前提条件
-
同じ VPC 内に作成された 2 つの Container Service for Kubernetes (ACK) クラスター。このチュートリアルでは、m1c1 および m1c2 という名前のクラスターを使用します。詳細については、「ACK 専用クラスターの作成 (廃止)」または「ACK マネージドクラスターの作成」をご参照ください。
説明
クラスターを作成する際は、クラスター間通信を簡素化するために高度セキュリティグループを使用してください。
-
v1.18.0.139 以降の ASM インスタンス。このチュートリアルでは、mesh1 という名前の ASM インスタンスを使用します。詳細については、「ASM インスタンスの作成」をご参照ください。
ステップ 1: クラスター間通信の検証
同じ VPC 内の 2 つのクラスターは、両方が高度セキュリティグループを使用している場合、デフォルトで通信します。いずれかのクラスターが基本セキュリティグループを使用している場合、または 2 つのセキュリティグループが通信できない場合は、それらの間のトラフィックを許可するようにセキュリティグループルールを設定してください。詳細については、「セキュリティグループルールの管理」をご参照ください。
ステップ 2: クラスターを ASM インスタンスに追加し、サーバーレスイングレスゲートウェイを作成
両方のクラスターを ASM インスタンスに追加し、サーバーレスイングレスゲートウェイを作成します。
-
2 つのクラスターを ASM インスタンスに追加します。詳細については、「ASM インスタンスへのクラスターの追加」をご参照ください。
-
以下の YAML 構成でサーバーレスイングレスゲートウェイを作成します。詳細については、「イングレスゲートウェイの作成」をご参照ください。
サーバーレスイングレスゲートウェイ YAML
apiVersion: istio.alibabacloud.com/v1beta1
kind: IstioGateway
metadata:
annotations:
asm.alibabacloud.com/managed-by-asm: 'true'
name: ingressgateway
namespace: istio-system
spec:
gatewayType: ingress
dnsPolicy: ClusterFirst
externalTrafficPolicy: Local
hostNetwork: false
ports:
- name: http
port: 80
protocol: TCP
targetPort: 80
- name: https
port: 443
protocol: TCP
targetPort: 443
replicaCount: 1
resources:
limits:
cpu: '2'
memory: 2G
requests:
cpu: 200m
memory: 256Mi
rollingMaxSurge: 100%
rollingMaxUnavailable: 25%
runAsRoot: true
serviceType: LoadBalancer
ステップ 3: Bookinfo アプリケーションのクラスター間デプロイ
Bookinfo マイクロサービスを両方のクラスターにデプロイします。クラスター m1c2 はほとんどのサービス (details、ratings、reviews v1/v2、および productpage) を実行し、クラスター m1c1 は reviews マイクロサービスの v3 バージョンと ratings サービスを実行します。
-
以下の内容を bookinfo-m1c2.yaml という名前のファイルに保存します。
説明
reviews マイクロサービスの v3 バージョンは、評価を赤い星で表示します。
bookinfo-m1c2.yaml
# Details service
apiVersion: v1
kind: Service
metadata:
name: details
labels:
app: details
service: details
spec:
ports:
- port: 9080
name: http
selector:
app: details
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: bookinfo-details
labels:
account: details
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: details-v1
labels:
app: details
version: v1
spec:
replicas: 1
selector:
matchLabels:
app: details
version: v1
template:
metadata:
labels:
app: details
version: v1
spec:
serviceAccountName: bookinfo-details
containers:
- name: details
image: docker.io/istio/examples-bookinfo-details-v1:1.15.0
imagePullPolicy: IfNotPresent
ports:
- containerPort: 9080
---
# Ratings service
apiVersion: v1
kind: Service
metadata:
name: ratings
labels:
app: ratings
service: ratings
spec:
ports:
- port: 9080
name: http
selector:
app: ratings
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: bookinfo-ratings
labels:
account: ratings
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: ratings-v1
labels:
app: ratings
version: v1
spec:
replicas: 1
selector:
matchLabels:
app: ratings
version: v1
template:
metadata:
labels:
app: ratings
version: v1
spec:
serviceAccountName: bookinfo-ratings
containers:
- name: ratings
image: docker.io/istio/examples-bookinfo-ratings-v1:1.15.0
imagePullPolicy: IfNotPresent
ports:
- containerPort: 9080
---
# Reviews service
apiVersion: v1
kind: Service
metadata:
name: reviews
labels:
app: reviews
service: reviews
spec:
ports:
- port: 9080
name: http
selector:
app: reviews
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: bookinfo-reviews
labels:
account: reviews
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: reviews-v1
labels:
app: reviews
version: v1
spec:
replicas: 1
selector:
matchLabels:
app: reviews
version: v1
template:
metadata:
labels:
app: reviews
version: v1
spec:
serviceAccountName: bookinfo-reviews
containers:
- name: reviews
image: docker.io/istio/examples-bookinfo-reviews-v1:1.15.0
imagePullPolicy: IfNotPresent
ports:
- containerPort: 9080
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: reviews-v2
labels:
app: reviews
version: v2
spec:
replicas: 1
selector:
matchLabels:
