|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
配置选项
|
Rancher-Istio 自 Rancher v2.12.0 起已被弃用;请转向 SUSE 应用程序集合 版本的 Istio,以获得增强的安全性(包含在 SUSE Rancher Prime 订阅中)。 详细信息可以在 此公告 中找到。 |
出口支持
默认情况下,Egress 网关是禁用的,但可以通过 values.yaml 或通过 覆盖文件 在安装或升级时启用。
启用自动侧车注入
默认情况下,自动侧车注入是禁用的。要启用此功能,请在安装或升级时在 values.yaml 中设置 sidecarInjectorWebhook.enableNamespacesByDefault=true。这将自动启用 Istio 侧车注入到所有新部署的名称空间中。
覆盖文件
覆盖文件旨在支持对您的 Istio 安装进行广泛配置。它允许您对 IstioOperator API 中的任何可用值进行更改。这将确保您可以自定义默认安装以适应任何场景。
覆盖文件将在 Istio 图表安装提供的默认安装之上添加配置。这意味着您无需重新定义已经定义的安装组件。
有关覆盖文件的更多信息,请参阅 Istio 文档。
选择器和抓取配置
监控APP设置了 prometheus.prometheusSpec.ignoreNamespaceSelectors=false,这使得默认情况下可以跨所有名称空间进行监控。这确保您可以查看在具有`istio-injection=enabled`标签的名称空间中部署的资源的流量、指标和图表。
如果您希望将Prometheus限制为特定名称空间,请设置`prometheus.prometheusSpec.ignoreNamespaceSelectors=true`。一旦您这样做,您必须执行一些额外的配置以继续监控您的资源。
有关详细信息,请参阅 本节。
在 SUSE® Rancher Prime: RKE2 集群上安装 Istio 的附加步骤
请参阅 本节。
项目网络隔离的附加步骤
请参阅 本节。