Istio - Installation-阿里云开发者社区

Istio - Installation

2021-09-11 208

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 了解Istio 安装，以及配置详解

# Istio 下载

curl -L https://git.io/getLatestIstio | ISTIO_VERSION=1.4.6 sh -

cd istio-1.4.6

export PATH=$PWD/bin:$PATH

---

VERSION=$(curl --silent "https://api.github.com/repos/istio/istio/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/\1/')

curl -L https://git.io/getLatestIstio | ISTIO_VERSION=$VERSION sh -

cd istio-$VERSION

export PATH=$PWD/bin:$PATH

# Istio 安装

istioctl manifest apply --set profile=demo

# 将IngressGateway ServiceType修改成NodePort

kubectl patch svc -n istio-system istio-ingressgateway -p '{"spec": {"type": "NodePort"}}'

# Profile 分类

default：根据IstioOperatorAPI的默认设置启用组件（建议用于生产部署）。您可以通过运行命令显示默认设置istioctl profile dump。

demo：旨在展示Istio功能且资源需求适中的配置。适合运行Bookinfo应用程序和相关任务。这是随快速入门说明一起安装的配置。

minimal：使用Istio的流量管理功能所需的最少组件集。

sds: 类似default ，但是启用了 Istio 的 SDS (secret discovery service) 功能。这个配置文件默认启用了附带的认证功能 (Strict Mutual TLS)。

remote：用于配置的远程簇的多组网格与共享控制平面配置。

empty：不部署任何内容。这可用作自定义配置的基本配置文件。

preview：预览配置文件包含实验性功能。目的是探索Istio的新功能。不能保证稳定性，安全性和性能-使用后果自负。

Istio 1.4 及之前

Istio 1.5 & 1.6

# dump profile到文件

istioctl profile dump minimal > minimal.yaml

# BookInfo

## 命名空间自动注入sidecar

kubectl label namespace default istio-injection=enabled

## 微服务部署

## 服务入口配置

Istio - Installation