使用 Google Kubernetes Engine 快速开始

Google 为 GKE 提供了一个插件, 您可以使用它来代替手动安装 Istio。 要确定该插件是否适合您,请参阅 Istio on GKE 以获得更多信息。

依照以下操作指南为安装 Istio 准备一个 GKE 集群。

需要在 Istio 中启用秘钥发现服务(SDS),请使用 Kubernetes 1.13 或更高版本。

  1. 创建一个新集群。

    1. $ gcloud container clusters create <cluster-name> \
    2.   --cluster-version latest \
    3.   --machine-type=n1-standard-2 \
    4.   --num-nodes 4 \
    5.   --zone <zone> \
    6.   --project <project-id>

    默认安装 Mixer 要求节点的 vCPU 大于 1。 如果您要使用演示配置文件, 您可以删除 --machine-type 参数,以使用较小 n1-standard-1 机器配置代替。

    如果需要使用 Istio CNI 功能, 需要在 gcloud container clusters create 命令中加入 --enable-network-policy 参数, 以启用 GKE 集群的 network-policy 功能。

  2. kubectl 获取认证凭据。

    1. $ gcloud container clusters get-credentials <cluster-name> \
    2.     --zone <zone> \
    3.     --project <project-id>

  3. 为了给 Istio 创建 RBAC 规则,需要给当前用户赋予集群管理员(admin)权限,因此这里进行授权操作。

    1. $ kubectl create clusterrolebinding cluster-admin-binding \
    2.     --clusterrole=cluster-admin \
    3.     --user=$(gcloud config get-value core/account)