Mengaktifkan fitur opsional

Saat menginstal Anthos Service Mesh, Anda menentukan profil konfigurasi Anthos Service Mesh, yang mengaktifkan fitur Default yang didukung yang tercantum di halaman Fitur yang didukung. Profil konfigurasi Anthos Service Mesh, asm.yaml dan asm-onprem.yaml, terletak di subdirektori install/kubernetes/operator/profiles dalam direktori utama penginstalan Anthos Service Mesh. Profil konfigurasi menentukan dan mengonfigurasi fitur yang diinstal dengan Anthos Service Mesh.

Anda dapat mengganti profil konfigurasi ASM dan mengaktifkan fitur Opsional yang didukung menggunakan IstioOperator API. Anda menentukan konfigurasi IstioOperator dalam file YAML dan meneruskan file ke perintah istioctl manifest apply menggunakan opsi command line -f.

Meskipun Anda dapat menentukan parameter konfigurasi pada command line menggunakan opsi --set, sebaiknya gunakan file YAML untuk konfigurasi agar Anda dapat menyimpan file di sistem kontrol versi bersama dengan file konfigurasi resource cluster.

Bagian spec dalam konfigurasi YAML sesuai dengan opsi command line --set. Misalnya, YAML untuk mengaktifkanSTRICT mode mTLS adalah:

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  global:
    mtls:
      enabled: true

Opsi command line yang sesuai adalah: --set global.mtls.enabled=true

Untuk informasi selengkapnya, lihat Menyesuaikan konfigurasi.

Jika Anda mengaktifkan fitur opsional:

  • Pastikan fitur yang Anda aktifkan didukung.

  • Tentukan profil konfigurasi yang berlaku untuk platform Anda:

    • Untuk Google Kubernetes Engine, gunakan --set profile=asm
    • Untuk GKE di VMware, gunakan --set profile=asm-onprem
  • Untuk GKE, siapkan file istio-operator.yaml seperti yang dijelaskan dalam Menyiapkan file konfigurasi resource, dan tentukan file istio-operator.yaml dan file YAML Anda dengan fitur opsional pada command line saat Anda menjalankan istioctl manifest apply.

Tabel berikut menyediakan YAML untuk mengaktifkan fitur opsional dan yang didukung.

Fitur YAML
Mode STRICT mTLS

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  global:
    mtls:
      enabled: true
Mengarahkan Envoy ke stdout

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  global:
    proxy:
      accessLogFile="/dev/stdout"

Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan logging akses Envoy.

Cloud Trace

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  addonComponents:
    tracing:
      enabled: true
  values:
    global:
      proxy:
        tracer: "stackdriver"
Traffic keluar melalui gateway keluar

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  components:
    egressGateways:
      - name: istio-egressgateway
        enabled: true

Untuk mengetahui informasi selengkapnya, lihat Gateway.

GKE: Antarmuka Jaringan Container Istio (CNI) Untuk GKE:

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  components:
    cni:
      enabled: true
      namespace: kube-system
  values:
    cni:
      cniBinDir: /home/kubernetes/bin
      excludeNamespaces:
        - istio-system
        - kube-system

Untuk GKE di VMware, tambahkan gke-system ke excludeNamespaces dan values.cni.cniBinDir adalah /opt/cni/bin:


apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  components:
    cni:
      enabled: true
      namespace: kube-system
  values:
    cni:
      cniBinDir: /opt/cni/bin
      excludeNamespaces:
        - istio-system
        - kube-system
        - gke-system

Anda juga perlu mengaktifkan kebijakan jaringan

.
Mengaktifkan load balancer internal

Untuk penginstalan di GKE, Anda dapat mengaktifkan load balancer internal untuk gateway masuk Istio. Load balancer internal tidak didukung untuk GKE di VMware. Untuk mengetahui informasi tentang cara mengonfigurasi GKE di VMware, baca Menyiapkan load balancer untuk GKE di VMware


apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  profile: empty
  components:
    ingressGateways:
      - name: istio-ingressgateway
        enabled: true
        k8s:
          serviceAnnotations:
            cloud.google.com/load-balancer-type: "internal"
          service: your_service_name
            ports:
              - name: status-port
                port: 15020
              - name: http2
                port: 80
              - name: https
                port: 443