在项目级别安装Istio
是否可以在项目级别安装Istio?我看到的每个Istio安装指南都在群集范围内。但是由于多个部门共享我公司中的同一集群,所以这是不可行的。
2 个答案:
答案 0 :(得分:0)
您的项目有自己的名称空间是可能的。您只需为该名称空间启用istio:
kind: Namespace
apiVersion: v1
metadata:
name: yourapp
labels:
app: yourapp
istio-injection: enabled
答案 1 :(得分:0)
Istio安装在一个名称空间中,但不一定适用于所有群集。实际上,Istio仅适用于注入了Istio sidecar的工作负载。
例如,以下命令将创建一些将注入Istio Sidecar的部署(因此是吊舱)。这些吊舱将启用全部Istio功能。
kubectl apply -f <(./bin/istioctl kube-inject -f samples/bookinfo/platform/kube/bookinfo.yaml) -n bookinfo
但是,以下命令不会注入Istio边车,因此Istio控制平面不会修改其行为。
kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml -n bookinfo
为了管理到istio服务网格的传入/传出流量,您可以创建Istio网关(网格边缘):https://istio.io/docs/reference/config/networking/v1alpha3/gateway/
Istio也与流量入口有关,具有自己的istio-ingressgateway(类似于K8S入口资源,但未应用任何默认流量规则): https://istio.io/docs/tasks/traffic-management/ingress/
其余未通过这些方式的流量将不属于Istio Service Mesh管理的流量的一部分。
为了进行测试,您可以轻松地安装默认的Istio演示bookinfo,而无需安装辅助工具(上面的第二个命令),并查看没有注册遥测和跟踪数据。如果使用的是Kiali(www.kiali.io),您将看到服务图显示为空且已断开连接(这意味着未注册遥测)。
此外,您可以公开任何bookinfo服务并使用它们,而无需任何Istio交互:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?