openshift/origin工作记录(12)——Openshift3.11安装Istio

最新推荐文章于 2021-04-29 09:30:08 发布
最新推荐文章于 2021-04-29 09:30:08 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: openshift istio 从零学习云计算 文章标签: openshift istio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huqigang/article/details/86638811
版权

测试环境安装Istio进行学习,参考文档连接https://istio.io/zh/docs/setup/kubernetes/

测试环境:Openshift3.11+Centos7.5+Istio1.0.5

下载 Istio 发布包

Istio 会被安装到自己的 istio-system 命名空间,并且能够对所有其他命名空间的服务进行管理。

下载和自动解压缩

#  curl -L https://git.io/getLatestIstio | sh -

在这里插入图片描述

[root@master istio-1.0.5]# pwd
/root/istio/istio-1.0.5
[root@master istio-1.0.5]# ls
bin  install  istio.VERSION  LICENSE  README.md  samples  tools

安装目录中包含:

  1. 在 install/ 目录中包含了 Kubernetes 安装所需的 .yaml 文件
  2. samples/ 目录中是示例应用
  3. istioctl 客户端文件保存在 bin/ 目录之中。istioctl 的功能是手工进行 Envoy Sidecar 的注入,以及对路由规则、策略的管理
  4. istio.VERSION 配置文件

istioctl 客户端加入 PATH 环境变量

在/etc/profile最后追加:

export PATH=/root/istio/istio-1.0.5/bin:$PATH

[root@master istio-1.0.5]# . /etc/profile
[root@master istio-1.0.5]# istioctl version
Version: 1.0.5
GitRevision: c1707e45e71c75d74bf3a5dec8c7086f32f32fad
User: root@6f6ea1061f2b
Hub: docker.io/istio
GolangVersion: go1.10.4
BuildStatus: Clean

使用 Ansible 安装

  • 如果使用 OpenShift,必须满足以下先决条件:
最低版本:3.9.0
oc 配置为可以访问集群
用户已登录到集群
用户在 OpenShift 上具有 cluster-admin 角色
  • 缺省情况下,OpenShift 不允许容器使用 User ID(UID) 0 来运行。 下面的命令让 Istio 的 Service account 可以使用 UID 0 来运行容器:
$ oc adm policy add-scc-to-user anyuid -z istio-ingress-service-account -n istio-system
$ oc adm policy add-scc-to-user anyuid -z default -n istio-system
$ oc adm policy add-scc-to-user anyuid -z prometheus -n istio-system
$ oc adm policy add-scc-to-user anyuid -z istio-egressgateway-service-account -n istio-system
$ oc adm policy add-scc-to-user anyuid -z istio-citadel-service-account -n istio-system
$ oc adm policy add-scc-to-user anyuid -z istio-ingressgateway-service-account -n istio-system
$ oc adm policy add-scc-to-user anyuid -z istio-cleanup-old-ca-service-account -n istio-system
$ oc adm policy add-scc-to-user anyuid -z istio-mixer-post-install-account -n istio-system
$ oc adm policy add-scc-to-user anyuid -z istio-mixer-service-account -n istio-system
$ oc adm policy add-scc-to-user anyuid -z istio-pilot-service-account -n istio-system
$ oc adm policy add-scc-to-user anyuid -z istio-sidecar-injector-service-account -n istio-system
$ oc adm policy add-scc-to-user anyuid -z istio-galley-service-account -n istio-system
  • Ansible playbook 的所有执行都必须在 Istio 的 install/kubernetes/ansible 路径中进行。

此 playbook 将在您的机器上下载并本地安装 Istio。
自定义安装可参考 https://istio.io/zh/docs/setup/kubernetes/ansible-install/
目前公开的选项有:
在这里插入图片描述
在 OpenShift 上部署默认配置的 Istio:

