iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 9
0

前言:

  • 承昨天今天要來介紹自己本身如何去部署Istio運作,今天會介紹的層面會偏向在GCP與Istio間的結合前置作業

建立叢集

  1. 第一步:建立起叢集GCP操作流程可以在後面幾天再來談談
  2. 第二步:重要且容易忽略的步驟需查看建立起的叢集防火牆是否有開啟(在較高的版本Istio1.5 up 要在GCP Cluster系統建立的master防火牆上 開放port 9443,15017)不然Istio sidecar healthy會有建立不起來的狀況
  3. 第三步:在Helm3以前需要安裝tiller 當然這邊也需要設定你自己的GCP權限才可以安裝
    • $ kubectl -n kube-system create  sa tiller
    • $ kubectl create clusterrolebinding tiller --clusterrole cluster-admin --serviceaccount=kube-system:tiller
    • $ helm init --service-account tiller
  4. 第四步:根據官方文件提供helm安裝方式可以下以下指令
    • helm install -n istio-system istio-init ./istio-init (建立起istio-init)
    • kubectl -n istio-system wait --for=condition=complete job --all
    • helm install -n istio-system istio ./istio -f xxx-value.yaml (根據需求的ingressgateway 自設定以及對應所需的value)
  5. 第五步:根據所需要的服務或VM上的IP設定防火牆規則允許服務連線(比較容易忽略的問題)

總結:

  • 建立叢集設定對應權限,開放防火牆規則IP & Port,若使用舊版Helm安裝tiller

上一篇
Istio 與 helm3  部署
下一篇
實作 istio helm3 部署(中)
系列文
淺談 Istio30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言