管理集群（Alpha）

多集群管理模式说明

平台支持 多主架构 服务网格，为已创建的服务网格添加集群即可让网格纳管多个集群，多个集群的网格配置相同，但集群之间完全独立。

多集群管理模式下的服务网格具备以下能力：

• 任一集群故障，不会影响网格下其他集群工作。

• 服务可部署在网格下的任意集群中。

• 服务可跨地域容灾。

约束与限制

用于组建 多主架构 服务网格的 Kubernetes 集群需要满足下述条件：

• Kubernetes 版本一致。

• 容器网络模式一致。

  提示：经测试，Kube-OVN、Calico 网络模式能够很好地支持 多主架构 服务网格。如需支持其他网络模式，请联系技术支持。

• 集群之间互联，可通过 Pod IP 互相访问。

• 对接统一的多集群监控方案。

  提示：经测试，VictoriaMetrics 能够很好地支持 多主架构 服务网格。如需支持其他监控方案，请联系技术支持。

• 对接统一的 ElasticSearch 作为链路数据持久化的中间件。

添加集群

服务网格可纳管多个集群。服务网格创建成功后，可为服务网格添加集群。

添加集群后，网格配置会自动同步至新添加的集群上，包括 Sidecar 资源配额、调用链配置、监控系统/ Elasticsearch 对接等配置信息。

约束与限制

• 若服务网格中已有集群对接的监控系统由 平台提供，且类型为 Prometheus，不可再添加集群。

  说明：添加集群后，会因无法聚合不同集群的监控数据，导致平台上的监控数据显示错误。

• 若服务网格中已有集群对接的监控系统由 平台提供，且类型为 VictoriaMetrics。为服务网格添加要对接 平台提供 监控组件的集群时，仅可选择监控组件类型同为 VictoriaMetrics，且数据查询地址与已有集群相同的集群。

前提条件

• 待添加集群中已安装 olm-operator 组件。系统将通过 Operator 的方式，安装 Service Mesh 平台组件。

• 集群中的 所有控制节点 及 负载均衡设备（如果有则必须） 均需为 kube-apiserver 开放 6443 端口，且负载均衡设备的 6443 端口能将流量转发到控制节点的 6443 端口。

• 如果服务网格需要接入 虚拟机 服务，请确保集群中的 所有控制节点 及 负载均衡设备（如果有则必须） 的 15012、9411 端口开放，且负载均衡设备的 15012/9411 端口能将流量转发到控制节点上相应的 15012/9411 端口。

• 待添加集群与已加入网格的集群的 Kubernetes 版本相同，集群之间可直接通过 Pod IP 访问 Pod。

操作步骤

1. 在左侧导航栏中，单击 服务网格 > 网格列表。

2. 单击待添加集群的 服务网格名称。

3. 在 服务网格 也签下，单击右上角的 操作 > 添加集群。

4. 在 基本信息 区域，选择要加入服务网格的集群。

   提示：

   • 每个集群只能属于一个服务网格。

   • 集群的 Kubernetes 版本必须和已加入网格的集群的 Kubernetes 版本相同。

   • 当选择的集群是 OpenShift 集群时，集群添加成功后，还需要完成 OpenShift 集群后续配置 才能让该集群具备容器化微服务治理的能力。

5. 参考 创建服务网格 结合实际部署需要配置集群维度的网格配置、网关组件及其他组件信息。

6. 单击 添加。
   添加成功后，系统将在集群上依次部署服务网格相关组件。在 网格部署 区域单击 ，可查看部署进度。

打开 Istioctl 工具

Istioctl 是 Istio 提供的一个基于命令行的辅助工具，可用于诊断服务网格（基于 Istio 搭建）的问题或在网格中创建、查看、修改、删除配置资源，例如： 手工注入 Sidecar、把服务加入/移除网格、升级网格控制面、管理网格多集群等。

常用命令及说明，请参考 Istioctl 。

操作步骤

1. 在左侧导航栏中，单击 服务网格 > 网格列表。

2. 单击 服务网格名称。

3. 在 网格部署 区域，单击待打开 Istioctl 工具的集群右侧的 > Istioctl 工具。