Istio技术与实践06:史上最全!Istio安装参数介绍
一、 CertManage
Istio-1.0版本新加入的组件,利用ACME为Istio签发证书
| Key | Default Value | Description |
| certmanager.enabled | TRUE | 是否启用certmanager |
| certmanager.hub | quay.io/jetstack | 镜像仓库名称 |
| certmanager.tag | v0.3.1 | 镜像版本号 |
| certmanager.resources | {} | 占用资源及限制 |
二、Galley
Istio-1.0版本新加入组件,利用webhook校验Istio资源创建的是否正确,用于validate
| Key | Default Value | Description |
| galley.enabled | TRUE | 是否启用galley |
| galley.replicaCount | 1 | 实例数量 |
| galley.image | galley | 镜像仓库名称 |
三、Gateways
Istio-1.0版本将内部ingressgateway与egressgateway参数合并为gateways,同时增加了内部ELB类型的ilbgateway
| Key | Default Value | Description |
| gateways.enabled | TRUE | 是否启用gateway |
| gateways.istio-ingressgateway.enabled | TRUE | 是否启用ingressgateway |
| gateways.istio-ingressgateway.labels.app | istio-ingressgateway | Labels中key为app的value值 |
| gateways.istio-ingressgateway.labels.istio | ingressgateway | Labels中key为istio的value值 |
| gateways.istio-ingressgateway.replicaCount | 1 | Ingressgateway默认实例数量 |
| gateways.istio-ingressgateway.autoscaleMin | 1 | Ingressgateway自动扩缩容最小实例数 |
| gateways.istio-ingressgateway.autoscaleMax | 5 | Ingressgateway自动扩缩容最大实例数 |
| gateways.istio-ingressgateway.resources | {} | Ingressgateway占用资源与限制 |
| gateways.istio-ingressgateway.loadBalancerIP | "" | Ingressgateway对外暴露的ELB IP地址 |
| gateways.istio-ingressgateway.serviceAnnotations | {} | Ingressgateway的service的annotation值 |
| gateways.istio-ingressgateway.type | LoadBalancer #change to NodePort, ClusterIP or LoadBalancer if need be | Ingressgateway的service发布类型,三种可选 |
| gateways.istio-ingressgateway.ports.targetPort | 80 | Ingressgateway的service中的访问端口与容器端口 |
| gateways.istio-ingressgateway.ports.name | http2 | http2的service中的端口名称 |
| gateways.istio-ingressgateway.ports.nodePort | 31380 | Ingressgateway的service中的nodePort端口--http2 |
| gateways.istio-ingressgateway.ports.name | https | Ingressgateway的service中的端口名称--https |
| gateways.istio-ingressgateway.ports.nodePort | 31390 | Ingressgateway的service中的nodePort端口--https |
| gateways.istio-ingressgateway.ports.name | tcp | Ingressgateway的service中的端口名称--tcp |
| gateways.istio-ingressgateway.ports.nodePort | 31400 | Ingressgateway的service中的nodePort端口--tcp |
| gateways.istio-ingressgateway.ports.targetPort | 15011 | pilot-grpc访问端口与容器端口 |
| gateways.istio-ingressgateway.ports.name | tcp-pilot-grpc-tls | pilot-grpc端口名称 |
| gateways.istio-ingressgateway.ports.targetPort | 8060 | citadel-grpc访问端口与容器端口 |
| gateways.istio-ingressgateway.ports.name | tcp-citadel-grpc-tls | citadel-grpc端口名称 |
| gateways.istio-ingressgateway.ports.targetPort | 15030 | 普罗米修斯访问端口与容器端口 |
| gateways.istio-ingressgateway.ports.name | http2-prometheus | 普罗米修斯端口名称 |
| gateways.istio-ingressgateway.ports.targetPort | 15031 | Grafana访问端口与容器端口 |
| gateways.istio-ingressgateway.ports.name | http2-grafana | Grafana端口名称 |
