前言：

• 安裝與設定 istio-init istio gateway

Istio 部署

1. 因為Istio會獨立在叢集中的一個namespace 所以需先建立namespace 以下安裝Istio-init
   • kubectl create namespace istio-sysyem
   • helm install -n istio-system istio-init ./istio-init (安裝istio-init)
   • kubectl -n istio-system wait --for=condition=complete job --all
2. 建立Istio 這邊安裝在1.4.2版本可在value.yaml檔中設定監控，gateway，IP 泛指所有相關網路IP Port部份都可以在這邊設置，甚至可以建立多組gateway，可參考下圖
   1. labels部分需要設定與後面kind gateway相同名稱
   2. loadBalancerIP 可以"指定"設置你所想要的固定IP
   3. 因為是LoadBalancer Service安全性考量，loadBalancerSourceRanges 部分也需要設置可以連線的IP range在GCP上會系統產生對應防火牆確保安全性
   4. HPA 部分可在autoscaleMin autoscaleMax參數設定
   5. 最後就是設定port對應服務與憑證，port這部分基本上不太需要去手動更動除非有特別需要使用到的port號，還有一部份就是憑證在後面幾天會在細說～
3. 建立Istio monitor 也可以在value.yaml 開啟設定，預設會是關閉若需要也記得打開（另外自己有遇到一個問題若想要收集Istio  access log 像是nginx access log東西，也在value.yaml accessLogFile這個key 補上這字串accessLogFile: "/dev/stdout" pod 便會收集log但相對的硬碟使用量也會升高～）