准备工作

另外，检查需求并执行以下初始步骤。

本指南需要你具备两个 Kubernetes 集群，且版本需为： 1.20, 1.21, 1.22, 1.23。

每个集群中的 API 服务器必须能被网格中其他集群访问。很多云服务商通过网络负载均衡器（NLB）开放 API 服务器的公网访问。如果 API 服务器不能被直接访问，则需要调整安装流程以放开访问。例如，用于多网络、主-从架构配置的网关就可以用来开启 API 服务器的访问。

本指南将引用和 cluster2 两个集群。以下环境变量将在整个过程中使用，以简化说明：

多集群服务网格部署要求你在网格中的所有集群之间建立信任关系。基于你的系统需求，可以有多个建立信任关系的选择。参阅证书管理，以了解所有可用选项的详细描述和说明。根据你选择的方式，Istio 的安装说明可能略有变化。

本指南假设你使用一个公共根，为每个集群生成中间证书。按照，生成并分别推送 CA 证书 secret 给和 cluster2。

如果你当前有一个自签名 CA 的独立集群 (就像入门中描述的那样)，你需要用一个中介绍的方法，来改变 CA。改变 CA 通常需要重新安装 Istio。以下安装说明可能必须根据你对 CA 的选择进行更改。

你现在已经准备好，可以跨越多个集群安装 Istio 网格了。具体的安装步骤取决于你对网络和控制平面拓扑结构的需求。

更多信息，参阅。