| gateways.istio-ingressgateway.secretVolumes.secretName | istio-ingressgateway-certs | 挂载证书secret的名称 |
| gateways.istio-ingressgateway.secretVolumes.mountPath | /etc/istio/ingressgateway-certs | 挂载证书secret的路径 |
| gateways.istio-ingressgateway.secretVolumes.secretName | istio-ingressgateway-ca-certs | 挂载根证书secret的名称 |
| gateways.istio-ingressgateway.secretVolumes.mountPath | /etc/istio/ingressgateway-ca-certs | 挂载根证书secret的路径 |
| gateways.istio-egressgateway.enabled | TRUE | 是否开启egressgateway |
| gateways.istio-egressgateway.labels.app | istio-egressgateway | Labels中key为app的value值 |
| gateways.istio-egressgateway.labels.istio | egressgateway | Labels中key为istio的value值 |
| gateways.istio-egressgateway.replicaCount | 1 | egressgateway默认实例数量 |
| gateways.istio-egressgateway.autoscaleMin | 1 | egressgateway自动扩缩容最小实例数 |
| gateways.istio-egressgateway.autoscaleMax | 5 | egressgateway自动扩缩容最大实例数 |
| gateways.istio-egressgateway.serviceAnnotations | {} | egressgateway占用资源与限制 |
| gateways.istio-egressgateway.type | ClusterIP #change to NodePort or LoadBalancer if need be | egressgateway的service发布类型,三种可选 |
| gateways.istio-egressgateway.ports.name | http2 | egressgateway端口名称 |
| gateways.istio-egressgateway.ports.name.name | https | egressgateway端口名称 |
| gateways.istio-egressgateway.secretVolumes.secretName | istio-egressgateway-certs | 挂载证书secret的名称 |
| gateways.istio-egressgateway.secretVolumes.secretName.mountPath | /etc/istio/egressgateway-certs | 挂载证书secret的路径 |
| gateways.istio-egressgateway.secretVolumes.secretName.secretName | istio-egressgateway-ca-certs | 挂载根证书secret的名称 |
| gateways.istio-egressgateway.secretVolumes.secretName.mountPath | /etc/istio/egressgateway-ca-certs | 挂载根证书secret的路径 |
| gateways.istio-ilbgateway.enabled | FALSE | 是否开启Ilbgateway,创建InternalLoadBalancer类型gateway |
| gateways.istio-ilbgateway.enabled.labels.app | istio-ilbgateway | Labels中key为app的value值 |
| gateways.istio-ilbgateway.enabled.labels.istio | ilbgateway | Labels中key为istio的value值 |
| gateways.istio-ilbgateway.enabled.replicaCount | 1 | ilbgateway默认实例数量 |
| gateways.istio-ilbgateway.enabled.autoscaleMin | 1 | ilbgateway自动扩缩容最小实例数 |
| gateways.istio-ilbgateway.enabled.autoscaleMax | 5 | ilbgateway自动扩缩容最大实例数 |
| gateways.istio-ilbgateway.enabled.resources.requests.cpu | 800m | Ilbgateway所需CPU |
| gateways.istio-ilbgateway.enabled.resources.requests.memory | 512Mi | Ilbgateway所需内存 |
| gateways.istio-ilbgateway.enabled.loadBalancerIP | "" | Ilbgateway对外暴露的ELB IP地址 |
| gateways.istio-ilbgateway.enabled.serviceAnnotations.cloud.google.com/load-balancer-type | "internal" | ilbgateway访问方式 |
| gateways.istio-ilbgateway.enabled.type | LoadBalancer | Ilbgateway的service类型 |
| gateways.istio-ilbgateway.enabled.ports.name | grpc-pilot-mtls | 是否启用mtls认证 |
