文档

服务网格控制平面的命名空间与数据平面集群的命名空间有什么区别

更新时间:

通过托管模式,ASM解耦了服务网格控制平面组件与所管理的数据平面(包括ACK集群)的生命周期管理。通过服务网格ASM控制台,可以新建、定义和删除用于定义服务网格CRD的命名空间。本文介绍服务网格控制平面的命名空间与数据平面集群的命名空间的区别以及如何在服务网格ASM控制台启用自动注入功能。

两种命名空间的区别

通过服务网格ASM控制台或者使用ASM Kubeconfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据平面集群是独立的,因此ASM托管的控制平面的命名空间可以与数据平面集群的命名空间存在不同的情况。即在服务网格ASM控制台新增或者删除命名空间,并不会影响数据平面Kubernetes集群的命名空间。

启用Sidecar代理自动注入

Kubernetes集群中,通过在命名空间上增加istio-injection=enabled标签,可以启用自动注入功能.。在创建Pod的过程中,将Sidecar Proxy容器自动注入到业务容器中。您也可以通过在命名空间上增加istio-injection=disabled标签,禁用自动注入功能。

服务网格ASM控制台提供了便捷的方式为数据平面的Kubernetes集群增加自动注入Sidecar代理的标签,您可以在服务网格ASM控制台启用Sidecar网格代理自动注入功能。具体操作,请参见启用自动注入

说明

服务网格ASM控制台启用或关闭Sidecar网格代理自动注入功能后,将自动同步相关配置到数据平面的Kubernertes集群。其他在控制平面中新增或者删除命名空间的操作不会同步到数据平面的Kubernertes集群,以保证数据平面集群的资源完整性。