您如何连接两个Istio群集？

Question

场景：

我有两个K8s集群。一个在本地，另一个在AWS中托管。我可以使用Istio使通信变得轻松，并可以在AWS中完成气球容量之类的工作，但是我一直挂在尝试连接它们上。阅读文档后，如果我想拥有加密隧道，则好像我需要在K8内部署VPN，以便每个内部网络都可以与另一端进行通信。它们都是不重叠的10点，所以我已经完成了这一部分。

是正确的还是我缺少关于如何连接两个K8s集群的内容？

Answer 1

在群集中具有Istio与在两个群集之间设置基本通信无关。我在这里可以想到几个选择：

1. 您提到的两个群集中某些节点之间的VPN。
2. 与Calico和您现有的基础结构建立BGP对等。
3. 两个群集之间的路由器，它了解内部群集IP（可能是BGP或静态路由）
4. Kubernetes Federation。在撰写本文时，V1位于alpha中，而V2位于实施阶段。 IMO还没有准备就绪。

Answer 2

好的，我发现我基本上做错了。由于istio使用TLS-我不需要使用VPN进行加密，而只需使用连接性，因为它在对加密的流量进行加密，因此这是过头的。我只需要集群之间的某种连通性，就可以在现有链接上提供这些连通性，如果没有，我可以使用EIP。