Gebündelten eingehenden Traffic deaktivieren

In diesem Dokument wird gezeigt, wie Sie gebündelten eingehenden Traffic für einen Nutzercluster in GKE on VMware deaktivieren.

Gebündelter eingehender Traffic ist in Nutzerclustern standardmäßig aktiviert. Das bedeutet, dass die Deployments istiod und istio-ingress ausgeführt werden. Weitere Informationen finden Sie unter Ingress-Komponenten.

Wenn Sie eine vollständige Installation von Anthos Service Mesh in einem Nutzercluster verwenden möchten, sollten Sie gebündelten eingehenden Traffic deaktivieren. Das liegt daran, dass gebündelter Ingress nicht benötigt wird, wenn Anthos Service Mesh vollständig installiert ist. Außerdem kann es zu Konflikten zwischen dem gebündelten Ingress und Anthos Service Mesh kommen.

Gebündelten eingehenden Traffic für einen neuen Cluster deaktivieren

Erstellen Sie einen Nutzercluster wie unter Nutzercluster erstellen beschrieben.

Beim Ausfüllen der Konfigurationsdatei des Nutzerclusters:

  • Setzen Sie disableBundledIngress auf true.
  • Geben Sie für loadBalancer.vips.ingressVIP keinen Wert an.
apiVersion: v1
kind: UserCluster
...
disableBundledIngress: true
...
loadBalancer:
  vips:
    controlPlaneVIP: 172.16.21.30
    ingressVIP:

Gebündelten eingehenden Traffic für einen vorhandenen Cluster deaktivieren

In der Konfigurationsdatei des Nutzerclusters:

  • Setzen Sie disableBundledIngress auf true.
  • Entfernen Sie den Wert loadBalancer.vips.ingressVIP.

Aktualisieren Sie den Cluster:

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG

Ersetzen Sie Folgendes:

  • ADMIN_CLUSTER_KUBECONFIG: der Pfad der kubeconfig-Datei des Administratorclusters

  • USER_CLUSTER_CONFIG: der Pfad Ihrer Nutzerclusterkonfigurationsdatei.

Manuelles Load-Balancing

Wenn Ihr Cluster manuelles Load-Balancing verwendet und Sie gebündelten eingehenden Traffic deaktivieren möchten, geben Sie für die folgenden Felder keine Werte an:

  • loadBalancer.manualLB.ingressHTTPSNodePort
  • loadBalancer.manualLB.ingressHTTPNodePort
loadBalancer:
  Kind: ManaulLB
  manualLB:
    ingressHTTPSNodePort:
    ingressHTTPNodePort:
    controlPlaneNodePort: 30562

Gebündelten eingehenden Traffic für einen vorhandenen Cluster aktivieren

Wenn Sie gebündelten eingehenden Traffic für einen vorhandenen Nutzercluster aktivieren möchten, für den gebündeltes Ingress deaktiviert ist, bearbeiten Sie die Konfigurationsdatei des Nutzerclusters und führen Sie gkectl update cluster aus.