Saat menginstal Anthos Service Mesh, Anda menentukan profil konfigurasi Anthos Service Mesh, yang mengaktifkan fitur Default yang didukung yang tercantum di halaman Fitur yang didukung. Profil konfigurasi Anthos Service Mesh, asm.yaml dan asm-onprem.yaml, terletak di subdirektori install/kubernetes/operator/profiles dalam direktori utama penginstalan Anthos Service Mesh. Profil konfigurasi
menentukan dan mengonfigurasi fitur yang diinstal dengan Anthos Service Mesh.
Anda dapat mengganti profil konfigurasi ASM dan mengaktifkan
fitur Opsional yang didukung menggunakan
IstioOperator
API. Anda menentukan konfigurasi IstioOperator dalam file YAML dan meneruskan file ke perintah istioctl manifest apply menggunakan opsi command line -f.
Meskipun Anda dapat menentukan parameter konfigurasi pada command line menggunakan opsi --set, sebaiknya gunakan file YAML untuk konfigurasi agar Anda dapat menyimpan file di sistem kontrol versi bersama dengan file konfigurasi resource cluster.
Bagian spec dalam konfigurasi YAML sesuai dengan opsi command line --set. Misalnya, YAML untuk mengaktifkanSTRICT mode mTLS adalah:
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
global:
mtls:
enabled: true
Opsi command line yang sesuai adalah:
--set global.mtls.enabled=true
Untuk informasi selengkapnya, lihat Menyesuaikan konfigurasi.
Jika Anda mengaktifkan fitur opsional:
Pastikan fitur yang Anda aktifkan didukung.
Tentukan profil konfigurasi yang berlaku untuk platform Anda:
- Untuk Google Kubernetes Engine, gunakan
--set profile=asm - Untuk GKE di VMware, gunakan
--set profile=asm-onprem
- Untuk Google Kubernetes Engine, gunakan
Untuk GKE, siapkan file
istio-operator.yamlseperti yang dijelaskan dalam Menyiapkan file konfigurasi resource, dan tentukan fileistio-operator.yamldan file YAML Anda dengan fitur opsional pada command line saat Anda menjalankanistioctl manifest apply.
Tabel berikut menyediakan YAML untuk mengaktifkan fitur opsional dan yang didukung.
| Fitur | YAML |
|---|---|
Mode STRICT mTLS |
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
global:
mtls:
enabled: true |
| Mengarahkan Envoy ke stdout |
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
global:
proxy:
accessLogFile="/dev/stdout"Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan logging akses Envoy. |
| Cloud Trace |
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
addonComponents:
tracing:
enabled: true
values:
global:
proxy:
tracer: "stackdriver" |
| Traffic keluar melalui gateway keluar |
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
components:
egressGateways:
- name: istio-egressgateway
enabled: trueUntuk mengetahui informasi selengkapnya, lihat Gateway. |
| GKE: Antarmuka Jaringan Container Istio (CNI) |
Untuk GKE:
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
components:
cni:
enabled: true
namespace: kube-system
values:
cni:
cniBinDir: /home/kubernetes/bin
excludeNamespaces:
- istio-system
- kube-systemUntuk GKE di VMware, tambahkan
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
components:
cni:
enabled: true
namespace: kube-system
values:
cni:
cniBinDir: /opt/cni/bin
excludeNamespaces:
- istio-system
- kube-system
- gke-systemAnda juga perlu mengaktifkan kebijakan jaringan . |
| Mengaktifkan load balancer internal
Untuk penginstalan di GKE, Anda dapat mengaktifkan load balancer internal untuk gateway masuk Istio. Load balancer internal tidak didukung untuk GKE di VMware. Untuk mengetahui informasi tentang cara mengonfigurasi GKE di VMware, baca Menyiapkan load balancer untuk GKE di VMware |
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
profile: empty
components:
ingressGateways:
- name: istio-ingressgateway
enabled: true
k8s:
serviceAnnotations:
cloud.google.com/load-balancer-type: "internal"
service: your_service_name
ports:
- name: status-port
port: 15020
- name: http2
port: 80
- name: https
port: 443 |