Instalace doplňku Open Service Mesh (OSM) pomocí Azure CLI
V tomto článku se dozvíte, jak nainstalovat doplněk Open Service Mesh (OSM) do clusteru Azure Kubernetes Service (AKS). Doplněk OSM nainstaluje síť OSM do clusteru. Osm mesh je síť služeb, která poskytuje správu provozu, vynucení zásad a shromažďování telemetrických dat pro vaše aplikace. Další informace o síti OSM naleznete v tématu Open Service Mesh.
Poznámka:
Při vyřazení open service mesh (OSM) od základu CLOUD Native Computing Foundation (CNCF) doporučujeme identifikovat konfigurace OSM a migrovat je na ekvivalentní konfiguraci Istio. Informace o migraci z OSM na Istio najdete v pokynech k migraci konfigurací Open Service Mesh (OSM) do Istio.
Důležité
Na základě verze Kubernetes, na které je cluster spuštěný, nainstaluje doplněk OSM jinou verzi OSM.
| Verze Kubernetes | Nainstalovaná verze OSM |
|---|---|
| 1.24.0 nebo vyšší | 1.2.5 |
| Mezi 1.23.5 a 1.24.0 | 1.1.3 |
| Nižší než 1,23.5 | 1.0.0 |
Starší verze OSM nemusí být k dispozici pro instalaci nebo se aktivně podporují, pokud odpovídající verze AKS dosáhla konce životnosti. Informace o windows podpory verzí AKS najdete v kalendáři verze AKS Kubernetes.
Požadavky
- Předplatné Azure. Pokud ještě nemáte předplatné Azure, můžete si vytvořit bezplatný účet.
- Nainstalované rozhraní Azure CLI
Instalace doplňku OSM do clusteru
Pokud ho ještě nemáte, vytvořte pomocí příkazu skupinu
az group createprostředků Azure.az group create --name myResourceGroup --location eastusPomocí příkazu vytvořte nový cluster AKS s nainstalovaným doplňkem
az aks createOSM a zadejteopen-service-meshparametr--enable-addons.az aks create \ --resource-group myResourceGroup \ --name myAKSCluster \ --enable-addons open-service-mesh \ --generate-ssh-keys
Důležité
Doplněk OSM není možné povolit v existujícím clusteru, na kterém již je síť OSM. Před povolením doplňku OSM odinstalujte všechny stávající sítě OSM ve vašem clusteru.
Při instalaci do existujících clusterů použijte az aks enable-addons příkaz. Podívejte se na ukázku kódu:
az aks enable-addons \
--resource-group myResourceGroup \
--name myAKSCluster \
--addons open-service-mesh
Získání přihlašovacích údajů pro cluster
Pomocí příkazu získejte přihlašovací údaje pro cluster
az aks get-credentialsAKS.az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
Ověřte, že je v clusteru nainstalovaný doplněk OSM.
Pomocí příkazu a zadáním
'addonProfiles.openServiceMesh.enabled'parametru ověřte, že je doplněk OSM nainstalovaný v clusteru.az aks show--queryVe výstupuaddonProfilesby seenabledhodnota měla zobrazit jakotrueopenServiceMeshhodnota .az aks show --resource-group myResourceGroup --name myAKSCluster --query 'addonProfiles.openServiceMesh.enabled'
Ověřte, že síť OSM běží v clusteru.
Pomocí příkazu ověřte verzi, stav a konfiguraci sítě OSM spuštěné v clusteru
kubectl get deploymenta zobrazte verzi image nasazení osm kontroleru .kubectl get deployment -n kube-system osm-controller -o=jsonpath='{$.spec.template.spec.containers[:1].image}'Následující příklad výstupu ukazuje verzi 0.11.1 sítě OSM:
mcr.microsoft.com/oss/openservicemesh/osm-controller:v0.11.1Pomocí následujících
kubectlpříkazů ověřte stav komponent OSM spuštěných v clusteru a zobrazte stavapp.kubernetes.io/name=openservicemesh.ionasazení, podů a služeb.kubectl get deployments -n kube-system --selector app.kubernetes.io/name=openservicemesh.io kubectl get pods -n kube-system --selector app.kubernetes.io/name=openservicemesh.io kubectl get services -n kube-system --selector app.kubernetes.io/name=openservicemesh.ioDůležité
Pokud některé pody mají jiný stav než
RunningnapříkladPending, cluster nemusí mít dostatek prostředků ke spuštění OSM. Než budete pokračovat v používání osm v clusteru, zkontrolujte velikost clusteru, například počet uzlů a skladovou položku virtuálního počítače.Pomocí příkazu ověřte konfiguraci sítě
kubectl get meshconfigOSM.kubectl get meshconfig osm-mesh-config -n kube-system -o yamlNásledující příklad výstupu ukazuje konfiguraci sítě OSM:
apiVersion: config.openservicemesh.io/v1alpha1 kind: MeshConfig metadata: creationTimestamp: "0000-00-00A00:00:00A" generation: 1 name: osm-mesh-config namespace: kube-system resourceVersion: "2494" uid: 6c4d67f3-c241-4aeb-bf4f-b029b08faa31 spec: certificate: serviceCertValidityDuration: 24h featureFlags: enableEgressPolicy: true enableMulticlusterMode: false enableWASMStats: true observability: enableDebugServer: true osmLogLevel: info tracing: address: jaeger.osm-system.svc.cluster.local enable: false endpoint: /api/v2/spans port: 9411 sidecar: configResyncInterval: 0s enablePrivilegedInitContainer: false envoyImage: mcr.microsoft.com/oss/envoyproxy/envoy:v1.18.3 initContainerImage: mcr.microsoft.com/oss/openservicemesh/init:v0.9.1 logLevel: error maxDataPlaneConnections: 0 resources: {} traffic: enableEgress: true enablePermissiveTrafficPolicyMode: true inboundExternalAuthorization: enable: false failureModeAllow: false statPrefix: inboundExtAuthz timeout: 1s useHTTPSIngress: falsePříklad výstupu ukazuje
enablePermissiveTrafficPolicyMode: true, což znamená, že OSM má povolený režim zásad provozu. Tento režim je povolený ve vaší síti OSM:- Vynucování zásad provozu SMI se vynechá.
- OSM automaticky zjišťuje služby, které jsou součástí sítě služeb.
- OSM vytváří pravidla zásad provozu na každém sajdkáře proxy envoy, aby s těmito službami mohla komunikovat.
Odstranění clusteru
Pokud už cluster nepotřebujete, můžete ho odstranit pomocí
az group deletepříkazu, který odebere skupinu prostředků, cluster a všechny související prostředky.az group delete --name myResourceGroup --yes --no-wait
Poznámka:
Alternativně můžete z clusteru odinstalovat doplněk OSM a související prostředky. Další informace najdete v tématu Odinstalace doplňku Open Service Mesh z clusteru AKS.
Další kroky
Tento článek vám ukázal, jak nainstalovat doplněk OSM do clusteru AKS a ověřit, jestli je nainstalovaný a spuštěný. S nainstalovaným doplňkem OSM ve vašem clusteru můžete nasadit ukázkovou aplikaci nebo připojit existující aplikaci pro práci se sítí OSM.
Azure Kubernetes Service