前言：

• 承昨天今天要來介紹自己本身如何去部署Istio運作，今天會介紹的層面會偏向在GCP與Istio間的結合前置作業

建立叢集

1. 第一步：建立起叢集GCP操作流程可以在後面幾天再來談談
2. 第二步：重要且容易忽略的步驟需查看建立起的叢集防火牆是否有開啟（在較高的版本Istio1.5 up 要在GCP Cluster系統建立的master防火牆上 開放port 9443，15017）不然Istio sidecar healthy會有建立不起來的狀況
3. 第三步：在Helm3以前需要安裝tiller 當然這邊也需要設定你自己的GCP權限才可以安裝
   • $ kubectl -n kube-system create  sa tiller
   • $ kubectl create clusterrolebinding tiller --clusterrole cluster-admin --serviceaccount=kube-system:tiller
   • $ helm init --service-account tiller
4. 第四步：根據官方文件提供helm安裝方式可以下以下指令
   • helm install -n istio-system istio-init ./istio-init (建立起istio-init)
   • kubectl -n istio-system wait --for=condition=complete job --all
   • helm install -n istio-system istio ./istio -f xxx-value.yaml (根據需求的ingressgateway 自設定以及對應所需的value)
5. 第五步：根據所需要的服務或VM上的IP設定防火牆規則允許服務連線(比較容易忽略的問題)

總結：

• 建立叢集設定對應權限，開放防火牆規則IP & Port，若使用舊版Helm安裝tiller