| gateways.istio-ilbgateway.enabled.ports.name | grpc-pilot | Service端口名称 |
| gateways.istio-ilbgateway.enabled.ports.targetPort | 8060 | Grpc service端口 |
| gateways.istio-ilbgateway.enabled.ports.name | tcp-citadel-grpc-tls | Grpc-tls端口名称 |
| gateways.istio-ilbgateway.enabled.ports.name | tcp-dns | Dns端口名称 |
| gateways.istio-ilbgateway.enabled.secretVolumes.secretName | istio-ilbgateway-certs | 挂载证书secret的名称 |
| gateways.istio-ilbgateway.enabled.secretVolumes.mountPath | /etc/istio/ilbgateway-certs | 挂载证书secret的路径 |
| gateways.istio-ilbgateway.enabled.secretVolumes.secretName | istio-ilbgateway-ca-certs | 挂载根证书secret的名称 |
| gateways.istio-ilbgateway.enabled.secretVolumes.mountPath | /etc/istio/ilbgateway-ca-certs | 挂载根证书secret的路径 |
四、全局变量global
| Key | Default Value | Description |
| global.hub | docker.io/istio | 镜像仓库 |
| global.tag | 1.0.0 | 镜像版本号 |
| global.k8sIngressSelector | ingress | 匹配ingress所用label |
| global.k8sIngressHttps | FALSE | 是否开启https |
| global.proxy.image | proxyv2 | Proxy镜像名称 |
| global.proxy.resources.requests.cpu | 10m | Proxy所需cpu |
| global.proxy.accessLogFile | "/dev/stdout" | Sidecar的log文件路径 |
| global.proxy.enableCoreDump | FALSE | 是否启用coreDump |
| global.proxy.includeIPRanges | "*" | 如果目标IP在范围内,出流量要经过sidecar |
| global.proxy.excludeIPRanges | "" | 如果目标IP在范围内,出流量不经过sidecar |
| global.proxy.includeInboundPorts | "*" | 如果容器端口在范围内,入这个端口的流量要经过sidecar |
| global.proxy.excludeInboundPorts | "" | 如果容器端口在范围内,入这个端口的流量不经过sidecar |
| global.proxy.autoInject | enabled | 是否开启自动注入 |
| global.proxy.envoyStatsd.enabled | TRUE | 是否对接statsd |
| global.proxy.envoyStatsd.host | istio-statsd-prom-bridge | Statsd host |
| global.proxy.envoyStatsd.port | 9125 | Statsd端口 |
| global.proxy_init.image | proxy_init | Proxy的init镜像 |
| global.imagePullPolicy | IfNotPresent | 镜像的拉去策略 |
| global.controlPlaneSecurityEnabled | TRUE | 控制面组件是否开启mtls认证 |
| global.disablePolicyChecks | FALSE | 关掉mixer-check |
| global.enableTracing | TRUE | 开启tracing |
| global.mtls.enabled | TRUE | 开启Mtls认证 |
| global.arch.amd64 | 2 | 亲和性策略 |
| global.arch.s390x | 2 | 亲和性策略 |
| global.arch.ppc64le | 2 | 亲和性策略 |
| global.oneNamespace | FALSE | 限制为单ns |
| global.configValidation | TRUE | 开启参数校验 |
| global.meshExpansion | FALSE | ingressgateway开启pilot与citadel的mtls |
| global.meshExpansionILB | FALSE | Ilbgateway开启pilot与citadel的mtls |
| global.defaultResources.requests.cpu | 10m | 默认资源需求 |
| global.hyperkube.hub | quay.io/coreos | Hypercube镜像仓库 |
| global.hyperkube.tag | v1.7.6_coreos.0 | 镜像版本号 |
| global.priorityClassName | "" | 优先级类别 |
| global.crds | TRUE | 是否需要优先创建crd |
五、Grafana
监控数据展示addon
| Key | Default Value | Description |
| grafana.enabled | TRUE | 安装grafana |
| grafana.replicaCount | 1 | 实例个数 |
| grafana.image | grafana | 镜像名称 |
| grafana.security.enabled | TRUE | 开启登录安全认证 |
