Saat menginstal Anthos Service Mesh, Anda menentukan profil konfigurasi Anthos Service Mesh, yang mengaktifkan fitur Default yang didukung yang tercantum di halaman Fitur yang didukung. Profil konfigurasi Anthos Service Mesh, asm.yaml
dan asm-onprem.yaml
, terletak di subdirektori install/kubernetes/operator/profiles
dalam direktori utama penginstalan Anthos Service Mesh. Profil konfigurasi
menentukan dan mengonfigurasi fitur yang diinstal dengan Anthos Service Mesh.
Anda dapat mengganti profil konfigurasi ASM dan mengaktifkan
fitur Opsional yang didukung menggunakan
IstioOperator
API. Anda menentukan konfigurasi IstioOperator
dalam file YAML dan meneruskan file ke perintah istioctl manifest apply
menggunakan opsi command line -f
.
Meskipun Anda dapat menentukan parameter konfigurasi pada command line menggunakan opsi --set
, sebaiknya gunakan file YAML untuk konfigurasi agar Anda dapat menyimpan file di sistem kontrol versi bersama dengan file konfigurasi resource cluster.
Bagian spec
dalam konfigurasi YAML sesuai dengan opsi command line --set
. Misalnya, YAML untuk mengaktifkanSTRICT
mode mTLS adalah:
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
global:
mtls:
enabled: true
Opsi command line yang sesuai adalah:
--set global.mtls.enabled=true
Untuk informasi selengkapnya, lihat Menyesuaikan konfigurasi.
Jika Anda mengaktifkan fitur opsional:
Pastikan fitur yang Anda aktifkan didukung.
Tentukan profil konfigurasi yang berlaku untuk platform Anda:
- Untuk Google Kubernetes Engine, gunakan
--set profile=asm
- Untuk GKE di VMware, gunakan
--set profile=asm-onprem
- Untuk Google Kubernetes Engine, gunakan
Untuk GKE, siapkan file
istio-operator.yaml
seperti yang dijelaskan dalam Menyiapkan file konfigurasi resource, dan tentukan fileistio-operator.yaml
dan file YAML Anda dengan fitur opsional pada command line saat Anda menjalankanistioctl manifest apply
.
Tabel berikut menyediakan YAML untuk mengaktifkan fitur opsional dan yang didukung.
Fitur | YAML |
---|---|
Mode STRICT mTLS |
apiVersion: install.istio.io/v1alpha1 kind: IstioOperator spec: global: mtls: enabled: true |
Mengarahkan Envoy ke stdout |
apiVersion: install.istio.io/v1alpha1 kind: IstioOperator spec: global: proxy: accessLogFile="/dev/stdout" Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan logging akses Envoy. |
Cloud Trace |
apiVersion: install.istio.io/v1alpha1 kind: IstioOperator spec: addonComponents: tracing: enabled: true values: global: proxy: tracer: "stackdriver" |
Traffic keluar melalui gateway keluar |
apiVersion: install.istio.io/v1alpha1 kind: IstioOperator spec: components: egressGateways: - name: istio-egressgateway enabled: true Untuk mengetahui informasi selengkapnya, lihat Gateway. |
GKE: Antarmuka Jaringan Container Istio (CNI) |
Untuk GKE:
apiVersion: install.istio.io/v1alpha1 kind: IstioOperator spec: components: cni: enabled: true namespace: kube-system values: cni: cniBinDir: /home/kubernetes/bin excludeNamespaces: - istio-system - kube-system Untuk GKE di VMware, tambahkan apiVersion: install.istio.io/v1alpha1 kind: IstioOperator spec: components: cni: enabled: true namespace: kube-system values: cni: cniBinDir: /opt/cni/bin excludeNamespaces: - istio-system - kube-system - gke-system Anda juga perlu mengaktifkan kebijakan jaringan . |
Mengaktifkan load balancer internal
Untuk penginstalan di GKE, Anda dapat mengaktifkan load balancer internal untuk gateway masuk Istio. Load balancer internal tidak didukung untuk GKE di VMware. Untuk mengetahui informasi tentang cara mengonfigurasi GKE di VMware, baca Menyiapkan load balancer untuk GKE di VMware |
apiVersion: install.istio.io/v1alpha1 kind: IstioOperator spec: profile: empty components: ingressGateways: - name: istio-ingressgateway enabled: true k8s: serviceAnnotations: cloud.google.com/load-balancer-type: "internal" service: your_service_name ports: - name: status-port port: 15020 - name: http2 port: 80 - name: https port: 443 |