1.17. 为生产环境配置 Service Mesh

当您准备从基本安装迁移到生产环境时,您必须配置 control plane、追踪和安全证书以满足生产要求。

先决条件

  • 安装和配置 Red Hat OpenShift Service Mesh。
  • 在暂存环境中测试您的配置。

1.17.1. 为生产环境配置 ServiceMeshControlPlane 资源

如果您已安装了一个基本的 ServiceMeshControlPlane 资源来测试 Service Mesh,则必须将其配置为生产环境中的 Red Hat OpenShift Service Mesh。

您无法更改现有 ServiceMeshControlPlane 资源的 metadata.name 字段。对于生产环境部署,您必须自定义默认模板。

流程

  1. 为生产环境配置分布式追踪平台。

    1. 编辑 ServiceMeshControlPlane 资源以使用 production 部署策略,方法是将 spec.addons.jaeger.install.storage.type 设置为 Elasticsearch,并在 install 中指定额外的配置选项。您可以创建并配置 Jaeger 实例,并将 spec.addons.jaeger.name 设置为 Jaeger 实例的名称。

      默认 Jaeger 参数,包括 Elasticsearch

      apiVersion: maistra.io/v2
      kind: ServiceMeshControlPlane
      metadata:
        name: basic
      spec:
        version: v2.2
        tracing:
          sampling: 100
          type: Jaeger
        addons:
          jaeger:
            name: MyJaeger
            install:
              storage:
                type: Elasticsearch
              ingress:
                enabled: true
        runtime:
          components:
            tracing.jaeger.elasticsearch: # only supports resources and image name
              container:
                resources: {}

    2. 为生产环境配置抽样率。如需更多信息,请参阅性能和可扩展性部分。
  2. 通过从外部证书颁发机构安装安全证书,确保您的安全证书已就绪。如需更多信息,请参阅安全部分。
  3. 验证结果。输入以下命令验证 ServiceMeshControlPlane 资源是否已正确更新。在本例中,basicServiceMeshControlPlane 资源的名称。

    $ oc get smcp basic -o yaml