安装配置

本页面描述了在安装 Istio 时所能够使用的内置配置文件。这些配置文件提供了对 Istio 控制平面和 Istio 数据平面 sidecar 的定制内容。您可以从 Istio 内置配置文件的其中一个开始入手,然后根据您的特定需求进一步自定义配置文件。当前提供以下几种内置配置文件:

  • default: 根据默认的安装选项启用组件(建议用于生产部署)。

  • demo: 这一配置具有适度的资源需求,旨在展示 Istio 的功能。它适合运行 Bookinfo 应用程序和相关任务。这是通过快速开始指导安装的配置,但是您以后可以通过自定义配置启用其他功能来探索更高级的任务。

此配置文件启用了高级别的追踪和访问日志,因此不适合进行性能测试。

  • minimal: 使用 Istio 的流量管理功能所需的最少组件集。

  • sds: 和 default 配置类似,但是启用了 Istio 的 SDS (secret discovery service) 功能。这个配置文件默认启用了附带的认证功能 (Strict Mutual TLS)。

下表中标记为 X 的组件就是包含在配置文件里的内容:

defaultdemominimalsds
核心组件
istio-citadelXXX
istio-egressgatewayX
istio-galleyXXX
istio-ingressgatewayXXX
istio-nodeagentX
istio-pilotXXXX
istio-policyXXX
istio-sidecar-injectorXXX
istio-telemetryXXX
插件
grafanaX
istio-tracingX
kialiX
prometheusXXX

为了进一步自定义 Istio 和安装插件,您可以在安装 Istio 时所使用的 istioctl manifest 命令中添加一个或多个 —set <key>=<value> 选项。安装选项中列出了完整的当前所支持的安装键值对集合。

多集群配置

Istio 提供了两个附加的内置配置文件,被专门用于配置多集群部署 :

  • remote: 用于配置通过共享控制平面搭建的多集群网格里的远程集群。

  • multicluster-gateways: 用于配置通过多控制平面搭建的多集群网格里的集群。

remote 配置文件仅安装两个 Istio 核心组件:

  • istio-citadel

  • istio-sidecar-injector

multicluster-gateways 配置文件除了安装和 default 配置文件相同的组件外,还增加了两个额外组件:

  • istio-egressgateway 核心组件。

  • coredns 插件。

参考多集群安装说明获取更多详细信息。

相关内容

Helm 变更

关于 Istio 1.1 和 Istio 1.2 之间的 Helm chart 安装选项的变更。

Helm 安装参数变动表

本文详细介绍了 Istio 1.2 系列到 Istio 1.3 系列之间的安装参数变化详情。

Helm 安装参数变动表

本文详细介绍了 Istio 1.0 系列到 Istio 1.1 系列之间的安装参数变化详情。

Istio Operator 简介

关于 Istio 基于 operator 的安装和控制平面管理特性的介绍。

使用 Helm 自定义安装

安装和配置 Istio 以进行深入评估或用于生产。

安装 Istio CNI 插件

安装并使用 Istio CNI 插件,可以让运维人员用更低的权限来部署服务。