在 SUSE® Rancher Prime: RKE2 和 SUSE® Rancher Prime: K3s 集群上安装 Istio 的附加步骤
|
Rancher-Istio 自 Rancher v2.12.0 起已被弃用;请转向 SUSE 应用程序集合 版本的 Istio,以获得增强的安全性(包含在 SUSE Rancher Prime 订阅中)。 详细信息可以在 此公告 中找到。 |
通过 APP, 安装或升级 Istio Helm 图表时,
-
如果您正在安装图表,请点击 自定义安装前的 Helm 选项,然后点击 下一步。
-
您将看到配置 Istio Helm 图表的选项。在 组件 选项卡上,勾选 启用 CNI 旁边的框。
-
添加一个自定义覆盖文件,指定
cniBinDir和cniConfDir。有关这些选项的更多信息,请参阅 Istio 文档。 下面是一个示例:
-
RKE2
-
K3s
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
components:
cni:
enabled: true
k8s:
overlays:
- apiVersion: "apps/v1"
kind: "DaemonSet"
name: "istio-cni-node"
patches:
- path: spec.template.spec.containers.[name:install-cni].securityContext.privileged
value: true
values:
cni:
cniBinDir: /opt/cni/bin
cniConfDir: /etc/cni/net.dapiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
components:
cni:
enabled: true
k8s:
overlays:
- apiVersion: "apps/v1"
kind: "DaemonSet"
name: "istio-cni-node"
patches:
- path: spec.template.spec.containers.[name:install-cni].securityContext.privileged
value: true
values:
cni:
cniBinDir: /var/lib/rancher/k3s/data/current/bin
cniConfDir: /var/lib/rancher/k3s/agent/etc/cni/net.d*结果:*现在您应该能够按需使用 Istio,包括边车注入和通过 Kiali 进行监控。