iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 9
0
DevOps

淺談 Istio系列 第 9

實作 istio helm3 部署(上)

12th鐵人賽
951 瀏覽

  • 分享至 

  • xImage
    •  

前言:

  • 承昨天今天要來介紹自己本身如何去部署Istio運作,今天會介紹的層面會偏向在GCP與Istio間的結合前置作業

建立叢集

  1. 第一步:建立起叢集GCP操作流程可以在後面幾天再來談談
  2. 第二步:重要且容易忽略的步驟需查看建立起的叢集防火牆是否有開啟(在較高的版本Istio1.5 up 要在GCP Cluster系統建立的master防火牆上 開放port 9443,15017)不然Istio sidecar healthy會有建立不起來的狀況
  3. 第三步:在Helm3以前需要安裝tiller 當然這邊也需要設定你自己的GCP權限才可以安裝
    • $ kubectl -n kube-system create  sa tiller
    • $ kubectl create clusterrolebinding tiller --clusterrole cluster-admin --serviceaccount=kube-system:tiller
    • $ helm init --service-account tiller
  4. 第四步:根據官方文件提供helm安裝方式可以下以下指令
    • helm install -n istio-system istio-init ./istio-init (建立起istio-init)
    • kubectl -n istio-system wait --for=condition=complete job --all
    • helm install -n istio-system istio ./istio -f xxx-value.yaml (根據需求的ingressgateway 自設定以及對應所需的value)
  5. 第五步:根據所需要的服務或VM上的IP設定防火牆規則允許服務連線(比較容易忽略的問題)

總結:

  • 建立叢集設定對應權限,開放防火牆規則IP & Port,若使用舊版Helm安裝tiller

上一篇
Istio 與 helm3  部署
下一篇
實作 istio helm3 部署(中)
系列文
淺談 Istio30
  1. 26
    GCP K8S Istio建置(三)
  2. 27
    Istio 1.7
  3. 28
    Istio轉變
  4. 29
    使用Istio理由
  5. 30
    心得 淺談Istio
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22211
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