Skip to content

Commit e335e9e

Browse files
istio-testingwilsonwu
istio-testing
and
wilsonwu
authored
[release-1.27] [zh] Sync Ambient multicluster begin and overview docs into Chinese (#16807)
* Sync Ambient multicluster begin and overview docs into Chinese * fix * fix link * fix format --------- Co-authored-by: Wilson Wu <[email protected]>
1 parent 489a96a commit e335e9e

File tree

2 files changed

+143
-0
lines changed

2 files changed

+143
-0
lines changed

content/zh/docs/ambient/install/multicluster/_index.md

Lines changed: 69 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,69 @@
1+
---
2+
title: 安装多集群
3+
description: 在多个 Kubernetes 集群中以 Ambient 模式安装 Istio 网格。
4+
weight: 40
5+
keywords: [kubernetes,multicluster,ambient]
6+
simple_list: true
7+
content_above: true
8+
test: table-of-contents
9+
owner: istio/wg-environments-maintainers
10+
next: /zh/docs/ambient/install/multicluster/before-you-begin
11+
---
12+
13+
按照本指南安装跨多个{{< gloss "cluster" >}}集群{{< /gloss >}}的
14+
Istio {{< gloss "ambient" >}}Ambient 服务网格{{< /gloss >}}。
15+
16+
## 现状和局限性 {#current-status-and-limitations}
17+
18+
{{< warning >}}
19+
**Ambient 多集群目前处于 Alpha 测试阶段**,存在一些明显的局限性。
20+
此功能正在积极开发中,建议不要在生产环境中使用。
21+
{{< /warning >}}
22+
23+
在继续进行 Ambient 多集群安装之前,了解此功能的当前状态和限制至关重要:
24+
25+
### 支持的配置 {#supported-configurations}
26+
27+
目前,Ambient 多集群仅支持:在继续 Ambient 多集群安装之前,了解此功能的当前状态和限制至关重要。
28+
29+
### 关键限制 {#critical-limitations}
30+
31+
#### 网络拓扑限制 {#network-topology-restrictions}
32+
33+
**多集群单网络配置未经测试,可能会出现问题**
34+
- 在共享同一网络的集群之间部署 Ambient 时要小心
35+
- 仅支持多网络配置
36+
37+
#### 控制平面限制 {#control-plane-limitations}
38+
39+
**目前不支持主集群远程配置**
40+
- 您只能拥有多个主集群
41+
- 具有一个或多个远程集群的配置将无法正常工作
42+
43+
#### waypoint 要求 {#waypoint-requirements}
44+
45+
**假设跨集群部署通用 waypoint**
46+
- 所有集群必须具有相同名称的 waypoint 部署
47+
- waypoint 配置必须跨集群手动同步(例如使用 Flux、ArgoCD 或类似工具)
48+
- 流量路由依赖于一致的 waypoint 命名约定
49+
50+
#### 服务可见性和范围 {#service-visibility-and-scoping}
51+
52+
**服务范围配置无法跨集群读取**
53+
- 仅使用本地集群的服务范围配置作为真实来源
54+
- 不遵循远程集群服务范围,这可能导致意外的流量行为
55+
- 跨集群服务发现可能不遵循预期的服务边界
56+
57+
**如果服务的 waypoint 被标记为全局,则该服务也将是全局的**
58+
- 如果不仔细管理,这可能会导致意外的跨集群流量
59+
60+
#### 网关限制 {#gateway-limitations}
61+
62+
**Ambient 东西网关目前仅支持网格内 mTLS 流量**
63+
- 目前无法使用 Ambient 东西向网关在网络上公开 `istiod`。您仍然可以使用经典的东西向网关来实现此目的。
64+
65+
{{< tip >}}
66+
随着 Ambient 多集群技术的成熟,许多此类限制将得到解决。
67+
请查看 [Istio 发行说明](/zh/news/)
68+
了解 Ambient 多集群功能的更新。
69+
{{< /tip >}}

