在 Google Cloud Endpoints 服务上安装 Istio

如果您还没有 Endpoints 服务并想尝试一下，请按照这个说明在 GKE 上设置一个 Endpoints 服务。设置完成后，您会得到一个 API key，将它存为 环境变量，然后将 external IP 地址存为 EXTERNAL_IP。您可以使用以下命令测试该服务：

按照的说明为 GKE 安装 Istio。

• 注入后，使用上面同样的测试命令以确保访问 ESP 依然有效。

• 如果您希望通过 Istio ingress 访问该服务，请创建如下网络定义：

• 按照这篇说明获取 ingress 网关的 IP 和端口。您可以使用以下命令检查一下通过 Istio ingress 访问 Endpoints 服务：

• 按照使用 将 service 和 deployment 注入到网格中，以让 Egress 可以直接调用外部服务。否则，ESP 将无法访问 Google cloud service control。

• 然后，您将发现，ENDPOINTS_IP 已经无法访问了，因为 Istio 代理只接受安全的网格连接。通过 Istio ingress 访问依然有效，因为 ingress 代理创建了与网格的双向 TLS 连接。