Red Hat SummitThis documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.1.11.4.4.3. 設定レシピ
これらの設定レシピを使用して、以下の項目を設定することができます。
1.11.4.4.3.1. データプレーンでの相互 TLS
データプレーン通信の相互 TLS は、ServiceMeshControlPlane リソースの spec.security.dataPlane.mtls で設定されます。これはデフォルトは false になります。
1.11.4.4.3.2. カスタム署名キー
Istiod は、サービスプロキシーによって使用されるクライアント証明書とプライベートキーを管理します。デフォルトで、Istiod は署名用に自己署名証明書を使用しますが、カスタム証明書とシークレットキーを設定できます。署名するキーの設定方法についての詳細は、 外部認証局キーおよび証明書の追加 を参照してください。
1.11.4.4.3.3. トレーシング
トレースは spec.tracing で設定されます。現在、サポートされるトレーサーの唯一のタイプは Jaeger です。サンプリングは 0.01% の増分 (例: 1 は 0.01%、10000 は 100%) を表すスケーリングされた整数です。トレースの実装およびサンプリングレートを指定できます。
spec:
tracing:
sampling: 100 # 1%
type: Jaeger
spec:
tracing:
sampling: 100 # 1%
type: Jaeger
Jaeger は、ServiceMeshControlPlane リソースの addons セクションで設定します。
Jaeger インストールは install フィールドでカスタマイズできます。リソース制限などのコンテナー設定は、spec.runtime.components.jaeger の関連フィールドに設定されます。spec.addons.jaeger.name の値に一致する Jaeger リソースが存在する場合、Service Mesh コントロールプレーンは既存のインストールを使用するように設定されます。既存の Jaeger リソースを使用して Jaeger インストールを完全にカスタマイズします。
1.11.4.4.3.4. 可視化
Kiali および Grafana は、ServiceMeshControlPlane リソースの addons セクションで設定されます。
Grafana および Kiali のインストールは、それぞれの install フィールドでカスタマイズできます。リソース制限などのコンテナーのカスタマイズは、 spec.runtime.components.kiali および spec.runtime.components.grafana で設定されます。name の値に一致する既存の Kiali リソースが存在する場合、Service Mesh コントロールプレーンはコントロールプレーンで使用するように Kiali リソースを設定します。accessible_namespaces 一覧や Grafana、Prometheus、およびトレースのエンドポイントなどの Kiali リソースの一部のフィールドは上書きされます。既存のリソースを使用して Kiali インストールを完全にカスタマイズします。
1.11.4.4.3.5. リソース使用状況とスケジューリング
リソースは spec.runtime.<component> で設定されます。以下のコンポーネント名がサポートされます。
| コンポーネント | 説明 | サポート対象バージョン |
|---|---|---|
| セキュリティー | Citadel コンテナー | v1.0/1.1 |
| galley | Galley コンテナー | v1.0/1.1 |
| pilot | Pilot/Istiod コンテナー | v1.0/1.1/2.0 |
| mixer | istio-telemetry および istio-policy コンテナー | v1.0/1.1 |
|
| istio-policy コンテナー | v2.0 |
|
| istio-telemetry コンテナー | v2.0 |
|
| 各種アドオンと共に使用する oauth-proxy コンテナー | v1.0/1.1/2.0 |
|
| サイドカーインジェクター Webhook コンテナー | v1.0/1.1 |
|
| 一般的な Jaeger コンテナー: すべての設定が適用されない可能性があります。Jaeger インストールの完全なカスタマイズは、既存の Jaeger リソースを Service Mesh コントロールプレーンの設定に指定することでサポートされます。 | v1.0/1.1/2.0 |
|
| Jaeger エージェントに固有の設定 | v1.0/1.1/2.0 |
|
| Jaeger allInOne に固有の設定 | v1.0/1.1/2.0 |
|
| Jaeger コレクターに固有の設定 | v1.0/1.1/2.0 |
|
| Jaeger elasticsearch デプロイメントに固有の設定 | v1.0/1.1/2.0 |
|
| Jaeger クエリーに固有の設定 | v1.0/1.1/2.0 |
| prometheus | prometheus コンテナー | v1.0/1.1/2.0 |
| kiali | Kiali コンテナー: Kiali インストールの完全なカスタマイズは、既存の Kiali リソースを Service Mesh コントロールプレーン設定に指定してサポートされます。 | v1.0/1.1/2.0 |
| grafana | Grafana コンテナー | v1.0/1.1/2.0 |
| 3scale | 3scale コンテナー | v1.0/1.1/2.0 |
|
| WASM 拡張キャッシュコンテナー | V2.0: テクノロジープレビュー |
コンポーネントによっては、リソースの制限およびスケジューリングをサポートするものもあります。詳細は、パフォーマンスおよびスケーラビリティー を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}