| grafana.security.adminUser | admin | 认证用户名 |
| grafana.security.adminPassword | admin | 认证密码 |
| grafana.service.annotations | {} | Annotation |
| grafana.service.name | http | Service中portname |
| grafana.service.type | ClusterIP | Service类型 |
| grafana.service.externalPort | 3000 | 访问端口 |
| grafana.service.internalPort | 3000 | 容器端口 |
六、Ingress
Istio将取消Ingress,不建议使用,推荐使用gateway
| Key | Default Value | Description |
| ingress.enabled | TRUE | 是否启用Ingress |
| ingress.replicaCount | 1 | 实例数 |
| ingress.autoscaleMin | 1 | 最小自动伸缩实例数 |
| ingress.autoscaleMax | 5 | 最大自动伸缩实例数 |
| ingress.service.annotations | {} | Annotation |
| ingress.service.loadBalancerIP | "" | ELB IP |
| ingress.service.type | LoadBalancer #change to NodePort, ClusterIP or LoadBalancer if need be | Service类型 |
| ingress.service.ports.name | http | http端口名称 |
| ingress.service.ports.nodePort | 32000 | nodePort |
| ingress.service.ports.name | https | https端口名称 |
| ingress.service.selector.istio | ingress | Selector匹配label |
七、kiali
kiali插件
| Key | Default Value | Description |
| kiali.enabled | TRUE | 是否安装kiali |
| kiali.replicaCount | 1 | 实例数 |
| kiali.hub | docker.io/kiali | 镜像仓库 |
| kiali.tag | istio-release-1.0 | 镜像版本 |
| kiali.ingress.enabled | TRUE | 是否开启ingress对外访问 |
| kiali.dashboard.username | admin | 界面登录名 |
| kiali.dashboard.passphrase | admin | 界面登录密码 |
八、mixer
| Key | Default Value | Description |
| mixer.enabled | TRUE | 是否启用mixer |
| mixer.replicaCount | 1 | 实例数 |
| mixer.autoscaleMin | 1 | 最小伸缩实例数 |
| mixer.autoscaleMax | 5 | 最大伸缩实例数 |
| mixer.image | mixer | 镜像名称 |
| mixer.istio-policy.autoscaleEnabled | TRUE | policy开启自动扩容 |
| mixer.istio-policy.autoscaleMin | 1 | 最小伸缩实例数 |
| mixer.istio-policy.autoscaleMax | 5 | 最大伸缩实例数 |
| mixer.istio-policy.cpu.targetAverageUtilization | 80 | 扩缩容CPU阈值 |
| mixer.istio-telemetry.autoscaleEnabled | TRUE | Telemetry自动扩容 |
| mixer.istio-telemetry.autoscaleMin | 1 | 最小伸缩实例数 |
| mixer.istio-telemetry.autoscaleMax | 5 | 最大伸缩实例数 |
| mixer.istio-telemetry.cpu.targetAverageUtilization | 80 | 扩缩容CPU阈值 |
| mixer.prometheusStatsdExporter.hub | docker.io/prom | 对接adapter镜像 |
| mixer.prometheusStatsdExporter.tag | v0.6.0 | 镜像版本 |
九、pilot
| Key | Default Value | Description |
| pilot.enabled | TRUE | 启用pilot |
| pilot.replicaCount | 1 | 实例数 |
| pilot.autoscaleMin | 1 | 最小伸缩实例数 |
| pilot.autoscaleMax | 1 | 最大伸缩实例数 |
| pilot.image | pilot | 镜像名称 |
| pilot.sidecar | TRUE | 是否默认为pilot注入sidecar |
| pilot.traceSampling | 100 | 采样率 |
| pilot.resources.requests.cpu | 500m | CPU需求 |
| pilot.resources.requests.memory | 2048Mi | 内存需求 |
十、Prometheus
| Key | Default Value | Description |
| prometheus.enabled | TRUE | 启用prometheus |
| prometheus.replicaCount | 1 | 实例数 |
| prometheus.hub | docker.io/prom | 镜像仓库 |
| prometheus.tag | v2.3.1 | 镜像版本 |
| prometheus.service.annotations | {} | Annotation |
