > 服务网格 CSM”。
-
在服务网格控制台,对应地域的“网格列表”中找到要操作的服务网格实例,点击服务网格实例名称可在左侧边栏看到“集群管理”。
- 独立网格产品,已默认添加了运行服务网格实例的CCE集群,且不可移出。在集群管理页面通过“添加集群”按钮可添加更多集群。
-
在添加集群的页面中,选择要添加的CCE集群,点击“确定”。
服务网格CSM的不同版本兼容不同 Kubernets 版本的CCE集群,在添加集群页面中有相应的提示,建议升级CSM实例的版本或CCE实例版本以保证可用性。 - 单个CSM实例,最多可添加10个托管或独立CCE集群,独立网格暂不支持管理CCE的Serverless集群。
-
CCE集群添加后,会展示在集群列表中,并且展示“已联通”或“未联通”状态。“已联通”说明服务网格已可以正常发现被管理集群的服务和服务对应的实例。
CCE集群添加至服务网格CSM实例后,服务网格实例并不会立即在CCE集群中对业务注入Sidecar代理,也不会改变集群中服务间的流量转发方式,添加集群这一过程,对在CCE中的存量业务无任何感知。
用户对CCE集群中的业务进行Sidecar注入后,服务网格代理才会开始代理流量,关于Sidecar注入,详见操作指南>注入配置。 -
托管服务网格为例,展示集群管理。
移出集群
默认添加的CCE集群(运行服务网格CSM实例的主集群),用户可以通过服务网格CSM控制台随时将不需要服务网格CSM进行服务治理的CCE集群移出。
- 登录云管理控制台,选择“产品服务>云原生>服务网格 CSM”。
- 在服务网格控制台,“网格列表”页面选择地域后,找到相要操作的服务网格实例,点击服务网格实例名称可在左侧边栏看到“集群管理”。
-
在集群列表中,找到实例点击“移出”,即可完成移出操作。
集群移出后,Sidecar的注入规则将同时被移除。自动注入的服务网格Sidecar在工作负载重新启动前仍然有效,继续使用移出前的规则并转发流量,在工作负载重启后,重新拉起的工作负载将不会再次注入Sidecar,不在执行服务网格CSM配置流量规则。 -
托管服务网格删除示例如下所示:
