Встановлення, ЧаПи

Який метод установки Istio мені слід використовувати?

Окрім простої початкової установки для оцінки, існує декілька різних методів установки Istio. Який з них слід використовувати, залежить від ваших вимог до продуктивного середовища. Нижче наведені деякі плюси та мінуси кожного з доступних методів:

  1. Установка за допомогою istioctl

    Найпростіший і найбільш надійний метод установки та керування з високим рівнем безпеки. Це рекомендований метод для більшості сценаріїв використання спільнотою.

    Переваги:

    • Повна перевірка конфігурації та верифікація стану.
    • Використовує API IstioOperator, який надає широкі можливості конфігурації/кастомізації.

    Недоліки:

    • Необхідно керувати кількома бінарними файлами, по одному для кожної мінорної версії Istio.
    • Команда istioctl може встановлювати значення автоматично на основі вашого робочого середовища, що може призводити до різних установок в різних Kubernetes-середовищах.
  2. Установка за допомогою Helm

    Використання Helm-чартів дозволяє легко інтегруватися з робочими процесами на основі Helm і автоматично видаляти ресурси під час оновлень.

    Переваги:

    • Знайомий підхід з використанням стандартних інструментів індустрії.
    • Вбудоване управління релізами та оновленнями Helm.

    Недоліки:

    • Менше перевірок і валідацій порівняно з istioctl install.
    • Деякі адміністративні завдання потребують більше кроків та мають вищу складність.
  3. Застосування згенерованого маніфесту Kubernetes

    Цей метод підходить, коли потрібен суворий аудит або доповнення отриманих маніфестів, або існують обмеження сторонніх інструментів.

    Переваги:

    • Легше інтегрувати з інструментами, які не використовують helm або istioctl.
    • Не потрібні інструменти для установки, окрім kubectl.

    Недоліки:

    • Не виконуються перевірки під час установки, виявлення середовища або валідації, які підтримуються будь-яким з вищезазначених методів.
    • Не підтримується управління установкою або можливість оновлення.
    • Менш зручний інтерфейс користувача.
    • Звітування про помилки під час установки менш надійне.

Інструкції з установки для всіх цих методів доступні на сторінці установки Istio.

Kubernetes — як можна відстежити проблеми з автоматичними інʼєкціями sidecar?

Переконайтеся, що ваш кластер відповідає вимогам для автоматичної інʼєкції sidecar. Якщо ваш мікросервіс розгорнутий у просторах імен kube-system, kube-public або istio-system, вони виключені з автоматичної інʼєкції sidecar. Будь ласка, використовуйте інший простір імен.