# ansible-playbook main.yml

在这里插入图片描述

确认安装

确保所有相应的pod都已被部署且所有的容器都已启动并正在运行:
在这里插入图片描述

胡了了
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openshift搭建Istio企业级实战
悦分享
09-28 524
本文覆盖了官方文档的Setup的所有章节。 本次安装Istio版本为1.7.0,环境为openshift 4.3。注:不建议使用openshift 1.11(即kubernetes 3.11)安装istio,可能会出现如下兼容性问题,参见此issue。 1、openshift安装Istio istio安装涉及到两个文件:profile和manifest。前者用于控制组件的安装和组件的参数,profile配置文件所在的目录为manifests/profiles;后者为安装所使用的yaml文件,如se
openshift-terraform:在各种云提供商上部署Openshift Origin 3.11集群
02-06
【标题】"openshift-terraform:在各种云提供商上部署Openshift Origin 3.11集群"揭示了使用Terraform工具在多个云平台上安装OpenShift Origin 3.11版本的方法。OpenShift Origin是Red Hat开发的一个开源平台,它...
openshift集群安装istio-1.2.0
llarao的博客
06-30 251
安装 环境变量配置,也存在坑,中英文文档不一致,采用nodeport的部署配置方式 在poenshift中安装时需要注意配置自动注入,注意的配置见采坑记录.这个是通过k8s的Admission Webhook机制实现了sidecar的自动注入(envoy的实现原理) 需要调整istio-demo.yaml中的privileged配置,调整为true否则deployment自动注入的init阶段会...
IstioOpenshift 3.11安装
weixin_30550081的博客
12-16 236
详细安装步骤及解释参考 https://docs.openshift.com/container-platform/3.11/servicemesh-install/servicemesh-install.html#servicemesh-installation-overview 1.设置virtualbox能够上网 添加网络地址转换NAT网卡,并且编辑network-sc...
openshift/origin学习记录(0)——Ansible安装多节点openshift集群
热门推荐
个人学习记录
09-13 1万+
本节内容是基于Ansible Playbook自动部署openshift集群,之后几节内容会通过一个AllInOne的集群手动添加组件,研究实现的流程。 本部分内容是3.6.0,可能不适用3.6.1 本部分openshift集群的部署分为以下几个阶段: 主机准备。准备openshift集群需要的主机。 安装前预配置。准备相应的系统配置与软件依赖。 执行安装。使用Ansible Playb
linux服务器 openshift,在Ubuntu 18.04/16.04上安装和配置OpenShift Origin(OKD)的方法
weixin_33416900的博客
04-29 813
本文介绍在Ubuntu 18.04、Ubuntu 16.04系统上安装OpenShift Origin(OKD)的方法,包括配置方法。它是Red Hat OpenShift的开源实现,简而言之,Kubernetes的社区分布是为开发、部署和管理基于容器的应用程序而优化的,Openshift为你提供了一个自助服务平台,可以按需创建,修改和部署应用程序。可了解RedHat开发OpenShift容器平台...
快速安装openshift的步骤详解
01-10
最快速体验openshift目前最新版本3.9的方法。 事前准备 [root@host ~]# git clone http://github.com/liumiaocn/easypack.git Cloning into 'easypack'... remote: Counting objects: 1050, done. remote: ...
openshift-eventforwarder:将OpenShift事件转发到外部日志记录平台
05-10
因此,此工具仅附加到kubernetes API并将所有事件记录到控制台,以捕获它们并将其发送到我们的中央日志记录环境。 Syslog转发 此应用程序的标准模式是写入标准输出。 如果您希望发送到Syslog,则可以将SYSLOG_...
openshift 4.3中安装helm3并通过helm方式部署应用
01-07
openshift 4.3中安装helm3并通过helm方式部署应用 简介 Helm是一个命令行界面(CLI)工具,可简化将应用程序和服务部署到OpenShift Container Platform集群的过程。 Helm使用一种称为chart的包格式。 Helm chart 是...
microservices-on-openshift:一个简单的购物应用程序,由三个Spring-boot微服务和一个Angular前端组成。 部署到Openshift并由Istio和Jaeger进行监控
03-09
Openshift上的微服务 *****代理响应时,请务必创建一个新的ResponseEntity,否则您将获得503 !!!! *****浏览器,卷发器,弹簧靴子不在乎,但Istio会! 。 应用程序 名为“ Amazin”的商店的基本购物应用程序。 使用Spring-Boot( )由三个用Java编写的微服务组成,部署为可执行jar文件,并公开RESTful端点。 这三项服务是: 用户:管理用户登录 可以在src/user找到此服务 库存:向用户提供有关可购买商品的数据,共有三个版本(由spring.active.profiles控制) 可以在src/inventory找到此服务,此服务有三个版本(由spring.active.profiles控制) 仅食物(v1) 食物和衣服(v2) 便服和小工具(v3) 购物篮:提供购物篮功能 可以在src/basket找到此服
openshift origin实践手册(持续更新)1
最新发布
08-08
openshift origin实践手册(持续更新)1
OpenShift 4 - Service Mesh使用入门
多恩斯基的博客
11-29 2108
OpenShift 4之Service Mesh入门OpenShift Service Mesh操作环境通过Operator安装Red Hat Service Mesh及相关环境配置Red Hat Service Mesh环境创建Service Mesh Control Plane创建Service Mesh Member Roll部署Istio微服务,并验证访问Istio 动态路由 OpenSh...
OpenShift 4 之Istio-Tutorial (4) 流量控制和灰度发布
多恩斯基的博客
01-19 2185
本节我们升级一个微服务,并基于Istio流量控制功能实现灰度发布的微服务版本升级切换。 部署v2版本的recommendation微服务,然后确认部署进度。 $ oc apply -f recommendation/kubernetes/Deployment-v2.yml $ oc get pod NAME READY S......
openshift/origin学习记录(11)——赋予用户集群管理员权限
个人学习记录
10-19 3338
由于system:admin默认没有密码,没法登录web console,这里通过指令给账号dev赋予集群管理员权限。 # oc login -u system:admin # oc adm policy add-cluster-role-to-user cluster-admin dev这样就可以用dev账号访问web console。访问default等工程。
如何搭建openshift-3.11的集群环境
xiaofeng_yan的专栏
05-13 2733
OS环境是centos 7.6,openshift版本3.11 1、首先建立如下的虚拟机 10.2.3.12 master1 10.2.3.13 master2 10.2.3.14 master3 10.2.3.15 node1 10.2.3.16 node2 10.2.3.17 nfs 10.2.3.18 lb 三个master,两个node,一个nfs(共享存储),一个l...
Openshift-企业容器云落地-openshift3.11集群安装
adson1987的博客
05-14 5812
Openshift-企业容器云落地-openshift集群安装节点规划DNS搭建所有节点:配置ETCD节点:配置Master节点1、Master安装epel:2、安装ansible pyOpenSSL:3、配置各个节点和master节点的互信4、下载openshift-ansible源码5、配置ansible6、下载如下docker镜像,并上传到私有镜像仓库中.(离线安装使用)7、开始安装集群8、...
Centos7中openshift_3.11单节点安装及配置开机自启详解
97运维的博客
10-30 1456
openshift3.11单节点快速安装openshift启动完成后访问到localhost 127.0.0.1处理方式; openshift-docker_registry仓库使用; openshift利用/etc/rc.d/rc.local配置开机自启; openshift集群常用命令;
openshift 3.11安装
kwame211的博客
06-13 4378
开源openshift确实很坑人,今天折腾了一天,晚上重新开始,终于有些眉目了! 本次安装使用环境 Hostname: master-openshift.example.com IP: 192.168.188.10 OS: centos74 Memory:32G CPU:2 Hostname: node-openshift.example.com IP: 192.168.188.20 OS: ...
OpenShift上部署Java EE微服务
最佳 Java 编程
05-31 289
我昨天用WildFly Swarm在博客上发布了有关简单JAX-RS微服务的博客。 您学习了如何使用Maven构建一个所谓的“胖子”,还使用Maven Docker插件对我们的微服务进行了Docker化并在Docker Machine上本地运行。 这是在本地测试事物的好方法。 到目前为止,缺少的是将其投入生产。 让我们看一下在OpenShift Origin上运行昨天的示例所需的步骤。 企...
OpenShift Container Platform 4.7 Installing.pdf
04-29
"OpenShift Container Platform 4.7 安装文档主要涵盖了如何安装和配置OpenShift Container Platform集群,这是Red Hat提供的一款基于Kubernetes的企业级容器开发平台。该文档适用于2021年3月31日更新的版本。" 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值