k8s1.18.9 Helm 安装istio 1.9.3

最新推荐文章于 2024-06-01 20:24:24 发布
最新推荐文章于 2024-06-01 20:24:24 发布
阅读量617 收藏 1
点赞数
分类专栏: kubernetes 文章标签: istio kubernetes 服务网格
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798031/article/details/116007982
版权
该博客详细介绍了手动安装Istio 1.9.3版本的步骤,包括下载安装包、安装、配置、验证以及金丝雀升级的过程。遇到网络问题时,建议直接从官网下载安装包。安装过程中涉及命名空间配置、Istiod服务部署、入站和出站网关的安装,并提供了在不同阶段的验证方法和金丝雀升级的流程。
摘要由CSDN通过智能技术生成

在这里插入图片描述

根据官网的步骤首先要下载一个shell脚本,之后会执行这个脚本。下载相关的安装包。但是可能由于网络原因会导致下载失败。所以我采取了直接从官网下载安装包,地址如下,可自主下载需要的版本

https://github.com/istio/istio/releases/

开始安装

1.下载istio 1.9.3 安装包

wget https://github.com/istio/istio/releases/download/1.9.3/istio-1.9.3-linux-amd64.tar.gz
tar xf istio-1.9.3-linux-amd64.tar.gz
cd istio-1.9.3/
cp bin/istioctl /usr/local/bin
istioctl install
给命名空间添加标签,指示 Istio 在部署应用的时候,自动的注入 Envoy 边车代理:
kubectl label namespace default istio-injection=enabled

2.为 Istio 组件,创建命名空间 istio-system

kubectl create namespace istio-system

3.安装 Istio base chart,它包含了 Istio 控制平面用到的集群范围的资源

helm install istio-base manifests/charts/base -n istio-system

4.安装 Istio discovery chart,它用于部署 istiod 服务

helm install istiod manifests/charts/istio-control/istio-discovery \
    --set global.hub="docker.io/istio" \
    --set global.tag="1.9.3" \
    -n istio-system

如果pod一直在创建中切报如下错误
在这里插入图片描述
修改vim /etc/kubernetes/manifests/kube-apiserver.yaml,添加如下配置

- --service-account-signing-key-file=/etc/kubernetes/pki/sa.key
- --service-account-key-file=/etc/kubernetes/pki/sa.pub
- --service-account-issuer=api
- --service-account-api-audiences=api,vault,factors

5.(可选项) 安装 Istio 的入站网关 chart,它包含入站网关组件

helm install istio-ingress manifests/charts/gateways/istio-ingress \
    --set global.hub="docker.io/istio" \
    --set global.tag="1.9.3" \
    -n istio-system

6.(可选项) 安装 Istio 的出站网关 chart,它包含了出站网关组件
helm install istio-egress manifests/charts/gateways/istio-egress
–set global.hub=“docker.io/istio”
–set global.tag=“1.9.3”
-n istio-system

验证安装

  1. 确认命名空间 istio-system 中所有 Kubernetes pods 均已部署,且返回值中 STATUS 的值为 Running
kubectl get pods -n istio-system

金丝雀升级 (推荐)

1.设置版本,安装金丝雀版本的 Istio discovery chart

helm install istiod-canary manifests/charts/istio-control/istio-discovery \
    --set revision=canary \
    --set global.hub="docker.io/istio" \
    --set global.tag=<version_to_upgrade> \
    -n istio-system

2.验证在你的集群中运行了两个版本的 istiod

kubectl get pods -l app=istiod -L istio.io/rev -n istio-system
  NAME                            READY   STATUS    RESTARTS   AGE   REV
  istiod-5649c48ddc-dlkh8         1/1     Running   0          71m   default
  istiod-canary-9cc9fd96f-jpc7n   1/1     Running   0          34m   canary

3.按照 这里的 步骤在金丝雀版本的控制平面中测试或迁移存量工作负载。

4.在你验证并迁移工作负载到金丝雀版本的控制平面之后,即可删除老版本的控制平面:

helm delete istiod -n istio-system

删除istio crd role clusterrole

kubectl  delete clusterrole istio-reader-istio-system
kubectl  delete clusterrole istiod-istio-system
kubectl  delete clusterrolebindings.rbac.authorization.k8s.io istiod-istio-system
kubectl  delete clusterrolebindings.rbac.authorization.k8s.io istio-reader-istio-system
kubectl  delete validatingwebhookconfigurations.admissionregistration.k8s.io istiod-istio-system
kubectl  delete mutatingwebhookconfigurations.admissionregistration.k8s.io istio-sidecar-injector

