安装配置
本页面描述了内置的安装配置文件,可以在使用 Helm 安装 Istio 的过程中使用。这些配置文件提供了对 Istio 控制面和数据面的定制内容。可以从内置的配置文件入手,开始安装 Istio,也可以根据这些配置文件进行进一步的按需定制。其中包括:
这个配置和快速开始中介绍的配置是一致的,只是在有更多需求的时候,可以通过 Helm 来进行定制。这个配置包含了两个变体,分别代表启用或未启用认证功能:
这个配置中启用了较多的访问日志和跟踪数据,所以不适合用于性能测试的场合。
minimal:使用 Istio 流量管理功能所需的最小组件集。
sds:和 default 配置类似,但是启用了 SDS (secret discovery service) 功能。
这一配置中也启用了认证功能。
下表中标记为 X 的功能就是包含在配置文件里面的内容:
default | demo | minimal | sds | |
---|---|---|---|---|
Profile filename | values.yaml | values-istio-demo.yaml | values-istio-minimal.yaml | values-istio-sds-auth.yaml |
Core components | ||||
istio-citadel | X | X | X | |
istio-egressgateway | X | |||
istio-galley | X | X | X | |
istio-ingressgateway | X | X | X | |
istio-nodeagent | X | |||
istio-pilot | X | X | X | X |
istio-policy | X | X | X | |
istio-sidecar-injector | X | X | X | |
istio-telemetry | X | X | X | |
Addons | ||||
grafana | X | |||
istio-tracing | X | |||
kiali | X | |||
prometheus | X | X | X |
有些配置文件会有一个带有认证功能的变体,文件名会加入 -auth
,这种配置会加入以下几个功能:
default | demo | minimal | sds | |
---|---|---|---|---|
Control Plane Security | X | |||
Strict Mutual TLS | X | X | ||
SDS | X |
要进一步的对 Istio 进行定制或添加插件,可以在 helm template
或者 helm install
命令中加入一个或多个的 —set <key>=<value>
,安装选项说明中介绍了安装过程中可用的完整的键值对。
多集群配置
Istio 提供了两种附加的内置配置,专门用于搭建多集群服务网格。
remote 配置对应的配置文件是 values-istio-remote.yaml
。这个配置仅安装两个核心组件:
istio-citadel
istio-sidecar-injector
multicluster-gateways 配置使用的配置文件是 values-istio-multicluster-gateways.yaml
。它安装了跟 default 安装相同的组件之外,还加入了两个组件:
istio-egressgateway
核心组件。coredns
插件。
参考多集群安装文档获取更多相关信息。