技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
10
0
DevOps
淺談 Istio
系列 第
10
篇
實作 istio helm3 部署(中)
12th鐵人賽
Eddie
團隊
神龍特攻隊-為了燒肉不小心成為一條龍
2020-09-18 12:20:28
734 瀏覽
前言:
安裝與設定 istio-init istio gateway
Istio 部署
因為Istio會獨立在叢集中的一個namespace 所以需先建立namespace 以下安裝Istio-init
kubectl create namespace istio-sysyem
helm install -n istio-system istio-init ./istio-init (安裝istio-init)
kubectl -n istio-system wait --for=condition=complete job --all
建立Istio 這邊安裝在1.4.2版本可在value.yaml檔中設定監控,gateway,IP 泛指所有相關網路IP Port部份都可以在這邊設置,甚至可以建立多組gateway,可參考下圖
labels部分需要設定與後面kind gateway相同名稱
loadBalancerIP 可以"指定"設置你所想要的固定IP
因為是LoadBalancer Service安全性考量,loadBalancerSourceRanges 部分也需要設置可以連線的IP range在GCP上會系統產生對應防火牆確保安全性
HPA 部分可在autoscaleMin autoscaleMax參數設定
最後就是設定port對應服務與憑證,port這部分基本上不太需要去手動更動除非有特別需要使用到的port號,還有一部份就是憑證在後面幾天會在細說~
建立Istio monitor 也可以在value.yaml 開啟設定,預設會是關閉若需要也記得打開(另外自己有遇到一個問題若想要收集Istio access log 像是nginx access log東西,也在value.yaml accessLogFile這個key 補上這字串accessLogFile: "/dev/stdout" pod 便會收集log但相對的硬碟使用量也會升高~)
留言
追蹤
檢舉
上一篇
實作 istio helm3 部署(上)
下一篇
實作 istio helm3 部署(下)
系列文
淺談 Istio
共
30
篇
目錄
RSS系列文
訂閱系列文
12
人訂閱
26
GCP K8S Istio建置(三)
27
Istio 1.7
28
Istio轉變
29
使用Istio理由
30
心得 淺談Istio
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
react
程式設計
vue.js
熱門問題
感覺AI要導致廢物如我失業了
不是內部或外部命令、可執行的程式或批次檔。上網查了很多但都無法解決也不知道為什麼,煩請各位大神幫幫我,感激不盡。
如何在進入系統前擋住USB開機
Chrome 無法連上非Google網站
想請問有關用 PowerShell 達成自動化的指令,懇請高手賜教,十分感謝!
微服務、敏捷開發成本概念
JSON資料儲存關聯式資料庫(MSSQL)
請問如何在老Tiptop系統,要新建一家公司要怎麼做?
關於掃瞄器
關於百度網盤下載問題
熱門回答
不是內部或外部命令、可執行的程式或批次檔。上網查了很多但都無法解決也不知道為什麼,煩請各位大神幫幫我,感激不盡。
感覺AI要導致廢物如我失業了
Chrome 無法連上非Google網站
JSON資料儲存關聯式資料庫(MSSQL)
如何在進入系統前擋住USB開機
熱門文章
用合法動作掩飾非法行為,這4種業務邏輯安全漏洞,穿過保護機制套利提權
在 Production 環境使用 Docker 需要注意的大小事
建立虛擬機 in Cent OS by KVM
搭建 Kubernetes 環境 透過 kubeadm 基於 CentOS
某牌DVR被打爆,使用Vigor Router firewall 防火牆可以這麼做,DVR還可以繼續用
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}