|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
Habilitar Istio en un espacio de nombres
|
Rancher-Istio ha quedado obsoleto desde Rancher v2.12.0; dirígete a la colección de aplicaciones SUSE de Istio para una mayor seguridad (incluida en las suscripciones de SUSE Rancher Prime). Se puede encontrar información detallada en este anuncio. |
Necesitarás habilitar manualmente Istio en cada espacio de nombres que desees que sea rastreado o controlado por Istio. Cuando Istio está habilitado en un espacio de nombres, el proxy sidecar de Envoy se inyectará automáticamente en todas las nuevas cargas de trabajo que se desplieguen en el espacio de nombres.
Esta configuración de espacio de nombres solo afectará a las nuevas cargas de trabajo en el espacio de nombres. Cualquier carga de trabajo preexistente necesitará volver a desplegarse para aprovechar la inyección automática del sidecar.
|
Requisito previo:
Para habilitar Istio en un espacio de nombres, el clúster debe tener Istio instalado. |
-
Haz clic en ☰ > Gestión de Clústeres.
-
Ve al clúster que creaste y haz clic en Explorar.
-
Haz clic en menu:Clúster[Proyectos/Espacios de nombres].
-
Ve al espacio de nombres donde deseas habilitar Istio y haz clic en ⋮ > Habilitar inyección automática de Istio. Alternativamente, haz clic en el espacio de nombres, y luego en la página de detalles del espacio de nombres, haz clic en ⋮ > Habilitar inyección automática de Istio.
Resultado: El espacio de nombres ahora tiene la etiqueta istio-injection=enabled. Todas las nuevas cargas de trabajo desplegadas en este espacio de nombres tendrán el sidecar de Istio inyectado por defecto.
Verificando que la inyección automática del sidecar de Istio está habilitada
Para verificar que Istio está habilitado, despliega una carga de trabajo hello-world en el espacio de nombres. Ve a la carga de trabajo y haz clic en el nombre del pod. En la sección Contenedores, deberías ver el contenedor istio-proxy.
Excluyendo cargas de trabajo de ser inyectadas con el sidecar de Istio
Si necesitas excluir una carga de trabajo de ser inyectada con el sidecar de Istio, utiliza la siguiente anotación en la carga de trabajo:
sidecar.istio.io/inject: “false”
Para añadir la anotación a una carga de trabajo,
-
Haz clic en ☰ > Gestión de Clústeres.
-
Ve al clúster que creaste y haz clic en Explorar.
-
Haz clic en Carga de trabajo.
-
Ve a la carga de trabajo que no debería tener el sidecar y edítala como yaml.
-
Añade la siguiente clave, valor
sidecar.istio.io/inject: falsecomo anotación en la carga de trabajo -
Haz clic en Guardar.
Resultado: El sidecar de Istio no será inyectado en la carga de trabajo.
|
Si tienes problemas con un Job que has desplegado que no se completa, necesitarás añadir esta anotación a tu pod siguiendo los pasos proporcionados. Dado que los sidecars de Istio se ejecutan indefinidamente, un Job no puede considerarse completo incluso después de que su tarea se haya completado. |