服務(wù)網(wǎng)格控制平面的命名空間與數(shù)據(jù)平面集群的命名空間有什么區(qū)別
通過托管模式,ASM解耦了服務(wù)網(wǎng)格控制平面組件與所管理的數(shù)據(jù)平面(包括ACK集群)的生命周期管理。通過服務(wù)網(wǎng)格ASM控制臺(tái),可以新建、定義和刪除用于定義服務(wù)網(wǎng)格CRD的命名空間。本文介紹服務(wù)網(wǎng)格控制平面的命名空間與數(shù)據(jù)平面集群的命名空間的區(qū)別以及如何在服務(wù)網(wǎng)格ASM控制臺(tái)啟用自動(dòng)注入功能。
兩種命名空間的區(qū)別
通過服務(wù)網(wǎng)格ASM控制臺(tái)或者使用ASM Kubeconfig定義的命名空間隸屬于ASM實(shí)例本身,與該ASM管理的數(shù)據(jù)平面集群是獨(dú)立的,因此ASM托管的控制平面的命名空間可以與數(shù)據(jù)平面集群的命名空間存在不同的情況。即在服務(wù)網(wǎng)格ASM控制臺(tái)新增或者刪除命名空間,并不會(huì)影響數(shù)據(jù)平面Kubernetes集群的命名空間。
啟用Sidecar代理自動(dòng)注入
Kubernetes集群中,通過在命名空間上增加istio-injection=enabled標(biāo)簽,可以啟用自動(dòng)注入功能.。在創(chuàng)建Pod的過程中,將Sidecar Proxy容器自動(dòng)注入到業(yè)務(wù)容器中。您也可以通過在命名空間上增加istio-injection=disabled標(biāo)簽,禁用自動(dòng)注入功能。
服務(wù)網(wǎng)格ASM控制臺(tái)提供了便捷的方式為數(shù)據(jù)平面的Kubernetes集群增加自動(dòng)注入Sidecar代理的標(biāo)簽,您可以在服務(wù)網(wǎng)格ASM控制臺(tái)啟用Sidecar網(wǎng)格代理自動(dòng)注入功能。具體操作,請參見啟用自動(dòng)注入。
在服務(wù)網(wǎng)格ASM控制臺(tái)啟用或關(guān)閉Sidecar網(wǎng)格代理自動(dòng)注入功能后,將自動(dòng)同步相關(guān)配置到數(shù)據(jù)平面的Kubernertes集群。其他在控制平面中新增或者刪除命名空間的操作不會(huì)同步到數(shù)據(jù)平面的Kubernertes集群,以保證數(shù)據(jù)平面集群的資源完整性。