Az Open Service Mesh (OSM) bővítmény telepítése az Azure CLI használatával

Ez a cikk bemutatja, hogyan telepítheti az Open Service Mesh (OSM) bővítményt egy Azure Kubernetes Service -fürtön. Az OSM bővítmény telepíti az OSM-hálót a fürtre. Az OSM mesh egy szolgáltatásháló, amely forgalomkezelést, szabályzatkényszerítést és telemetriai gyűjteményt biztosít az alkalmazások számára. Az OSM-hálóról további információt a Service Mesh megnyitása című témakörben talál.

Előfeltételek

• Azure-előfizetés. Ha nem rendelkezik Azure-előfizetéssel, létrehozhat egy ingyenes fiókot.
• Telepített Azure CLI.

Az OSM bővítmény telepítése a fürtre

1. Ha még nincs ilyenje, hozzon létre egy Azure-erőforráscsoportot a az group create paranccsal.

   az group create --name myResourceGroup --location eastus
   

2. Hozzon létre egy új AKS-fürtöt a parancs használatával az aks create telepített OSM-bővítményrel, és adja meg open-service-mesh a --enable-addons paramétert.

   az aks create \
       --resource-group myResourceGroup \
       --name myAKSCluster \
       --enable-addons open-service-mesh \
       --generate-ssh-keys        
   

az aks enable-addons \
 --resource-group myResourceGroup \
 --name myAKSCluster \
 --addons open-service-mesh

A fürt hitelesítő adatainak lekérése

• Kérje le az AKS-fürt hitelesítő adatait a az aks get-credentials paranccsal.

  az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
  

Ellenőrizze, hogy az OSM-bővítmény telepítve van-e a fürtön

• Ellenőrizze, hogy az OSM-bővítmény telepítve van-e a fürtre a az aks show paraméter parancsával és megadásával 'addonProfiles.openServiceMesh.enabled' --query . A kimenet alatt addonProfilesaz értéknek a enabled következőképpen kell megjelennie true openServiceMesh: .

  az aks show --resource-group myResourceGroup --name myAKSCluster  --query 'addonProfiles.openServiceMesh.enabled'
  

Ellenőrizze, hogy az OSM-háló fut-e a fürtön

1. Ellenőrizze a fürtön futó OSM-háló verzióját, állapotát és konfigurációját a kubectl get deployment parancs használatával, és jelenítse meg az osm-controller központi telepítésének képverzióját.

   kubectl get deployment -n kube-system osm-controller -o=jsonpath='{$.spec.template.spec.containers[:1].image}'
   

   Az alábbi példakimenet az OSM-háló 0.11.1-es verzióját mutatja be:

   mcr.microsoft.com/oss/openservicemesh/osm-controller:v0.11.1
   

2. Ellenőrizze a fürtön futó OSM-összetevők állapotát az alábbi kubectl parancsokkal az app.kubernetes.io/name=openservicemesh.io üzemelő példányok, podok és szolgáltatások állapotának megjelenítéséhez.

   kubectl get deployments -n kube-system --selector app.kubernetes.io/name=openservicemesh.io
   kubectl get pods -n kube-system --selector app.kubernetes.io/name=openservicemesh.io
   kubectl get services -n kube-system --selector app.kubernetes.io/name=openservicemesh.io
   

   Fontos

   Ha a podok állapota Runningnem más, mint például Pending, előfordulhat, hogy a fürt nem rendelkezik elegendő erőforrással az OSM futtatásához. Tekintse át a fürt méretezését, például a csomópontok számát és a virtuális gép termékváltozatát, mielőtt folytatná az OSM használatát a fürtön.

3. Ellenőrizze az OSM-háló konfigurációját a kubectl get meshconfig paranccsal.

   kubectl get meshconfig osm-mesh-config -n kube-system -o yaml
   

   Az alábbi példakimenet egy OSM-háló konfigurációját mutatja be:

   apiVersion: config.openservicemesh.io/v1alpha1
   kind: MeshConfig
   metadata:
     creationTimestamp: "0000-00-00A00:00:00A"
     generation: 1
     name: osm-mesh-config
     namespace: kube-system
     resourceVersion: "2494"
     uid: 6c4d67f3-c241-4aeb-bf4f-b029b08faa31
   spec:
     certificate:
       serviceCertValidityDuration: 24h
     featureFlags:
       enableEgressPolicy: true
       enableMulticlusterMode: false
       enableWASMStats: true
     observability:
       enableDebugServer: true
       osmLogLevel: info
       tracing:
         address: jaeger.osm-system.svc.cluster.local
         enable: false
         endpoint: /api/v2/spans
         port: 9411
     sidecar:
       configResyncInterval: 0s
       enablePrivilegedInitContainer: false
       envoyImage: mcr.microsoft.com/oss/envoyproxy/envoy:v1.18.3
       initContainerImage: mcr.microsoft.com/oss/openservicemesh/init:v0.9.1
       logLevel: error
       maxDataPlaneConnections: 0
       resources: {}
     traffic:
       enableEgress: true
       enablePermissiveTrafficPolicyMode: true
       inboundExternalAuthorization:
         enable: false
         failureModeAllow: false
         statPrefix: inboundExtAuthz
         timeout: 1s
       useHTTPSIngress: false
   

   A példakimenet azt mutatja enablePermissiveTrafficPolicyMode: true, hogy az OSM engedélyezve van a megengedő forgalomszabályzat-móddal. Ha ez a mód engedélyezve van az OSM-hálóban:

   • A rendszer megkerüli az SMI forgalomszabályzat-kényszerítését.
   • Az OSM automatikusan felderíti a szolgáltatásháló részét képező szolgáltatásokat.
   • Az OSM forgalomszabályzatokat hoz létre az egyes megbízott proxyoldali kocsikon, hogy kommunikálni tudjon ezekkel a szolgáltatásokkal.

A fürt törlése

• Ha már nincs szüksége a fürtre, törölheti azt a az group delete parancs használatával, amely eltávolítja az erőforráscsoportot, a fürtöt és az összes kapcsolódó erőforrást.

  az group delete --name myResourceGroup --yes --no-wait
  

Következő lépések

Ez a cikk bemutatta, hogyan telepítheti az OSM bővítményt egy AKS-fürtre, és ellenőrizheti, hogy telepítve van-e és fut-e. Ha az OSM-bővítmény telepítve van a fürtön, üzembe helyezhet egy mintaalkalmazást, vagy egy meglévő alkalmazást is előkészíthet az OSM-háló használatához.