|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
Activer Istio dans un espace de noms
|
Rancher-Istio n’est plus pris en charge depuis Rancher v2.12.0 ; passez à la version SUSE Application Collection d’Istio pour une sécurité renforcée (incluse dans les abonnements SUSE Rancher Prime). Des informations détaillées peuvent être trouvées dans cette annonce. |
Vous devrez activer manuellement Istio dans chaque espace de noms que vous souhaitez suivre ou contrôler par Istio. Lorsque Istio est activé dans un espace de noms, le proxy sidecar Envoy sera automatiquement injecté dans tous les nouveaux workloads déployés dans l’espace de noms.
Ce paramètre d’espace de noms n’affectera que les nouveaux workloads dans l’espace de noms. Tous les workloads préexistants devront être redéployés pour bénéficier de l’injection automatique du sidecar.
|
Condition préalable :
Pour activer Istio dans un espace de noms, le cluster doit avoir Istio installé. |
-
Cliquez sur ☰ > Gestion des clusters.
-
Allez dans le cluster que vous avez créé et cliquez sur Explorer.
-
Cliquez sur menu:Cluster[Projets/Espaces de noms].
-
Allez dans l’espace de noms où vous souhaitez activer Istio et cliquez sur ⋮ > Activer l’injection automatique d’Istio. Alternativement, cliquez sur l’espace de noms, puis sur la page de détails de l’espace de noms, cliquez sur ⋮ > Activer l’injection automatique d’Istio.
Résultat : L’espace de noms a maintenant l’étiquette istio-injection=enabled. Tous les nouveaux workloads déployés dans cet espace de noms auront le sidecar Istio injecté par défaut.
Vérification que l’injection automatique du sidecar Istio est activée
Pour vérifier qu’Istio est activé, déployez un workload hello-world dans l’espace de noms. Allez dans le workload et cliquez sur le nom du pod. Dans la section Containers, vous devriez voir le conteneur istio-proxy.
Exclure les workloads de l’injection avec le sidecar Istio
Si vous devez exclure un workload de l’injection avec le sidecar Istio, utilisez l’annotation suivante sur le workload :
sidecar.istio.io/inject: “false”
Pour ajouter l’annotation à un workload,
-
Cliquez sur ☰ > Gestion des clusters.
-
Allez dans le cluster que vous avez créé et cliquez sur Explorer.
-
Cliquez sur Workload.
-
Allez au workload qui ne doit pas avoir le sidecar et modifiez-le en yaml
-
Ajoutez la clé et la valeur suivantes
sidecar.istio.io/inject: falseen tant qu’annotation sur le workload -
Cliquez sur Enregistrer.
Résultat : Le sidecar Istio ne sera pas injecté dans le workload.
|
Si vous rencontrez des problèmes avec un Job que vous avez déployé qui ne se termine pas, vous devrez ajouter cette annotation à votre pod en suivant les étapes fournies. Étant donné que les sidecars Istio fonctionnent indéfiniment, un Job ne peut pas être considéré comme complet même après l’achèvement de sa tâche. |