Azure
跟随以下操作说明来为 Istio 准备一个 Azure 集群。
您可以通过完全支持 Istio 的 AKS 或者 AKS-Engine,部署一个 Kubernetes 集群到 Azure 上。
AKS
您可以通过 Azure CLI 或者 Azure 门户创建一个 AKS 集群。
对于 az cli 的选项,完成 az login 认证,或者使用 cloud shell 运行下面的命令。
确定支持 AKS 的目标 region 名称。
$ az provider list --query "[?namespace=='Microsoft.ContainerService'].resourceTypes[] | [?resourceType=='managedClusters'].locations[]" -o tsv验证目标 region 所支持的 Kubernetes 版本。
使用上一步中的目标 region 值替换
my location,然后执行:$ az aks get-versions --location "my location" --query "orchestrators[].orchestratorVersion"创建资源组并部署 AKS 集群。
使用第 1 步中得到的
mylocation名称替换myResourceGroup和myAKSCluster; 如果该 region 不支持Kubernetes 1.10.5,则执行:$ az group create --name myResourceGroup --location "my location" $ az aks create --resource-group myResourceGroup --name myAKSCluster --node-count 3 --kubernetes-version 1.10.5 --generate-ssh-keys取得 AKS
kubeconfig证书。使用从之前步骤中获得的名称替换
myResourceGroup和myAKSCluster后执行:$ az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
AKS-Engine
跟随这些操作说明来获取并安装
aks-engine的二进制版本。下载支持部署 Istio 的
aks-engineAPI 模型定义:$ wget https://raw.githubusercontent.com/Azure/aks-engine/master/examples/service-mesh/istio.json注意:可以使用其他将与 Istio 一起工作的 API 模型定义。默认情况下,
MutatingAdmissionWebhook和ValidatingAdmissionWebhook准入控制标识和 RBAC 会被启用。 参阅 aks-engine api 模型默认值获取更多信息。使用
istio.json模板来部署您的集群。 您能在官方文档中找到有关参数的参考。参数 期望值 subscription_idAzure 订阅 ID dns_prefix集群 DNS 前缀 location集群位置 $ aks-engine deploy --subscription-id <subscription_id> \ --dns-prefix <dns_prefix> --location <location> --auto-suffix \ --api-model istio.json使用
<dns_prefix>-<id>集群 ID,将kubeconfig从_output文件夹复制到您的机器:$ cp \_output/<dns_prefix>-<id>/kubeconfig/kubeconfig.<location>.json \ ~/.kube/config比如:
$ cp \_output/mycluster-5adfba82/kubeconfig/kubeconfig.westus2.json \ ~/.kube/config