腾讯云
准备工作
请参考以下的说明为 Istio 搭建一个 Tencent Kubernetes Engine 或者 Elastic Kubernetes Service 集群
您可以在腾讯云上基于 Tencent Kubernetes Engine 或者 Elastic Kubernetes Service 部署一个 Kubernetes 集群,这两种集群都完全支持 Istio 的安装与部署。
创建集群
步骤
在创建了一个 TKE 或者 EKS 集群之后,您能够在 Tencent Cloud Mesh 中快速的部署和使用 Istio。
创建腾讯服务网格
登陆到容器服务的控制台,然后点击左边导航栏中服务网格进入到服务网格的页面。
点击左上角的创建按钮。
输入 Mesh 的名称。
Mesh 的名称可以是长度为1到60的字符,可以包含数字、中文字符、英文字母以及连字符(-)。
选择集群所在的地域。
选择安装的 Istio 的版本。Tencent Cloud Mesh 支持最新两个重要版本的 Istio 的安装。
选择服务网格的部署模式:独立网格或者是托管网格。
Tencent Cloud Mesh 支持独立网格模式,Istiod 在用户集群中运行并由用户自身维护; 同时也支持托管网格模式,Istiod 在托管面中运行并由 Tencent Cloud Mesh 团队维护。
配置 Egress 的流量规则:
Register Only
或者是Allow Any
。选择相关的 Tencent Kubernetes Engine 或者 Elastic Kubernetes Service 集群。
选择在指定 Namespaces 下开启 Sidecar 自动注入。
配置外部请求绕过 Sidecar 直接访问的 IP 地址块,外部请求流量将无法使用 Istio 流量管理、可观测性等特性。默认所有外部请求转发至 Sidecar。
选择开启 Sidecar 就绪保障。
开启后业务容器将等待 Sidecar 就绪后再启动,将一定程度增加 Pod 启动时长, 建议对于业务逻辑中有 Sidecar 功能强依赖的服务开启。
配置 Gateway
配置边缘代理网关,开启 Ingress Gateway 或者 Egress Gateway。
配置可观测性服务
配置 Metrics,Tracing,Logging 相关的可观测性的能力。
除了默认的云监控服务外,您能够选择开启高级外部服务,如 Prometheus 监控服务 和日志服务。
在完成这些步骤,并确认配置创建 Istio 后,就可以开始在 Tencent Cloud Mesh 中使用 Istio 了。