Disattiva traffico in entrata in bundle

Questo documento mostra come disabilitare il traffico in entrata in bundle per un cluster utente in Google Distributed Cloud.

Per impostazione predefinita, il traffico in entrata in bundle è abilitato nei cluster utente. Ciò significa che I deployment istiod e istio-ingress sono in esecuzione. Per ulteriori informazioni, vedi Componenti in entrata.

Se vuoi utilizzare un'installazione completa Cloud Service Mesh in un cluster utente, potresti volere per disattivare il traffico in entrata in bundle. Questo perché il traffico in entrata in bundle non è necessario quando Cloud Service Mesh è completamente installato ed è possibile che si verifichino conflitti tra in entrata in bundle e Cloud Service Mesh.

Disabilita traffico in entrata in bundle per un nuovo cluster

Crea un cluster utente come descritto in Crea un cluster utente.

Quando compili il file di configurazione del cluster utente:

  • Imposta disableBundledIngress su true.
  • Non specificare un valore per loadBalancer.vips.ingressVIP.
apiVersion: v1
kind: UserCluster
...
disableBundledIngress: true
...
loadBalancer:
  vips:
    controlPlaneVIP: 172.16.21.30
    ingressVIP:

Disabilita il traffico in entrata in bundle per un cluster esistente

Nel file di configurazione del cluster utente esistente:

  • Imposta disableBundledIngress su true.
  • Rimuovi il valore loadBalancer.vips.ingressVIP.

Aggiorna il cluster:

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG

Sostituisci quanto segue:

  • ADMIN_CLUSTER_KUBECONFIG: il percorso di kubeconfig del cluster di amministrazione file

  • USER_CLUSTER_CONFIG: il percorso della configurazione del cluster utente file

Bilanciamento del carico manuale

Se il cluster utilizza il bilanciamento del carico manuale e vuoi disabilitare il bundle in entrata, non specificare valori per i seguenti campi:

  • loadBalancer.manualLB.ingressHTTPSNodePort
  • loadBalancer.manualLB.ingressHTTPNodePort
loadBalancer:
  Kind: ManaulLB
  manualLB:
    ingressHTTPSNodePort:
    ingressHTTPNodePort:
    controlPlaneNodePort: 30562

Abilita il traffico in entrata in bundle per un cluster esistente

Se vuoi abilitare il traffico in entrata in bundle per un cluster utente esistente che ha Ingress in bundle disabilitato, modifica il file di configurazione del cluster utente ed esegui gkectl update cluster.