content/zh/docs/ambient/install/multicluster/before-you-begin/index.md

Lines changed: 74 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,74 @@
1+
---
2+
title: 开始之前
3+
description: 在多个集群上安装 Istio 之前的初始步骤。
4+
weight: 1
5+
keywords: [kubernetes,multicluster,ambient]
6+
test: n/a
7+
owner: istio/wg-environments-maintainers
8+
next: /zh/docs/ambient/install/multicluster/multi-primary_multi-network
9+
prev: /zh/docs/ambient/install/multicluster
10+
---
11+
12+
{{< boilerplate alpha >}}
13+
14+
在开始多集群安装之前,请查看[部署模型指南](/zh/docs/ops/deployment/deployment-models)
15+
其中介绍了本指南中使用的基础概念。
16+
17+
此外,请查看要求并执行以下初始步骤。
18+
19+
## 要求 {#requirements}
20+
21+
### 集群 {#cluster}
22+
23+
本指南要求您拥有两个 Kubernetes 集群,
24+
并且在任意[支持的 Kubernetes 版本:](/zh/docs/releases/supported-releases#support-status-of-istio-releases) {{< supported_kubernetes_versions >}}上支持 LoadBalancer `Services`
25+
26+
### API 服务器访问 {#api-server-access}
27+
28+
每个集群中的 API 服务器必须能够被网格中的其他集群访问。
29+
许多云提供商通过网络负载均衡器 (NLB) 使 API 服务器可公开访问。
30+
Ambient [东西](https://en.wikipedia.org/wiki/East-west_traffic)网关无法用于公开 API 服务器,
31+
因为它仅支持双 HBONE 流量。可以使用非 Ambient 东西网关来启用对 API 服务器的访问。
32+
33+
## 环境变量 {#environment-variables}
34+
35+
本指南将涉及两个集群:`cluster1``cluster2`。为了简化说明,我们将始终使用以下环境变量:
36+
37+
变量 | 描述
38+
-------- | -----------
39+
`CTX_CLUSTER1` | 默认 [Kubernetes 配置文件](https://kubernetes.io/zh-cn/docs/tasks/access-application-cluster/configure-access-multiple-clusters/)中用于访问 `cluster1` 集群的上下文名称。
40+
`CTX_CLUSTER2` | 默认 [Kubernetes 配置文件](https://kubernetes.io/zh-cn/docs/tasks/access-application-cluster/configure-access-multiple-clusters/)中用于访问 `cluster2` 集群的上下文名称。
41+
42+
在继续之前设置两个变量:
43+
44+
{{< text syntax=bash snip_id=none >}}
45+
$ export CTX_CLUSTER1=<your cluster1 context>
46+
$ export CTX_CLUSTER2=<your cluster2 context>
47+
{{< /text >}}
48+
49+
## 配置信任 {#configure-trust}
50+
51+
多集群服务网格部署需要在网格中的所有集群之间建立信任。根据系统需求,
52+
可能有多种可用于建立信任的选项。请参阅[证书管理](/zh/docs/tasks/security/cert-management/)
53+
了解所有可用选项的详细说明和说明。根据您选择的选项,Istio 的安装说明可能会略有不同。
54+
55+
本指南假设您使用通用根为每个主集群生成中间证书。
56+
请按照[说明](/zh/docs/tasks/security/cert-management/plugin-ca-cert/)生成 CA
57+
证书密钥并将其推送到 `cluster1``cluster2` 集群。
58+
59+
{{< tip >}}
60+
如果您当前有一个使用自签名 CA 的集群(如[入门指南](/zh/docs/setup/getting-started/)中所述),
61+
则需要使用[证书管理](/zh/docs/tasks/security/cert-management/)中描述的方法之一更改 CA。
62+
更改 CA 通常需要重新安装 Istio。以下安装说明可能需要根据您选择的 CA 进行调整。
63+
{{< /tip >}}
64+
65+
## 下一步 {#next-steps}
66+
67+
现在您已准备好跨多个集群安装 Istio Ambient 网格。
68+
69+
- [在不同网络上安装多主集群](/zh/docs/ambient/install/multicluster/multi-primary_multi-network)
70+
71+
{{< tip >}}
72+
如果您计划使用 Helm 安装 Istio 多集群,
73+
请首先遵循 Helm 安装指南中的 [Helm 先决条件](/zh/docs/setup/install/helm/#prerequisites)
74+
{{< /tip >}}

0 commit comments

Comments
 (0)