Attivazione di funzionalità facoltative

Quando installi Anthos Service Mesh, specifichi il profilo di configurazione di Anthos Service Mesh, che attiva le funzionalità Impostazioni predefinite supportate elencate nella pagina Funzionalità supportate. I profili di configurazione di Anthos Service Mesh, asm.yaml e asm-onprem.yaml, si trovano nella sottodirectory install/kubernetes/operator/profiles all'interno della directory principale dell'installazione di Anthos Service Mesh. I profili di configurazione definiscono e configurano le funzionalità installate con Anthos Service Mesh.

Puoi eseguire l'override del profilo di configurazione ASM e abilitare le funzionalità facoltative supportate utilizzando l'API IstioOperator. Puoi specificare la configurazione IstioOperator in un file YAML e passare il file al comando istioctl manifest apply utilizzando l'opzione della riga di comando -f.

Anche se puoi specificare i parametri di configurazione dalla riga di comando utilizzando l'opzione --set, ti consigliamo di utilizzare un file YAML per la configurazione, in modo da poter archiviare il file nel tuo sistema di controllo della versione insieme ai file di configurazione delle risorse del cluster.

La sezione spec nella configurazione YAML corrisponde alle opzioni della riga di comando di --set. Ad esempio, il codice YAML per attivareSTRICT la modalità mTLS è:

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  global:
    mtls:
      enabled: true

L'opzione della riga di comando corrispondente è: --set global.mtls.enabled=true

Per saperne di più, vedi Personalizzazione della configurazione.

Quando attivi le funzionalità facoltative:

• Assicurati che la funzionalità che abiliti sia supportata.

• Specifica il profilo di configurazione applicabile per la tua piattaforma:

  • Per Google Kubernetes Engine, utilizza --set profile=asm
  • Per GKE on VMware, utilizza --set profile=asm-onprem

• Per GKE, prepara il file istio-operator.yaml come descritto in Preparazione dei file di configurazione delle risorse, specifica sia il file istio-operator.yaml sia il file YAML con le funzionalità facoltative della riga di comando quando esegui istioctl manifest apply.

La tabella seguente fornisce il codice YAML per abilitare le funzionalità facoltative e supportate.

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  global:
    mtls:
      enabled: true

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  global:
    proxy:
      accessLogFile="/dev/stdout"

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  addonComponents:
    tracing:
      enabled: true
  values:
    global:
      proxy:
        tracer: "stackdriver"

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  components:
    egressGateways:
      - name: istio-egressgateway
        enabled: true

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  components:
    cni:
      enabled: true
      namespace: kube-system
  values:
    cni:
      cniBinDir: /home/kubernetes/bin
      excludeNamespaces:
        - istio-system
        - kube-system

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  components:
    cni:
      enabled: true
      namespace: kube-system
  values:
    cni:
      cniBinDir: /opt/cni/bin
      excludeNamespaces:
        - istio-system
        - kube-system
        - gke-system

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  profile: empty
  components:
    ingressGateways:
      - name: istio-ingressgateway
        enabled: true
        k8s:
          serviceAnnotations:
            cloud.google.com/load-balancer-type: "internal"
          service: your_service_name
            ports:
              - name: status-port
                port: 15020
              - name: http2
                port: 80
              - name: https
                port: 443