卸载istio

istioctl x uninstall --purge

官网安装地址:
https://istio.io/latest/zh/docs/setup/install/helm/#installation-steps

Cloud孙文波
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
helm部署应用到k8s集群(helm+k8s)-详细文档
06-21
helm 部署应用到 k8s 集群详细文档 本文档详细介绍了使用 Helm 部署应用到 Kubernetes 集群的过程。Helm 是一个 Kubernetes 的包管理工具,能够方便地将之前打包好的 YAML 文件部署到 Kubernetes 上。 Helm 有三个...
kube-apiserver认证机制上
qiaotl的博客
05-16 1079
介绍k8s内置的静态token认证、x509认证、serviceAccount认证
服务网格Istio-1.13.8版本部署
weixin_45578634的博客
12-20 350
服务网格Istio-1.13.8版本部署
k8s——安装istio
最新发布
m0_74752717的博客
06-01 317
【代码】k8s——安装istio
k8s安装部署Istio
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-25 9119
Istio简介 Istio 官方推荐使用 Helm安装Istio 中的很多组件都可以选择安装或开启,因此 Helm chart 也是组合式的,下载 Istio 安装包后解压可以看到 install/kubernetes/helm/istio 目录下的 Helm chart 配置文件,参考 使用 Helm 进行安装Istio安装文件中包括如下几个子 chart。 ingress ing...
K8S集群部署istio
dz45693的专栏
04-08 9257
简介 Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控等功能,而不需要对服务的代码做任何改动。 istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。 istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动。 HTTP、gRPC、WebSocket 和 TCP 流量的自动负载均衡。 istio 通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制;支持访问控制、速率限制和配额。 istio
云原生Istio安装和使用
赵广陆
05-03 1914
目录 1 Kubernetes集群环境 2 安装Istio 2.1 快速部署Istio 2.2 回顾K8S组件以及使用 2.2.1 Deployment 2.2.2 Labels and Selectors 2.2.3 Namespace 2.2.4 Service 2.2.5 Ingress 2.3 初步感受istio 2.4 手动注入 2.5 自动注入sidecar
sealos离线安装k8s资源包-helm-3.8.2.tar
08-15
sealos离线安装k8s资源包-helm-3.8.2.tar
helm-starter-istio:HelmIstio入门模板
02-16
用于HelmIstio入门模板。 停止摆弄IstioKubernetes YAML并开始构建。 该启动程序设置了使容器第一次在Istio中正确运行所需的一切。 特征 将新服务加入Istio网格的最快方法 简化的Istio入口配置 简化的Istio端口...
k8s学习中使用的_helm文件.zip
12-30
Kubernetesk8s)生态系统中,Helm是一个非常重要的工具,它被广泛用于管理和部署应用程序。Helm简化了 Kubernetes 应用程序的打包、安装、升级和回滚过程,使得开发者和运维人员能够更高效地操作复杂的...
k8s安装教程和部署的详细说明
01-24
[k8s v.1.10.0 二进制安装](./1.k8s v.1.10.0 二进制安装.md) [calico网络设置](./2.k8s 二进制安装集群-calico网络设置.md) calico网络策略 [kubedns配置](./3.K8S 二进制安装集群-kubedns配置.md) [kube-dashboard...
kubernetes系列之十八:使用helm安装istio
cloudvtech的博客
10-03 4456
一、前言 istioKubernetes平台微服务管理的框架标准,是Service Mesh在Kubernetes平台的标准实现。相比于其它的微服务框架,istio提供非代码介入的框架机制,使用sidecar机制将微服务服务面和管理面连接起来,而且使用的sidecar envoy是一个高效的proxy。 Istio 辑上分为数据平面和控制平面。 数据平面由一组以 sidecar 方式部署...
k8s集群安装Istio过程记录及问题总结
DreamsArchitects的博客
07-09 1353
这篇文章记录一下k8s集群安装HelmIstio 和 Kiali,方便学习相关概念。前提需要k8s集群:Arm64架构(MacBookPro M1)虚拟机安装k8s1.27.3版本记录及问题总结Helmk8s机群的包管理器,我们可以通过Helmk8s集群安装应用。Istio是一个功能强大的服务网格平台,为微服务架构提供了一套丰富的工具和功能,以简化和增强服务之间的通信、安全性和可观察性。Kiali 仪表板展示了网格的概览以及 Bookinfo 示例应用的各个服务之间的关系。
helm安装istio_Helm 安装istio
weixin_39553757的博客
12-22 420
部署 istio1.添加 istio 官方的 helm 仓库helm repo add istio https://storage.googleapis.com/istio-release/releases/1.3.3/charts/2.是否添加成功[root@master ~]# helm repo listNAME URLstable https://kubernetes-charts...
第四篇:kubernetes部署istio
kjkdd的博客
01-12 1214
说明: 总的目标是在k8s集群部署gitlab、jenkins,并且在本地提交代码到gitlab后jenkin流水线可以自动编译打包成为docker镜像然后部署到k8s中并实现客户端外部域名访问,在文档分为多个部分,其中涉及的技术有docker安装k8s搭建、部署gitlab、部署jenkins、部署sonarqube、gitlab和jenkin联动、jenkins和sonarqube联动、pipline脚本编写、istio部署、istio服务网关等…
helm安装istio_三、实践篇之一,Helm部署Istio
weixin_39952502的博客
12-22 890
导语 本次采用的是 Kubernetes v1.15.0 版集群环境,Helm 版本为 v2.14.3,安装Istio 版本为 v1.4,官方文档说明中指出只在 K8S 的 v1.13、v1.14、v1.15 做过测试,请暂时不要将 K8S 升级至 v1.16 版Ps:Kubernetes安装指引,请查看文档==>传送门一、部署helm安装helm客户端wget https://get....
helm安装istio_istio部署-helm
weixin_39831991的博客
12-22 607
参考1. Istio Chart 目录结构PATH: istio-1.1.7/install/kubernetes/helm1.1 Chart.yamlChart 的基础信息文件,其中包含版本号,名称,关键字等元数据信息。1.2 values-*.yaml提供 istio 在各种场景下的关键配置范本,范本文件可以作为 helm 的输入文件,对 istio 进行典型定制;对输入文件改写后,使用 he...
istio学习笔记-安装
wangqiaowq的博客
11-14 770
假如一个 Pod 同时属于多个 Kubernetes Service,那么它不能在不同 Service 的端口号上使用不同的协议(比如 HTTP 和 TCP)。部署的 Pod 部署配置中增加这些标签,可以给 Istio 收集的指标和遥测信息中增加上下文信息。在部署启用 Istio 的应用程序时,需要特别注意 Istio Sidecar 模型造成的影响。要列出服务账户的权限,请在下面的命令中用你的值替换。标签:这个标签用于在特定方式部署的应用中表示版本。标签并且该标签的值应该有一定意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cloud孙文波

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值