3.2 KiB
| title | description | weight | skip_seealso | keywords | owner | test | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 腾讯云 | 在腾讯云上快速创建 Istio 服务。 | 65 | true |
|
istio/wg-environments-maintainers | n/a |
准备工作
请参考以下的说明为 Istio 搭建一个 Tencent Kubernetes Engine 或者 Elastic Kubernetes Service 集群
您可以在腾讯云上基于 Tencent Kubernetes Engine 或者 Elastic Kubernetes Service 部署一个 Kubernetes 集群,这两种集群都完全支持 Istio 的安装与部署。
{{< image link="./tke.png" caption="创建集群" >}}
步骤
在创建了一个 TKE 或者 EKS 集群之后,您能够在 Tencent Cloud Mesh 中快速的部署和使用 Istio。
{{< image link="./tcm.png" caption="创建腾讯服务网格" >}}
-
登陆到容器服务的控制台,然后点击左边导航栏中服务网格进入到服务网格的页面。
-
点击左上角的创建按钮。
-
输入 Mesh 的名称。
{{< tip >}} Mesh 的名称可以是长度为1到60的字符,可以包含数字、中文字符、英文字母以及连字符(-)。 {{< /tip >}}
-
选择集群所在的地域。
-
选择安装的 Istio 的版本。Tencent Cloud Mesh 支持最新两个重要版本的 Istio 的安装。
-
选择服务网格的部署模式:独立网格或者是托管网格。
{{< tip >}} Tencent Cloud Mesh 支持独立网格模式,Istiod 在用户集群中运行并由用户自身维护; 同时也支持托管网格模式,Istiod 在托管面中运行并由 Tencent Cloud Mesh 团队维护。 {{< /tip >}}
-
配置 Egress 的流量规则:
Register Only或者是Allow Any。 -
选择相关的 Tencent Kubernetes Engine 或者 Elastic Kubernetes Service 集群。
-
选择在指定 Namespaces 下开启 Sidecar 自动注入。
-
配置外部请求绕过 Sidecar 直接访问的 IP 地址块,外部请求流量将无法使用 Istio 流量管理、可观测性等特性。默认所有外部请求转发至 Sidecar。
-
选择开启 Sidecar 就绪保障。
{{< tip >}} 开启后业务容器将等待 Sidecar 就绪后再启动,将一定程度增加 Pod 启动时长, 建议对于业务逻辑中有 Sidecar 功能强依赖的服务开启。 {{< /tip >}}
{{< image link="./ingress-egress.png" caption="配置 Gateway" >}}
-
配置边缘代理网关,开启 Ingress Gateway 或者 Egress Gateway。
{{< image link="./tps.png" caption="配置可观测性服务" >}}
-
配置 Metrics,Tracing,Logging 相关的可观测性的能力。
{{< tip >}} 除了默认的云监控服务外,您能够选择开启高级外部服务,如 Prometheus 监控服务 和日志服务。 {{< /tip >}}
在完成这些步骤,并确认配置创建 Istio 后,就可以开始在 Tencent Cloud Mesh 中使用 Istio 了。