Définir un service canonique
Remarque : Les services canoniques sont automatiquement pris en charge dans les versions 1.6.8 et ultérieures de Cloud Service Mesh.
Les services canoniques sont un groupe de charges de travail qui mettent en œuvre les mêmes services et API. Pour les types de charges de travail compatibles, Cloud Service Mesh crée automatiquement des ressources de service canonique basées sur les informations existantes en provenance du serveur d'API Kubernetes. Cette page explique quels libellés définissent automatiquement les services canoniques et comment ajuster manuellement les limites de vos services. Les types d'instances de charge de travail actuellement compatibles sont les suivants :
- Pods Kubernetes (y compris via des déploiements Kubernetes, des services d'exécution Kube, etc.)
- Instances de machine virtuelle
- Services externes au maillage (en particulier, les ressources ServiceEntry dont l'emplacement est
MESH_EXTERNAL
)
Qu'est-ce qui définit les services canoniques ?
Cloud Service Mesh détermine l'appartenance au service canonique en lisant le
service.istio.io/canonical-name
libellé
sur la ressource de configuration Kubernetes associée à chaque instance de charge de travail:
- Pour les pods, le libellé se trouve dans la ressource de pod Kubernetes.
- Pour les VM, le libellé figure dans la ressource Istio WorkloadEntry.
- Pour les services externes, l'étiquette se trouve dans la ressource Istio ServiceEntry.
Les services canoniques ont le même espace de noms Kubernetes que les instances de charge de travail associées et ne peuvent pas appartenir à plusieurs espaces de noms.
Règles d'ajout automatique de libellés
Cloud Service Mesh regroupe automatiquement vos charges de travail basées sur des pods et des VM dans Services canoniques sans intervention de votre part. Vous n'avez à intervenir que dans les cas suivants :
- pour ajuster les libellés afin d'améliorer leur lisibilité pour les utilisateurs ;
- pour ignorer le comportement par défaut.
Ajout automatique de libellés dans les pods Kubernetes
Les services canoniques se concentrent sur les libellés Kubernetes app.kubernetes.io/name
et app
. Notez que le premier de ces libellés est prioritaire.
Si vous utilisez l'un de ces deux libellés sur vos charges de travail, aucune action supplémentaire n'est nécessaire.
Ajout automatique de libellés dans les machines virtuelles
Pour créer des services canoniques sur vos VM, vous devez ajouter vos VM à un "maillage de services" en configurant Ressource WorkloadEntry dans votre serveur d'API Kubernetes.
Ajout manuel de libellés
Pour appliquer ou remplacer manuellement un libellé de service canonique, appliquez le libellé service.istio.io/canonical-name
aux configurations de ressources de charge de travail compatibles.
Pour qu'un service externe soit reconnu comme un service canonique, vous devez étiqueter manuellement l'entrée de service applicable.
Ajout manuel de libellés dans les pods Kubernetes
Pour déployer plusieurs pods à la fois à l'aide d'un déploiement, définissez le libellé service.istio.io/canonical-name
dans PodTemplateSpec :
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-deployment
namespace: my-namespace
spec:
replicas: 3
template:
metadata:
labels:
service.istio.io/canonical-name: my-service
spec:
containers:
...
Pour appliquer un libellé au service canonique d'un pod unique, ajoutez le libellé service.istio.io/canonical-name
à la section labels
de la configuration de pod :
apiVersion: v1
kind: Pod
metadata:
name: my-test-pod
namespace: my-namespace
labels:
service.istio.io/canonical-name: my-service
spec:
...
Ajout manuel de libellés dans les machines virtuelles
Pour appliquer un libellé au service canonique d'une seule VM/WorkloadEntry, ajoutez le libellé service.istio.io/canonical-name
à la section "labels" de votre configuration WorkloadEntry :
apiVersion: networking.istio.io/v1alpha3
kind: WorkloadEntry
metadata:
name: my-vm-123
namespace: my-namespace
labels:
service.istio.io/canonical-name: my-service
spec:
...
Ajouter manuellement des libellés aux services externes
Pour appliquer un libellé au service canonique d'un seul service/ServiceEntry externe, ajoutez le libellé service.istio.io/canonical-name
à la section "labels" de votre configuration ServiceEntry :
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: example-com
namespace: my-namespace
labels:
service.istio.io/canonical-name: an-external-service
spec:
location: MESH_EXTERNAL
...
Étape suivante
- En savoir plus sur les services canoniques
- En savoir plus sur les bonnes pratiques en matière de services canoniques