Связаться с намиПодключиться

Установка Istio

Статья создана
Обновлена 15 ноября 2024 г.

Istio предназначен для организации service mesh — инфраструктурного уровня с низкой задержкой, который нужен для обработки большого объема сетевых коммуникаций между сервисами в кластере Managed Service for Kubernetes.

Istio обеспечивает:

  • Зашифрованное взаимодействие между сервисами в кластере.
  • Аутентификацию между сервисами.
  • Балансировку нагрузки для трафика протоколов HTTP, TCP, RPC и WebSocket.
  • Детальный контроль трафика с помощью расширенных правил маршрутизации.

В состав приложения входит компонент Istio Ingress Gateway, который позволяет организовать точку входа для внешнего трафика.

Примечание

Для работы Istio требуется группа узлов с оперативной памятью не менее 6 ГБ.

Перед началом работы

  1. Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  2. Убедитесь, что группы безопасности для кластера Managed Service for Kubernetes и его групп узлов настроены корректно. Если отсутствует какое-либо из правил — добавьте его.

    Важно

    От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов и приложений.

  3. Установите kubectl и настройте его на работу с созданным кластером.

Установка с помощью Yandex Cloud Marketplace

  1. Перейдите на страницу каталога и выберите сервис Managed Service for Kubernetes.
  2. Нажмите на имя нужного кластера и выберите вкладку Marketplace.
  3. В разделе Доступные для установки приложения выберите Istio и нажмите кнопку Перейти к установке.
  4. Задайте настройки приложения:
    • Пространство имен — выберите пространство имен для Istio или создайте новое. Не рекомендуется устанавливать приложение в пространство имен default.
    • Название приложения — укажите название приложения.
    • Установка дополнений — выберите эту опцию, чтобы автоматически установить дополнения: консоль управления Kiali, компоненты Grafana, Prometheus, Jaeger и Loki.
  5. Нажмите кнопку Установить.
  6. Дождитесь перехода приложения в статус Deployed.

Установка с помощью Helm-чарта

  1. Установите менеджер пакетов Helm версии не ниже 3.8.0.

  2. Установите kubectl и настройте его на работу с созданным кластером.

  3. Для установки Helm-чарта с Istio выполните команду:

    helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/istio/istio \
  --version 1.21.2-1 \
  --untar && \
helm install \
  --namespace <пространство_имен> \
  --create-namespace \
istio ./istio/

    Примечание

    Если вы используете версию Helm ниже 3.8.0, добавьте в начало команды строку export HELM_EXPERIMENTAL_OCI=1 && \, чтобы включить поддержку Open Container Initiative (OCI) в клиенте Helm.

См. также

Предыдущая
Обновление Ingress-контроллера Application Load Balancer
Следующая
Установка Jaeger