Disattiva traffico in entrata in bundle

Questo documento mostra come disabilitare il traffico in entrata in bundle per un cluster utente in Google Distributed Cloud.

Per impostazione predefinita, il traffico in entrata in bundle è abilitato nei cluster utente. Ciò significa che i deployment istiod e istio-ingress sono in esecuzione. Per maggiori informazioni, consulta la pagina Componenti Ingress.

Se vuoi utilizzare un'installazione completa di Anthos Service Mesh in un cluster utente, potresti voler disabilitare il traffico in entrata in bundle. Questo perché il traffico in entrata in bundle non è necessario quando Anthos Service Mesh è completamente installato e si verificano potenziali conflitti tra il traffico in entrata in bundle e Anthos Service Mesh.

Disabilita traffico in entrata in bundle per un nuovo cluster

Crea un cluster utente come descritto in Creare un cluster utente.

Quando compili il file di configurazione del cluster utente:

  • Imposta disableBundledIngress su true.
  • Non specificare un valore per loadBalancer.vips.ingressVIP.
apiVersion: v1
kind: UserCluster
...
disableBundledIngress: true
...
loadBalancer:
  vips:
    controlPlaneVIP: 172.16.21.30
    ingressVIP:

Disabilita il traffico in entrata in bundle per un cluster esistente

Nel file di configurazione del cluster utente esistente:

  • Imposta disableBundledIngress su true.
  • Rimuovi il valore loadBalancer.vips.ingressVIP.

Aggiorna il cluster:

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG

Sostituisci quanto segue:

  • ADMIN_CLUSTER_KUBECONFIG: il percorso del file kubeconfig del cluster di amministrazione

  • USER_CLUSTER_CONFIG: il percorso del file di configurazione del cluster utente

Bilanciamento del carico manuale

Se il cluster utilizza il bilanciamento del carico manuale e vuoi disabilitare il traffico in entrata in bundle, non specificare valori per i seguenti campi:

  • loadBalancer.manualLB.ingressHTTPSNodePort
  • loadBalancer.manualLB.ingressHTTPNodePort
loadBalancer:
  Kind: ManaulLB
  manualLB:
    ingressHTTPSNodePort:
    ingressHTTPNodePort:
    controlPlaneNodePort: 30562

Abilita il traffico in entrata in bundle per un cluster esistente

Se vuoi abilitare il traffico in entrata in bundle per un cluster utente esistente in cui il traffico in entrata in bundle è disabilitato, modifica il file di configurazione del cluster utente ed esegui gkectl update cluster.