前言：

• 今天來說說GCP上使用K8S建制Istio，過程大致會分成三個階段，這邊會簡介如果再GCP上使用Istio會遇到的問題與心得。
  1. 建立GCP cluster VM
  2. 建立firewall
  3. 建立微服務

建立GCP cluster VM

• 關於GCP的開始首先建立專案，第一部可以建立自己設定的網段這是建立叢集前的準備（例圖一）。Google雲端服務提供了一個很人性性化且介面化的友善建立叢集UI頁面，可選擇PC網段K8S版本使用硬碟（HDD/SSD）以及CPU記憶體的配置，由於相當直覺這邊就不贅述，當然也可以使用指令方式建立叢集（例圖二），這邊有兩個經驗談：
  1. 設定叢集時可以選擇版本的自動更新與node的auto scaling這邊建議可以關閉（因為若是自動的使GCP官方K8S更新在非維護時期，可能會導致因改版讓服務遇到不可預期問題，auto scaling部分若設定node自動化調度資源會造成當資源拉高後降低node縮減時pod會有close狀況也許有機會導致線上服務出錯）
  2. 若有設定服務對自己叢集進行cluster API監控，在設定叢集時要勾選提供所有 Cloud API 的完整存取權限
     叢集可以分成兩個部分公開與私人叢集這邊有設定會有關於對外IP設定，當你使用了私人叢集時對外IP因為不會曝露，若需求對外時需要使用NAT方式提供輸出IP（例圖三）

例圖一

例圖二

例圖三

結語：

• 基本上要使用GCP K8S安裝Istio不需要特別設置設定，嚴格說起來需要注意的事情是先前有提到的k8s版本，若使用較舊的版本1.14.X以前無法使用以下指令，在需要更新Istio時會不利於更新Sidecar。

kubectl rollout restart