はじめる前に

 3分間の読書  

マルチクラスターインストールを開始する前に、このガイド全体で使用されている基本的な概念を説明するデプロイモデルガイドを確認してください。

さらに、要件を確認し、以下の初期手順を実行してください。

要件

クラスター

このガイドでは、サポートされているKubernetesバージョン: 1.28、1.29、1.30、1.31のいずれかを持つ2つのKubernetesクラスターが必要です。

APIサーバーアクセス

各クラスターのAPIサーバーは、メッシュ内の他のクラスターからアクセスできる必要があります。多くのクラウドプロバイダーは、ネットワークロードバランサー(NLB)を介してAPIサーバーをパブリックにアクセス可能にしています。APIサーバーに直接アクセスできない場合は、アクセスを有効にするためにインストール手順を変更する必要があります。たとえば、マルチネットワークおよびプライマリ-リモート構成で使用される東西ゲートウェイを使用して、APIサーバーへのアクセスを有効にすることもできます。

環境変数

このガイドでは、2つのクラスターをcluster1cluster2と呼びます。以下の環境変数は、手順を簡略化するために全体で使用されます。

変数説明
CTX_CLUSTER1cluster1クラスターへのアクセスに使用されるデフォルトのKubernetes構成ファイル内のコンテキスト名。
CTX_CLUSTER2cluster2クラスターへのアクセスに使用されるデフォルトのKubernetes構成ファイル内のコンテキスト名。

続行する前に、2つの変数を設定してください。

$ export CTX_CLUSTER1=<your cluster1 context>
$ export CTX_CLUSTER2=<your cluster2 context>

信頼の構成

マルチクラスタサービスメッシュのデプロイでは、メッシュ内のすべてのクラスタ間で信頼を確立する必要があります。システムの要件に応じて、信頼を確立するための複数のオプションが利用可能です。利用可能なすべてのオプションの詳細な説明と手順については、証明書管理を参照してください。どのオプションを選択するかによって、Istioのインストール手順が若干変更される場合があります。

このガイドでは、各プライマリクラスタの中間証明書を生成するために共通のルートを使用することを前提とします。 手順に従って、CA証明書シークレットをcluster1cluster2の両方のクラスタに生成してプッシュしてください。

次のステップ

これで、複数のクラスタにまたがるIstioメッシュをインストールする準備が整いました。具体的な手順は、ネットワークとコントロールプレーンのトポロジに関する要件によって異なります。

ニーズに最適なインストールを選択してください

この情報は役に立ちましたか?
改善のための提案はありますか?

フィードバックありがとうございます!