华为云首页用户手册

应用服务网格 ASM-升级前检查说明

应用服务网格 ASM-升级前检查说明

时间：2024-01-02 15:29:29

应用服务网格 ASM

升级前检查说明

集群资源检查，检查规则如下：
CPU : istiod+istio-ingressgateway+istio-egressgateway实例数 * cpu申请值。

Memory: istiod+istio-ingressgateway+istio-egressgateway实例数 * 内存申请值。

集群版本检查。

集群状态检查，集群状态不可用不能进行升级。
网格状态检查，网格状态不可用不能进行升级。
废弃CRD检查（1.8及以上的版本不涉及）。
1.3和1.6版本使用的部分CRD在1.8版本中会废弃，升级到1.8版本后将不可用，请在升级前进行处理，包括如下资源

clusterrbacconfigs、sevicerole、servicerolebinding、policy。

Istio 网关标签检查（1.8及以上的版本不涉及）。
Istio 网关标签（matchLabels）必须为 {app: istio-ingressgateway, istio: ingressgateway}。

升级前vs格式检查（1.8及以上的版本不涉及）。
1.8及以上版本网格界面仅支持显示 delegate 格式的 VirtualService，请用户根据指南1.3升级1.8 VirtualService支持Delegate切换进行修改，否则升级后将看不到创建的网关路由。注：该检查项并不会导致升级失败。

升级前网关配置检查（1.8及以上的版本不涉及）。
1.8及以上版本网关监听端口需要大于1024，若您的网关使用了小于1024以及以下的端口需要进行整改。

升级前组件亲和性检查。
金丝雀升级将在集群里新部署一套网格控制面和网关实例，升级前需要至少确保如下一个条件。
1. 具有istio:master label的节点数量是 istiod实例数的两倍、所有可调度节点是istio-ingressgateway、istio-egressgateway 实例个数最大值的两倍。
2. istiod、istio-ingressgateway、istio-egressgateway pod反亲和性从【必须满足】改为【尽量满足】。

升级前插件检查（1.8及以上的版本不涉及）。
1.3和1.6网格支持的如下插件在1.8及以上版本不再支持，升级前请确保将如下插件卸载。

升级前命名空间自动注入检查。
基础版网格注入方式为命名空间注入，若您在当前已经注入pod所在的命名空间未打上注入label，则需要再升级前打上注入label。
升级前service selector检查。
升级前若业务service的参数selector中包含sidecarVersion的key，则需要在升级前去除该selector。

父主题： 金丝雀升级

上一篇：应用服务网格 ASM-1.15版本特性

下一篇：应用服务网格 ASM-欢迎使用应用服务网格

应用服务网格 ASM-升级前检查说明

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题