集群管理
更新时间:2024-09-27
概述
服务网格所治理的微服务,可以运行在一个或者多个 Kubernetes 集群中,服务网格会自动发现的用户加入服务网格管理的 Kubernetes 集群中创建的服务和对应的工作负载。百度智能云提供了托管和独立部署的 Kubernetes 产品 容器引擎 CCE。本节介绍如何在服务网格控制台管理 CCE 集群。
注意事项
- 纳管的多个 CCE(Kubernetes) 集群,所有集群中所有 Pod 和服务的 IP 地址都是可直接路由的,不会发生冲突,同时保证在一个集群中分配的 IP 地址不会在另一个集群中同时出现。实现方式,参见 CCE>操作指南>网络管理。
- 同一个 CCE 集群,不能同时被多个服务网格 CSM 实例管理。服务网格控制台操作时会避免这种情况的发现。如用户已在 CCE 集群上自主安装过 Istio,服务网格 CSM 会删除原有 Istio 组件并安装 CSM 控制面组件。用户提交过的 Istio 资源(Virtual Service、Destination Rule 等)不会删除。
- 托管服务网格实例控制面所在集群已被托管,集群管理处不可见。
- 托管服务网关实例不会在用户集群部署 Istio 控制平面,托管网格在集群管理处只能纳管跟用户集群处于同一 VPC 的 CCE 集群,否则需要自行打通托管网格实例 VPC 网络与用户集群 VPC 网络。
- 托管网格纳管的 CCE 集群,如果选择 vpc-eni 网络模式,需要确保选择的安全组出站规则配置了能访问托管网格实例 vpc 的网段。
- CCE 集群创建 worker 节点时,镜像推荐选择 unbuntu。
添加集群
- 登录百度智能云控制台,选择产品服务 > 云原生 > 服务网格 CSM。
-
在服务网格控制台,对应地域的网格列表页中找到要操作的服务网格实例,点击网格名称/ID进入网格实例详情页,在左侧导航栏选择集群管理。
- 独立网格实例,已默认添加了运行服务网格实例的 CCE 集群(主集群),且不可移出。在集群管理页面通过添加集群按钮进入添加集群页面,可添加更多集群。
- 在添加集群页面中,勾选要添加的 CCE 集群,点击确认。
> **说明:**
>
> - 若需使用服务网格 CSM 纳管集群,需具有 CCE 集群的管理员权限,若您无相关权限,可前往 [权限管理](https://console.bce.baidu.com/cce/#/cce/cluster/rbac) 申请。
> - 服务网格 CSM 的不同版本兼容不同 Kubernets 版本的 CCE 集群,详情参见 [版本支持说明](https://cloud.baidu.com/doc/CSM/s/vlxbtqd98)。在添加集群页面中有相应的提示,建议升级 CSM 实例的版本或 CCE 实例版本以保证可用性。
>
- 单个 CSM 实例,最多可添加 10 个托管或独立 CCE 集群,独立网格暂不支持管理 CCE 的Serverless 集群。
-
CCE 集群添加后,会展示在集群列表中,并且展示“已联通”或“未联通”状态。“已联通”说明服务网格已可以正常发现被管理集群的服务和服务对应的实例。
说明:
- 添加 CCE 集群至服务网格 CSM 实例后,服务网格实例并不会立即在 CCE 集群中对业务注入 Sidecar 代理,也不会改变集群中服务间的流量转发方式,添加集群这一过程,对在 CCE 中的存量业务无任何感知。
- 用户对 CCE 集群中的业务进行 Sidecar 注入后,服务网格代理才会开始代理流量,关于 Sidecar 注入,详见 操作指南>注入配置。
- 托管服务网格为例,展示集群管理。若在创建托管网格实例时 Istio 资源配置选择数据面集群,CSM 默认会将第一个纳管的集群作为 Istio 资源配置集群。
移出集群
用户可以通过服务网格 CSM 控制台随时将不需要服务网格 CSM 进行服务治理的 CCE 集群移出。
注意:独立网格实例默认添加的 CCE 集群(运行服务网格 CSM 实例的主集群)无法被移出,托管网格实例设置的 Istio 资源配置集群无法被移出。
- 登录百度智能云管理控制台,选择产品服务>云原生>服务网格 CSM。
- 在服务网格控制台,对应地域的网格列表页中找到要操作的服务网格实例,点击网格名称/ID进入网格实例详情页,在左侧导航栏选择集群管理。
- 在集群列表中,找到实例,在操作列点击移出,即可完成移出操作。
集群移出后,Sidecar 的注入规则将同时被移除。自动注入的服务网格 Sidecar 在工作负载重新启动前仍然有效,继续使用移出前的规则并转发流量,在工作负载重启后,重新拉起的工作负载将不会再次注入 Sidecar,不再执行服务网格 CSM 配置的流量规则。
- 托管服务网格删除示例如下所示: