Definizione di un servizio canonico
Nota: i servizi canonici sono supportati automaticamente in Cloud Service Mesh versione 1.6.8 e successive.
Servizi di canonicalizzazione è un gruppo di carichi di lavoro che implementano gli stessi servizi e le stesse API. Per i tipi di carichi di lavoro supportati, Cloud Service Mesh crea automaticamente risorse di servizio canonico in base alle dal server API Kubernetes. In questa pagina vengono spiegate le etichette automaticamente i servizi canonici e come è possibile regolare dei tuoi servizi.
I tipi di istanze di carico di lavoro attualmente supportati sono:
- Pod Kubernetes (inclusi tramite deployment Kubernetes, servizi Kube Run e così via)
- Istanze di macchine virtuali
- Servizi esterni mesh (in particolare, risorse ServiceEntry con una località
di
MESH_EXTERNAL)
Che cosa definisce i servizi canonici
Cloud Service Mesh determina l'abbonamento a Canonical Service leggendo il
service.istio.io/canonical-name
etichetta
sulla risorsa di configurazione Kubernetes associata a ogni istanza del carico di lavoro:
- Per i pod, l'etichetta si trova nella risorsa del pod Kubernetes
- Per le VM, l'etichetta nella risorsa Istio WorkloadEntry
- Per i servizi esterni, l'etichetta si trova nella risorsa Istio ServiceEntry
I servizi Canonical hanno lo stesso spazio dei nomi Kubernetes delle relative istanze di carico di lavoro e non possono estendersi su più spazi dei nomi.
Regole di etichettatura automatica
Cloud Service Mesh raggruppa automaticamente i carichi di lavoro basati su pod e VM in servizi canonici senza alcuna azione da parte tua.
Devi solo intraprendere un'azione per:
- Modificare le etichette per una maggiore chiarezza per l'utente/lettore
- Esegui l'override del comportamento predefinito.
Etichettatura automatica nei pod Kubernetes
I servizi Canonical si concentrano sulle etichette app.kubernetes.io/name e
app di Kubernetes. Tieni presente che la precedente etichetta ha la precedenza.
Se utilizzi una di queste due etichette nei tuoi carichi di lavoro, non devi fare nient'altro obbligatorio.
Etichettatura automatica nelle macchine virtuali
Per creare servizi canonici sulle tue VM, devi aggiungere le VM a un mesh di servizi configurando Risorsa WorkloadEntry nel server API Kubernetes.
Etichettatura manuale
Per applicare o sostituire manualmente un'etichetta del servizio canonico, applica l'etichetta service.istio.io/canonical-name alle configurazioni delle risorse di carico di lavoro supportate.
Affinché un servizio esterno venga riconosciuto come servizio canonico, devi etichettare manualmente ServiceEntry applicabile.
Etichettatura manuale nei pod Kubernetes
Per eseguire il deployment di molti pod contemporaneamente utilizzando un
deployment,
imposta l'etichetta service.istio.io/canonical-name su PodTemplateSpec:
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-deployment
namespace: my-namespace
spec:
replicas: 3
template:
metadata:
labels:
service.istio.io/canonical-name: my-service
spec:
containers:
...
Per etichettare il servizio canonico di un singolo pod, aggiungi il metodo
Etichetta service.istio.io/canonical-name alla sezione labels del pod
configurazione:
apiVersion: v1
kind: Pod
metadata:
name: my-test-pod
namespace: my-namespace
labels:
service.istio.io/canonical-name: my-service
spec:
...
Etichettare manualmente le macchine virtuali
Per etichettare il servizio canonico di una singola VM/WorkloadEntry, aggiungi l'etichetta service.istio.io/canonical-name alla sezione "Etichette" della configurazione di WorkloadEntry:
apiVersion: networking.istio.io/v1alpha3
kind: WorkloadEntry
metadata:
name: my-vm-123
namespace: my-namespace
labels:
service.istio.io/canonical-name: my-service
spec:
...
Etichetta manualmente i servizi esterni
Per etichettare il servizio canonico di un singolo servizio/ServiceEntry esterno, aggiungi il metodo
Etichetta service.istio.io/canonical-name in "etichette" del tuo
Configurazione ServiceEntry:
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: example-com
namespace: my-namespace
labels:
service.istio.io/canonical-name: an-external-service
spec:
location: MESH_EXTERNAL
...