Встановлення, ЧаПи

Який метод установки Istio мені слід використовувати?

Окрім простої початкової установки для оцінки, існує декілька різних методів установки Istio. Який з них слід використовувати, залежить від ваших вимог до продуктивного середовища. Нижче наведені деякі плюси та мінуси кожного з доступних методів:

  1. Установка за допомогою istioctl

    Найпростіший і найбільш надійний метод установки та керування з високим рівнем безпеки. Це рекомендований метод для більшості сценаріїв використання спільнотою.

    Переваги:

    • Повна перевірка конфігурації та верифікація стану.
    • Використовує API IstioOperator, який надає широкі можливості конфігурації/кастомізації.

    Недоліки:

    • Необхідно керувати кількома бінарними файлами, по одному для кожної мінорної версії Istio.
    • Команда istioctl може встановлювати значення автоматично на основі вашого робочого середовища, що може призводити до різних установок в різних Kubernetes-середовищах.

  2. Генерація маніфесту за допомогою istioctl

    Генерація Kubernetes-маніфесту, а потім застосування команди kubectl apply --prune. Цей метод підходить у випадках, коли потрібен суворий аудит або доопрацювання отриманих маніфестів.

    Переваги:

    • Ресурси генеруються з того ж API IstioOperator, що й у istioctl install.
    • Використовує API IstioOperator, який надає широкі можливості конфігурації/кастомізації.

    Недоліки:

    • Деякі перевірки, які виконуються в istioctl install, не виконуються.
    • Цей тип використання з погляду користувача менш оптимізований у порівнянні з istioctl install.
    • Повідомлення про помилки менш інформативні, ніж у istioctl install на етапі застосування.

  3. Установка за допомогою Helm

    Використання Helm-чартів дозволяє легко інтегруватися з робочими процесами на основі Helm і автоматично видаляти ресурси під час оновлень.

    Переваги:

    • Знайомий підхід з використанням стандартних інструментів індустрії.
    • Вбудоване управління релізами та оновленнями Helm.

    Недоліки:

    • Менше перевірок і валідацій порівняно з istioctl install.
    • Деякі адміністративні завдання потребують більше кроків та мають вищу складність.

Інструкції з установки для всіх цих методів доступні на сторінці установки Istio.

Kubernetes — як можна відстежити проблеми з автоматичними інʼєкціями sidecar?

Переконайтеся, що ваш кластер відповідає вимогам для автоматичної інʼєкції sidecar. Якщо ваш мікросервіс розгорнутий у просторах імен kube-system, kube-public або istio-system, вони виключені з автоматичної інʼєкції sidecar. Будь ласка, використовуйте інший простір імен.