Встановлення, ЧаПи
Який метод установки Istio мені слід використовувати?
Окрім простої початкової установки для оцінки, існує декілька різних методів установки Istio. Який з них слід використовувати, залежить від ваших вимог до продуктивного середовища. Нижче наведені деякі плюси та мінуси кожного з доступних методів:
Установка за допомогою istioctl
Найпростіший і найбільш надійний метод установки та керування з високим рівнем безпеки. Це рекомендований метод для більшості сценаріїв використання спільнотою.
Переваги:
- Повна перевірка конфігурації та верифікація стану.
- Використовує API
IstioOperator
, який надає широкі можливості конфігурації/кастомізації.
Недоліки:
- Необхідно керувати кількома бінарними файлами, по одному для кожної мінорної версії Istio.
- Команда
istioctl
може встановлювати значення автоматично на основі вашого робочого середовища, що може призводити до різних установок в різних Kubernetes-середовищах.
Використання Helm-чартів дозволяє легко інтегруватися з робочими процесами на основі Helm і автоматично видаляти ресурси під час оновлень.
Переваги:
- Знайомий підхід з використанням стандартних інструментів індустрії.
- Вбудоване управління релізами та оновленнями Helm.
Недоліки:
- Менше перевірок і валідацій порівняно з
istioctl install
. - Деякі адміністративні завдання потребують більше кроків та мають вищу складність.
Застосування згенерованого маніфесту Kubernetes
- Генерація маніфестів Kubernetes за допомогою
istioctl
- Генерація Kubernetes маніфестів за допомогою
helm
Цей метод підходить, коли потрібен суворий аудит або доповнення отриманих маніфестів, або існують обмеження сторонніх інструментів.
Переваги:
- Легше інтегрувати з інструментами, які не використовують
helm
абоistioctl
. - Не потрібні інструменти для установки, окрім
kubectl
.
Недоліки:
- Не виконуються перевірки під час установки, виявлення середовища або валідації, які підтримуються будь-яким з вищезазначених методів.
- Не підтримується управління установкою або можливість оновлення.
- Менш зручний інтерфейс користувача.
- Звітування про помилки під час установки менш надійне.
- Генерація маніфестів Kubernetes за допомогою
Інструкції з установки для всіх цих методів доступні на сторінці установки Istio.
Kubernetes — як можна відстежити проблеми з автоматичними інʼєкціями sidecar?
Переконайтеся, що ваш кластер відповідає вимогам для автоматичної інʼєкції sidecar. Якщо ваш мікросервіс розгорнутий у просторах імен kube-system
, kube-public
або istio-system
, вони виключені з автоматичної інʼєкції sidecar. Будь ласка, використовуйте інший простір імен.