Memasukkan proxy file bantuan

Anthos Service Mesh menggunakan proxy file bantuan untuk meningkatkan keamanan, keandalan, dan kemampuan observasi jaringan. Dengan Anthos Service Mesh, fungsi-fungsi ini diabstraksikan dari container utama aplikasi dan diimplementasikan dalam proxy di luar proses umum yang dikirimkan sebagai container terpisah dalam Pod yang sama. Untuk memanfaatkan fitur Anthos Service Mesh secara maksimal, saat men-deploy atau men-deploy ulang beban kerja, Anda memasukkan proxy sidecar ke Pod workload. Proxy ini mencegat semua traffic masuk dan keluar ke workload dan berkomunikasi dengan Anthos Service Mesh.

Izin yang diperlukan untuk tugas ini

Untuk melakukan tugas di halaman ini, Anda harus memiliki roles/container.clusterAdmin atau peran yang lebih tinggi. Lihat peran Google Kubernetes Engine untuk mengetahui detail tentang izin yang tercakup dalam peran ini.

Mengaktifkan injeksi file bantuan otomatis

Anda dapat memasukkan proxy file bantuan secara manual dengan memperbarui konfigurasi Kubernetes Pod, atau Anda dapat menggunakan injeksi file bantuan otomatis berbasis webhook. Secara default, injeksi otomatis file bantuan dinonaktifkan untuk semua namespace. Untuk mengaktifkan injeksi otomatis:

kubectl label namespace NAMESPACE istio-injection=enabled --overwrite

dengan NAMESPACE adalah nama namespace untuk layanan aplikasi Anda, atau default jika Anda tidak membuat namespace secara eksplisit.

Karena sidecar dimasukkan saat Pod dibuat, Anda harus memulai ulang Pod yang berjalan agar perubahan diterapkan.

Injeksi sidecar manual

Untuk memasukkan file bantuan secara manual, lihat Menginstal file bantuan.

Mengupdate file bantuan untuk Pod yang ada

Dengan injeksi file bantuan otomatis, Anda dapat mengupdate file bantuan untuk Pod yang ada dengan memulai ulang Pod:

Cara memulai ulang Pod bergantung pada apakah Pod dibuat sebagai bagian dari Deployment.

Jika Anda menggunakan Deployment, mulai ulang Deployment, yang akan memulai ulang semua Pod dengan file bantuan:
```
kubectl rollout restart deployment
```
Jika Anda tidak menggunakan Deployment, hapus Pod, lalu Pod akan otomatis dibuat ulang dengan file bantuan:
```
kubectl delete pod -n YOUR_NAMESPACE --all
```
Pastikan semua Pod di namespace memiliki file bantuan yang dimasukkan:
```
kubectl get pod -n YOUR_NAMESPACE --all
```
Pada contoh output dari perintah sebelumnya berikut, perhatikan bahwa kolom READY menunjukkan bahwa ada dua penampung untuk setiap beban kerja: penampung utama dan container untuk proxy sidecar.
```
NAME                    READY   STATUS    RESTARTS   AGE
YOUR_WORKLOAD           2/2     Running   0          20s
...
```

Langkah selanjutnya

Pelajari lebih lanjut:

Men-deploy workload