Como desativar ou desinstalar o Istio no GKE

Neste guia, mostramos como desativar ou desinstalar completamente o Istio no complemento do GKE de um cluster.

Desativar o complemento do Istio no GKE desativa o gerenciamento de complementos do Istio no cluster, mas preserva a instalação e as configurações do Istio no cluster. Quando você desativa o complemento do Istio no GKE, o Google não gerencia mais a instalação do Istio no cluster. Você é responsável por gerenciar a configuração e o ciclo de vida do Istio no cluster. Para desativar o complemento Istio no GKE, siga as instruções na seção Como desativar o complemento Istio no GKE.

Em vez de desativar o complemento, é possível desinstalar completamente o complemento Istio no GKE. Desinstalar o complemento Istio no GKE remove completamente o Istio e todas as configurações associadas do cluster. Para desinstalar o complemento Istio no GKE, siga as instruções na seção Como desinstalar o Istio de um cluster.

Como desativar o complemento Istio no GKE

Desative o complemento Istio no GKE se não quiser mais que o Google gerencie a instalação do Istio. A instalação e as configurações do Istio são preservadas. Para fazer isso, verifique se você está executando as versões 1.17.17-gke.3100 ou superior, 1.18.16-gke.1600 ou superior ou 1.19.8-gke.1600 ou superior ou mais recentes do GKE. Desativar o complemento do Istio no GKE em versões anteriores do GKE desinstala completamente o Istio (a instalação e as configurações do Istio), o que pode resultar em tempo de inatividade dos seus serviços.

1. Desative o Istio no GKE executando o seguinte comando:

   gcloud beta container clusters update my-cluster --project=$PROJECT_ID \
     --update-addons=Istio=DISABLED
   

Como desinstalar o Istio de um cluster

A maneira mais simples de remover o complemento Istio no GKE é excluir o cluster. No entanto, se o cluster tiver um aplicativo que precise ser preservado, a desativação do Istio exigirá as seguintes etapas:

1. Verifique se o modo mTLS padrão está definido como mTLS permissivo.
2. Desloque o tráfego para fora do gateway de entrada do Istio.
3. Desative a injeção automática de arquivo secundário, se ativada:

   kubectl label namespace your-namespace istio-injection=disabled
   

4. Reinicie os pods do aplicativo (usando reinicialização gradual, por exemplo) para remover os arquivos secundários do Envoy.
5. Remova o plano de controle do Istio com gcloud:

   gcloud beta container clusters update my-cluster --project=$PROJECT_ID \
     --update-addons=Istio=DISABLED
   

6. Exclua o IstioOperator CustomResource:

   kubectl delete istiooperator -n istio-system istio-1-6-11-gke-0
   

   Dependendo da versão do cluster, talvez seja necessário substituir istio-1-6-11-gke-0 pelo nome do CustomResource instalado no cluster. Para saber o nome, execute:

   kubectl get istiooperator -n istio-system\
   

7. Aguarde alguns minutos para que o operador do Istio exclua os recursos instalados.

8. Exclua o namespace istio-system, se ele existir:

   kubectl delete ns istio-system

9. Exclua os recursos restantes do cluster do Istio:

   for i in $(kubectl get clusterrole,clusterrolebinding,crd | grep istio | cut -f1 -d' '); do kubectl delete $i; done