Pod 和 Service

    • Service 关联: 每个 Pod 必须至少属于一个 Kubernetes Service,不管这个 Pod 是否对外暴露端口。如果一个 Pod 同时属于多个 Kubernetes Service,那么这些 Service 不能同时在一个端口号上使用不同的协议(比如:HTTP 和 TCP)。

    • 带有 app 和 version 标签(label) 的 Deployment: 我们建议显式地给 Deployment 加上 appversion 标签。给使用 KubernetesDeployment 部署的 Pod 部署配置中增加这些标签,可以给 Istio 收集的指标和遥测信息中增加上下文信息。

      • version 标签:这个标签用于在特定方式部署的应用中表示版本。

    • 应用 UID: 确保你的 Pod 不会以用户 ID(UID)为 1337 的用户运行应用。

    Istio 使用了如下的端口和协议。请确保没有 TCP Headless Service 使用了 Istio Service 使用的 TCP 端口。

    相关内容

    设置 Sidecar

    在应用程序 Pod 中使用 sidecar injector webhook 自动安装或使用 istioctl CLI 手动安装 Istio sidecar。

    De-mystify how Istio manages to plugin its data-plane components into an existing deployment.

    安装 Istio CNI 插件

    Shows you how to use istioctl analyze to identify potential issues with your configuration.

    Docker Desktop

    在 Docker Desktop 中运行 Istio 的设置说明。

    Download, install, and try out Istio.