app: reviews
version: v2
template:
metadata:
labels:
app: reviews
version: v2
spec:
serviceAccountName: bookinfo-reviews
containers:
- name: reviews
image: docker.io/istio/examples-bookinfo-reviews-v2:1.15.0
imagePullPolicy: IfNotPresent
ports:
- containerPort: 9080
---
# Productpage services
apiVersion: v1
kind: Service
metadata:
name: productpage
labels:
app: productpage
service: productpage
spec:
ports:
- port: 9080
name: http
selector:
app: productpage
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: bookinfo-productpage
labels:
account: productpage
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: productpage-v1
labels:
app: productpage
version: v1
spec:
replicas: 1
selector:
matchLabels:
app: productpage
version: v1
template:
metadata:
labels:
app: productpage
version: v1
spec:
serviceAccountName: bookinfo-productpage
containers:
- name: productpage
image: docker.io/istio/examples-bookinfo-productpage-v1:1.15.0
imagePullPolicy: IfNotPresent
ports:
- containerPort: 9080
---
-
Bookinfo アプリケーション (v3 reviews マイクロサービスなし) を m1c2 クラスターにデプロイします。
kubectl apply -f bookinfo-m1c2.yaml
-
以下の内容を bookinfo-m1c1.yaml という名前のファイルに保存します。
bookinfo-m1c1.yaml
# Reviews service
apiVersion: v1
kind: Service
metadata:
name: reviews
labels:
app: reviews
service: reviews
spec:
ports:
- port: 9080
name: http
selector:
app: reviews
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: bookinfo-reviews
labels:
account: reviews
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: reviews-v3
labels:
app: reviews
version: v3
spec:
replicas: 1
selector:
matchLabels:
app: reviews
version: v3
template:
metadata:
labels:
app: reviews
version: v3
spec:
serviceAccountName: bookinfo-reviews
containers:
- name: reviews
image: docker.io/istio/examples-bookinfo-reviews-v3:1.15.0
imagePullPolicy: IfNotPresent
ports:
- containerPort: 9080
---
# Ratings service
apiVersion: v1
kind: Service
metadata:
name: ratings
labels:
app: ratings
service: ratings
spec:
ports:
- port: 9080
name: http
selector:
app: ratings
-
v3 reviews マイクロサービスと ratings サービスを m1c1 クラスターにデプロイします。
kubectl apply -f bookinfo-m1c1.yaml
ステップ 4: 仮想サービスと Istio ゲートウェイの追加
-
ASM インスタンスの default 名前空間に、bookinfo という名前の仮想サービスを作成します。詳細については、「仮想サービスの管理」をご参照ください。
仮想サービス YAML
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: bookinfo
spec:
hosts:
- "*"
gateways:
- bookinfo-gateway
http:
- match:
- uri:
exact: /productpage
- uri:
prefix: /static
- uri:
exact: /login
- uri:
exact: /logout
- uri:
prefix: /api/v1/products
route:
- destination:
host: productpage
port:
number: 9080
-
ASM インスタンスの default 名前空間に、bookinfo-gateway という名前の Istio ゲートウェイを作成します。詳細については、「Istio ゲートウェイの管理」をご参照ください。
Istio ゲートウェイ YAML
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: bookinfo-gateway
spec:
selector:
istio: ingressgateway # use istio default controller
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- "*"
-
ブラウザを開き、http://{サーバーレスイングレスゲートウェイの IP アドレス}/productpage にアクセスします。ページを数回更新します。トラフィックは、reviews マイクロサービス (v1、v2、v3) の 3 つのバージョン間で約 1:1:1 の割合で分散されます。v3 バージョンは、他のマイクロサービスとは異なるクラスターで実行されているにもかかわらず、正常に動作します。
(オプション) ステップ 5: すべてのトラフィックを v3 reviews マイクロサービスにルーティング
reviews マイクロサービスの v3 バージョンにすべてのリクエストをルーティングするように、宛先ルールと仮想サービスを定義します。
-
ASM インスタンスの default 名前空間に、reviews という名前の宛先ルールを作成します。詳細については、「宛先ルールの管理」をご参照ください。
宛先ルール YAML
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: reviews
spec:
host: reviews
subsets:
- name: v1
labels:
version: v1
- name: v2
labels:
version: v2
- name: v3
labels:
version: v3
-
ASM インスタンスの default 名前空間に、reviews という名前の仮想サービスを作成します。詳細については、「仮想サービスの管理」をご参照ください。
仮想サービス YAML
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: reviews
spec:
hosts:
- reviews
http:
- route:
- destination:
host: reviews
subset: v3
-
ブラウザを開き、http://{サーバーレスイングレスゲートウェイの IP アドレス}/productpage にアクセスします。ページを数回更新します。すべてのリクエストは reviews マイクロサービスの v3 バージョンにルーティングされます。評価は赤い星で表示されます。
