iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 24
0

前言:

  • 今天來說說GCP上使用K8S建制Istio,過程大致會分成三個階段,這邊會簡介如果再GCP上使用Istio會遇到的問題與心得。
    1. 建立GCP cluster VM
    2. 建立firewall
    3. 建立微服務

建立GCP cluster VM

  • 關於GCP的開始首先建立專案,第一部可以建立自己設定的網段這是建立叢集前的準備(例圖一)。Google雲端服務提供了一個很人性性化且介面化的友善建立叢集UI頁面,可選擇PC網段K8S版本使用硬碟(HDD/SSD)以及CPU記憶體的配置,由於相當直覺這邊就不贅述,當然也可以使用指令方式建立叢集(例圖二),這邊有兩個經驗談:
    1. 設定叢集時可以選擇版本的自動更新與node的auto scaling這邊建議可以關閉(因為若是自動的使GCP官方K8S更新在非維護時期,可能會導致因改版讓服務遇到不可預期問題,auto scaling部分若設定node自動化調度資源會造成當資源拉高後降低node縮減時pod會有close狀況也許有機會導致線上服務出錯)
    2. 若有設定服務對自己叢集進行cluster API監控,在設定叢集時要勾選提供所有 Cloud API 的完整存取權限
      叢集可以分成兩個部分公開與私人叢集這邊有設定會有關於對外IP設定,當你使用了私人叢集時對外IP因為不會曝露,若需求對外時需要使用NAT方式提供輸出IP(例圖三

例圖一

https://ithelp.ithome.com.tw/upload/images/20200905/201295169n1BzPizEq.png

例圖二

https://ithelp.ithome.com.tw/upload/images/20200905/20129516j7M1zZX7Xe.png

例圖三

https://ithelp.ithome.com.tw/upload/images/20200905/20129516Uycm5akXsU.png

結語:

  • 基本上要使用GCP K8S安裝Istio不需要特別設置設定,嚴格說起來需要注意的事情是先前有提到的k8s版本,若使用較舊的版本1.14.X以前無法使用以下指令,在需要更新Istio時會不利於更新Sidecar。

kubectl rollout restart


上一篇
Istio Log
下一篇
GCP K8S Istio建置(二)
系列文
淺談 Istio30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言