我的书签
添加书签
移除书签使用 Google Kubernetes Engine 快速开始
Google 为 GKE 提供了一个插件,您可以使用它来代替手动安装 Istio。要确定该插件是否适合您,请参阅 Istio on GKE以获得更多信息。
依照以下操作指南为安装 Istio 准备一个 GKE 集群。
需要在 Istio 中启用 SDS,请使用 Kubernetes 1.13 或更高版本。
- 创建一个新集群。
$ gcloud container clusters create <cluster-name> \--cluster-version latest \--machine-type=n1-standard-2 \--num-nodes 4 \--zone <zone> \--project <project-id>
默认安装 Mixer 要求节点的 vCPU 大于 1。如果您要使用 演示配置文件,您可以删除 —machine-type 参数,以使用较小 n1-standard-1 机器配置代替。
如果需要使用 Istio CNI 功能,需要在 gcloud container clusters create 命令中加入 —enable-network-policy 参数,以启用 GKE 集群的 network-policy 功能。
- 为
kubectl获取认证凭据。
$ gcloud container clusters get-credentials <cluster-name> \--zone <zone> \--project <project-id>
- 为了给 Istio 创建 RBAC 规则,需要给当前用户赋予集群管理员(admin)权限,因此这里进行授权操作。
$ kubectl create clusterrolebinding cluster-admin-binding \--clusterrole=cluster-admin \--user=$(gcloud config get-value core/account)