| prometheus.service.nodePort.enabled | FALSE | 是否启用nodePort |
| prometheus.service.nodePort.port | 32090 | nodePort端口 |
十一、security
| Key | Default Value | Description |
| security.replicaCount | 1 | 实例数 |
| security.image | citadel | 镜像名称 |
| security.selfSigned | true # indicate if self-signed CA is used. | 开启证书自签发 |
十二、servicegraph
| Key | Default Value | Description |
| servicegraph.enabled | FALSE | 启用servicegraph |
| servicegraph.replicaCount | 1 | 实例数 |
| servicegraph.image | servicegraph | 镜像名称 |
| servicegraph.service.name | http | Service的portname |
| servicegraph.service.type | ClusterIP | Service类型 |
| servicegraph.service.externalPort | 8088 | 访问端口 |
| servicegraph.service.internalPort | 8088 | 容器端口 |
| servicegraph.ingress.enabled | FALSE | 开启ingress |
| servicegraph.prometheusAddr | http://prometheus:9090 | 对接普罗地址 |
十三、sidecarInjector
| Key | Default Value | Description |
| sidecarInjectorWebhook.enabled | TRUE | 启用sidecarinjector |
| sidecarInjectorWebhook.replicaCount | 1 | 实例数 |
| sidecarInjectorWebhook.image | sidecar_injector | 镜像名称 |
| sidecarInjectorWebhook.enableNamespacesByDefault | FALSE | 注入规则配置,false为匹配injecor-label |
十四、telemetry-gateway
用于将grafana与prometheus以gateway方式发布出去
| Key | Default Value | Description |
| telemetry-gateway.gatewayName | ingressgateway | Gateway名称 |
| telemetry-gateway.grafanaEnabled | TRUE | 发布grafana-gateway |
| telemetry-gateway.prometheusEnabled | TRUE | 发布prome-gateway |
十五、tracing
| Key | Default Value | Description |
| tracing.enabled | TRUE | 启用tracing |
| tracing.provider | jaeger | 是否安装jaeger svc |
| tracing.jaeger.hub | docker.io/jaegertracing | 镜像仓库 |
| tracing.jaeger.tag | 1.5 | 镜像版本号 |
| tracing.jaeger.memory.max_traces | 50000 | 最大条数 |
| tracing.jaeger.ui.port | 16686 | 前端访问端口 |
| tracing.replicaCount | 1 | 实例数 |
| tracing.service.annotations | {} | Annotation |
| tracing.service.name | http | Service的portName |
| tracing.service.type | ClusterIP | Service类型 |
| tracing.service.externalPort | 9411 | 访问端口 |
| tracing.service.internalPort | 9411 | 容器端口 |
| tracing.ingress.enabled | FALSE | 是否发布为ingress |
十六、总结
本文仅列举了Istio的helm安装包的传入参数,这些参数为安装Istio时传入并生效,而Istio控制面组件真正的启动参数,也是重要的一部分,我们将在下期为大家讲解。
Istio技术与实践06:史上最全!Istio安装参数介绍的更多相关文章
- 教你如何快速上手markdown语法,编写技术博客(史上最全最简,用MarkDown写博客)
首先,进行有道云笔记官网,新建一份markdown文档, 如下图 然后,在文档编辑区,左边,复制如下段落文字 加粗 斜线 标记颜色 下划线 废弃线 一级标题 二级标题 三级标题 四级标题 五级标题 六 ...
- 史上最全CentOS安装教程,图文结合
这是我最近整理的一份最全的CentOS安装步骤,亲自测试步骤,步步都有截图,步骤清晰.按此教程可轻松装机,并且安装成功的主机能访问外部网络. 闲话不说,首先介绍一下本教程用到工具: VMware Wo ...
- 了解iOS消息推送一文就够:史上最全iOS Push技术详解
本文作者:陈裕发, 腾讯系统测试工程师,由腾讯WeTest整理发表. 1.引言 开发iOS系统中的Push推送,通常有以下3种情况: 1)在线Push:比如QQ.微信等IM界面处于前台时,聊天消息和指 ...
- 34张史上最全IT架构师技术知识图谱 最新下载
本文是笔者多年来积累和收集的知识技能图谱,小编极力推荐分享给身边的技术人儿,希望这份技术知识图谱能够帮助到每一位奋斗在技术路上的小伙伴. 下面是笔者多年来积累和收集的知识技能图谱,有的是笔者原创总结的 ...
