卸载 Istio on GKE

本指南介绍了如何从集群中卸载 Istio on GKE 插件。

从集群中移除 Istio

如需移除 Istio on GKE 插件，最简单的方法是删除集群。但是，如果必须保留集群中的现有应用，则停用 Istio 需要执行以下步骤：

1. 确保您已将默认 mTLS 模式设置为宽容模式 mTLS。
2. 将流量从 Istio 入站网关迁出。
3. 停用 Sidecar 自动注入功能（如果已启用）。

   kubectl label namespace your-namespace istio-injection=disabled
   

4. 重启应用 Pod（例如，使用滚动式重启）以移除 Envoy Sidecar。
5. 使用 gcloud 移除 Istio 控制层面

   gcloud beta container clusters update my-cluster --project=$PROJECT_ID \
     --update-addons=Istio=DISABLED