|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
設定オプション
|
Rancher-IstioはRancher v2.12.0以降廃止されました。セキュリティを強化するために、 SUSE Application CollectionのIstioビルドに切り替えてください(SUSE Rancher Primeサブスクリプションに含まれています)。 詳細情報は この発表にあります。 |
Egressサポート
デフォルトではEgressゲートウェイは無効ですが、インストールまたはアップグレード時にvalues.yamlを介して、またはオーバーレイファイルを介して有効にできます。
自動サイドカーインジェクションを有効にする
自動サイドカーインジェクションはデフォルトで無効になっています。これを有効にするには、インストールまたはアップグレード時にvalues.yamlの`sidecarInjectorWebhook.enableNamespacesByDefault=true`を設定してください。これにより、デプロイされるすべての新しいネームスペースにIstioサイドカーインジェクションが自動的に有効になります。
オーバーレイファイル
オーバーレイファイルは、Istioインストールの広範な設定をサポートするように設計されています。これにより、 IstioOperator APIで利用可能な任意の値を変更することができます。これにより、デフォルトのインストールをカスタマイズして、あらゆるシナリオに適合させることができます。
オーバーレイファイルは、Istioチャートインストールから提供されるデフォルトのインストールの上に設定を追加します。これは、インストールのためにすでに定義されているコンポーネントを再定義する必要がないことを意味します。
オーバーレイファイルに関する詳細情報は、 Istioドキュメントを参照してください。
セレクターとスクレイプ設定
モニタリングアプリは`prometheus.prometheusSpec.ignoreNamespaceSelectors=false`を設定し、これによりデフォルトで全てのネームスペースの監視が可能になります。これにより、`istio-injection=enabled`ラベルが付けられたネームスペースにデプロイされたリソースのトラフィック、メトリクス、グラフを表示できます。
Prometheusを特定のネームスペースに制限したい場合は、`prometheus.prometheusSpec.ignoreNamespaceSelectors=true`を設定してください。これを行うと、リソースの監視を続けるために追加の設定を行う必要があります。
詳しくは、このセクションを参照してください。