- 史上最全存储引擎、索引使用及SQL优化的实践
史上最全存储引擎.索引使用及SQL优化的实践 1 MySQL的体系结构概述 2. 存储引擎 2.1 存储引擎概述 2.2 各种存储引擎特性 2.2.1 InnoDB 2.2.2 MyISAM 3. 优 ...
- Istio技术与实践02:源码解析之Istio on Kubernetes 统一服务发现
前言 文章Istio技术与实践01: 源码解析之Pilot多云平台服务发现机制结合Pilot的代码实现介绍了Istio的抽象服务模型和基于该模型的数据结构定义,了解到Istio上只是定义的服务发现的接 ...
- JVM史上最全实践优化没有之一
JVM史上最全优化没有之一 1.jvm的运行参数 1.1 三种参数类型 1.1.1 -server与-clinet参数 2.1 -X参数 2.1.1 -Xint.-Xcomp.-Xmixed 3.1 ...
- Tomcat8史上最全优化实践
Tomcat8史上最全优化实践 1.Tomcat8优化 1.1.Tomcat配置优化 1.1.1.部署安装tomcat8 1.1.2 禁用AJP连接 1.1.3.执行器(线程池) 1.1.4 3种运行 ...
- 史上最全的Java高级技术点,全是Java高级进阶技术,几乎包含了Java后端的所有知识点
史上最全的Java高级技术点,全是Java高级进阶技术,几乎包含了Java后端的所有知识点 1
随机推荐
- valgrind memcheck使用方法及效果(转)
https://windmissing.github.io/linux/2016-02/valgrind-memcheck.html 一.valgrind 1. Valgrind是什么 Valgrin ...
- SUSE12.2 添加ISO为源
152 2019-05-16 16:40:13 mkdir /mnt/DVD1 153 2019-05-16 16:40:55 mount -o loop /root/SLE-12-SP2-Serve ...
- Net Core的流控服务
统一流控服务开源:基于.Net Core的流控服务 先前有一篇博文,梳理了流控服务的场景.业界做法和常用算法 统一流控服务开源-1:场景&业界做法&算法篇 最近完成了流控服务的开发 ...
- 25个led灯新玩法
Microbit板子的25个led灯,是5X5的阵列,led(lights emitting diodes)中文叫发光二极管,有单向导电性,还发光,有各种颜色的,红,蓝,黄等等.mPython可以让你 ...
- 【Appium + Python + WebviewH5】之微信小程序自动化测试
进行调试,打开X5: http://debugmm.qq.com/?forcex5=true http://debugx5.qq.com http://debugtbs.qq.com 一般前两个就可以 ...
- Prometheus 重新标签
Prometheus 重新标签 允许在采集之前对任何目标及其标签进行修改 • 重命名标签名 • 删除标签 • 过滤目标 action:重新标签动作 replace:默认,通过regex匹配source ...
- SPA单页面应用和MPA多页面应用(转)
原文:https://www.jianshu.com/p/a02eb15d2d70 单页面应用 第一次进入页面时会请求一个html文件,刷新清除一下,切换到其他组件,此时路径也相应变化,但是并没有新的 ...
- SQL系列(八)—— 分组(group by)
在很多场景时,需要对数据按照某条件进行分组统计其数量.平均值等等.有这种需求,SQL自然也有解决方式. 在SQL中通过group by子句对结果按某条件进行分组.语法: select count(co ...
- java中String字符串
一.定义String字符串 String字符串和char字符不同,char使用单引号,只能表示一个字符,字符串就是一段文本.String是个类.这个类使用final修饰,所以这个类是不可以继承扩充和修 ...
- 示例:自定义WPF底层控件UI库 HeBianGu.General.WpfControlLib V2.0版本
原文:示例:自定义WPF底层控件UI库 HeBianGu.General.WpfControlLib V2.0版本 一.目的:封装了一些控件到自定义的控件库中,方便快速开发 二.实现功能: 基本实现常 ...