Google Kubernetes Engine

依照本指南对 GKE 集群进行配置以便安装运行 Istio。

  • 创建一个新集群:
  1. $ gcloud container clusters create <cluster-name> \
  2.   --cluster-version latest \
  3.   --num-nodes 4 \
  4.   --zone <zone> \
  5.   --project <project-id>

如果要使用 Istio 的 CNI 功能,需要在前面的命令中加入 —enable-network-policy 参数,以启用 GKE 的 network-policy 支持,。

  • kubectl 获取认证凭据:
  1. $ gcloud container clusters get-credentials <cluster-name> \
  2.     --zone <zone> \
  3.     --project <project-id>
  • 为了给 Istio 创建 RBAC 规则,需要给当前用户赋予集群管理员权限,因此这里进行授权操作:
  1. $ kubectl create clusterrolebinding cluster-admin-binding \
  2.     --clusterrole=cluster-admin \
  3.     --user=$(gcloud config get-value core/account)