Azure CLI kullanarak Open Service Mesh (OSM) eklentisini yükleme

Bu makalede, Bir Azure Kubernetes Service (AKS) kümesine Open Service Mesh (OSM) eklentisinin nasıl yükleneceği gösterilmektedir. OSM eklentisi, kümenize OSM mesh'ini yükler. OSM ağı, uygulamalarınız için trafik yönetimi, ilke zorlama ve telemetri koleksiyonu sağlayan bir hizmet ağıdır. OSM ağı hakkında daha fazla bilgi için bkz . Open Service Mesh.

Önkoşullar

• Azure aboneliği. Azure aboneliğiniz yoksa ücretsiz hesap oluşturabilirsiniz.
• Yüklü Azure CLI.

Kümenize OSM eklentisini yükleme

1. Henüz yoksa komutunu kullanarak az group create bir Azure kaynak grubu oluşturun.

   az group create --name myResourceGroup --location eastus
   

2. komutunu kullanarak az aks create OSM eklentisinin yüklü olduğu yeni bir AKS kümesi oluşturun ve parametresini --enable-addons belirtinopen-service-mesh.

   az aks create \
       --resource-group myResourceGroup \
       --name myAKSCluster \
       --enable-addons open-service-mesh \
       --generate-ssh-keys        
   

az aks enable-addons \
 --resource-group myResourceGroup \
 --name myAKSCluster \
 --addons open-service-mesh

Kümenizin kimlik bilgilerini alma

• komutunu kullanarak az aks get-credentials AKS kümenizin kimlik bilgilerini alın.

  az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
  

OSM eklentisinin kümenizde yüklü olduğunu doğrulayın

• komutunu kullanarak kümenizde OSM eklentisinin az aks show yüklü olduğunu doğrulayın ve parametresini --query belirtin'addonProfiles.openServiceMesh.enabled'. Çıktıda, altında addonProfilesenabled değeri için openServiceMesholarak true gösterilmelidir.

  az aks show --resource-group myResourceGroup --name myAKSCluster  --query 'addonProfiles.openServiceMesh.enabled'
  

Kümenizde OSM mesh'in çalıştığını doğrulayın

1. komutunu kullanarak kubectl get deployment kümenizde çalışan OSM örgüsünün sürümünü, durumunu ve yapılandırmasını doğrulayın ve osm-controller dağıtımının görüntü sürümünü görüntüleyin.

   kubectl get deployment -n kube-system osm-controller -o=jsonpath='{$.spec.template.spec.containers[:1].image}'
   

   Aşağıdaki örnek çıktıda OSM mesh'in 0.11.1 sürümü gösterilmektedir:

   mcr.microsoft.com/oss/openservicemesh/osm-controller:v0.11.1
   

2. Dağıtımların, podların ve hizmetlerin durumunu göstermek için aşağıdaki kubectl komutları kullanarak kümenizde çalışan OSM bileşenlerinin app.kubernetes.io/name=openservicemesh.io durumunu doğrulayın.

   kubectl get deployments -n kube-system --selector app.kubernetes.io/name=openservicemesh.io
   kubectl get pods -n kube-system --selector app.kubernetes.io/name=openservicemesh.io
   kubectl get services -n kube-system --selector app.kubernetes.io/name=openservicemesh.io
   

   Önemli

   Herhangi bir pod gibi dışında RunningPendingbir duruma sahipse, kümenizin OSM'yi çalıştırmak için yeterli kaynağı olmayabilir. Kümenizde OSM kullanmaya devam etmeden önce kümenizin boyutlandırmasını (düğüm sayısı ve sanal makinenin SKU'su gibi) gözden geçirin.

3. komutunu kullanarak kubectl get meshconfig OSM ağınızın yapılandırmasını doğrulayın.

   kubectl get meshconfig osm-mesh-config -n kube-system -o yaml
   

   Aşağıdaki örnek çıktıda bir OSM örgüsünün yapılandırması gösterilmektedir:

   apiVersion: config.openservicemesh.io/v1alpha1
   kind: MeshConfig
   metadata:
     creationTimestamp: "0000-00-00A00:00:00A"
     generation: 1
     name: osm-mesh-config
     namespace: kube-system
     resourceVersion: "2494"
     uid: 6c4d67f3-c241-4aeb-bf4f-b029b08faa31
   spec:
     certificate:
       serviceCertValidityDuration: 24h
     featureFlags:
       enableEgressPolicy: true
       enableMulticlusterMode: false
       enableWASMStats: true
     observability:
       enableDebugServer: true
       osmLogLevel: info
       tracing:
         address: jaeger.osm-system.svc.cluster.local
         enable: false
         endpoint: /api/v2/spans
         port: 9411
     sidecar:
       configResyncInterval: 0s
       enablePrivilegedInitContainer: false
       envoyImage: mcr.microsoft.com/oss/envoyproxy/envoy:v1.18.3
       initContainerImage: mcr.microsoft.com/oss/openservicemesh/init:v0.9.1
       logLevel: error
       maxDataPlaneConnections: 0
       resources: {}
     traffic:
       enableEgress: true
       enablePermissiveTrafficPolicyMode: true
       inboundExternalAuthorization:
         enable: false
         failureModeAllow: false
         statPrefix: inboundExtAuthz
         timeout: 1s
       useHTTPSIngress: false
   

   Örnek çıktı, OSM'nin izin verilen trafik ilkesi modunun etkinleştirildiği anlamına gelen öğesini gösterir enablePermissiveTrafficPolicyMode: true. OSM ağınızda bu mod etkinleştirildiğinde:

   • SMI trafik ilkesi zorlaması atlanır.
   • OSM, hizmet ağı kapsamındaki hizmetleri otomatik olarak bulur.
   • OSM, bu hizmetlerle iletişim kurabilmek için her Bir Envoy proxy sepette trafik ilkesi kuralları oluşturur.

Kümenizi silme

• Kümeye artık ihtiyacınız kalmadığında, kaynak grubunu, kümeyi az group delete ve tüm ilgili kaynakları kaldıran komutunu kullanarak kümeyi silebilirsiniz.

  az group delete --name myResourceGroup --yes --no-wait
  

Sonraki adımlar

Bu makalede bir AKS kümesine OSM eklentisinin nasıl yükleneceği ve yüklenip çalıştırıldığından nasıl emin olunması gösterildi. Kümenizde OSM eklentisi yüklü olduğunda, OSM ağınızla çalışmak için örnek bir uygulama dağıtabilir veya mevcut bir uygulamayı ekleyebilirsiniz.