安装配置

本页面描述了在安装 Istio 时所能够使用的内置配置文件。这些配置文件提供了对 Istio 控制平面和 Istio 数据平面 sidecar 的定制内容。 您可以从 Istio 内置配置文件的其中一个开始入手,然后根据您的特定需求进一步自定义配置文件。当前提供以下几种内置配置文件:

  1. default: 根据默认的安装选项启用组件 (建议用于生产部署)。

  2. demo: 这一配置具有适度的资源需求,旨在展示 Istio 的功能。它适合运行 Bookinfo 应用程序和相关任务。 这是通过快速开始指导安装的配置,但是您以后可以通过自定义配置 启用其他功能来探索更高级的任务。

  3. minimal: 使用 Istio 的流量管理功能所需的最少组件集。

  4. sds: 和 default 配置类似,但是启用了 Istio 的 SDS (secret discovery service) 功能。 这个配置文件默认启用了附带的认证功能 (Strict Mutual TLS)。

下表中标记为 X 的组件就是包含在配置文件里的内容:

defaultdemominimalsds
核心组件
      istio-citadelXXX
      istio-egressgatewayX
      istio-galleyXXX
      istio-ingressgatewayXXX
      istio-nodeagentX
      istio-pilotXXXX
      istio-policyXXX
      istio-sidecar-injectorXXX
      istio-telemetryXXX
插件
      grafanaX
      istio-tracingX
      kialiX
      prometheusXXX

为了进一步自定义 Istio 和安装插件,您可以在安装 Istio 时所使用的 istioctl manifest 命令中添加一个或多个 --set <key>=<value> 选项。 安装选项中列出了完整的当前所支持的安装键值对集合。

多集群配置

Istio 提供了两个附加的内置配置文件,被专门用于配置多集群部署:

  1. remote: 用于配置通过共享控制平面搭建的多集群网格里的远程集群。

  2. multicluster-gateways: 用于配置通过多控制平面搭建的多集群网格里的集群。

remote 配置文件仅安装两个 Istio 核心组件:

  1. istio-citadel

  2. istio-sidecar-injector

multicluster-gateways 配置文件除了安装和 default 配置文件相同的组件外,还增加了两个额外组件:

  1. istio-egressgateway 核心组件。

  2. coredns 插件。

参考多集群安装说明获取更多详细信息。