配置选项
Egress 支持
默认情况下,Egress 网关是禁用的,但你可以在安装或升级时使用 values.yaml 或覆盖文件启用它。
启用自动 Sidecar 注入
默认情况下,自动 sidecar 注入是禁用的。要启用此功能,请在安装或升级时在 values.yaml 中设置 sidecarInjectorWebhook.enableNamespacesByDefault=true
。这会自动将 Istio sidecar 注入到所有已部署的新命名空间。
覆盖文件
覆盖文件用于为 Istio 进行更广泛的配置。它允许你更改 IstioOperator API 中可用的任何值。你可以自定义默认安装以满足你的需求。
覆盖文件将在 Istio Chart 默认安装的基础上添加配置。换言之,你不需要为安装中已定义的组件进行重新定义。
有关覆盖文件的更多信息,请参阅 Istio 文档
选择器和抓取配置
Monitoring 应用设置了 prometheus.prometheusSpec.ignoreNamespaceSelectors=false
,即在默认情况下跨所有命名空间进行监控。这样,你可以查看部署在具有 istio-injection=enabled
标签的命名空间中的资源的流量、指标和图。
如果你想将 Prometheus 限制为特定的命名空间,请设置 prometheus.prometheusSpec.ignoreNamespaceSelectors=true
。完成此操作后,你需要添加其他配置来继续监控你的资源。
详情请参阅本节。
在具有 Pod 安全策略的情况下启用 Istio
详情请参阅本节。
在 RKE2 集群上安装 Istio 的其他步骤
详情请参阅本节。
项目网络隔离的其他步骤
详情请参阅本节。