ホーム
製品
Red Hat OpenShift Service Mesh
3.1
インストール
4.2. ディスカバリーセレクターと Istio アンビエントモードについて

4.2. ディスカバリーセレクターと Istio アンビエントモードについて

コントロールプレーンが各ワークロードを検出し、適切なラベルによって Ztunnel プロキシーを介したトラフィックのリダイレクトが有効になると、Istio アンビエントモードにワークロードが含まれます。デフォルトでは、コントロールプレーンはクラスター全体のすべての namespace 内のワークロードを検出します。その結果、各プロキシーは、メッシュに登録されていないワークロードを含む、すべての namespace の設定を受け取ります。共有クラスターまたはマルチテナントクラスターでは、メッシュの参加を特定の namespace に制限すると、設定のオーバーヘッドが削減され、同じクラスター内で複数のサービスメッシュがサポートされます。

ディスカバリーセレクターの詳細は、「ディスカバリーセレクターによる Service Mesh のスコープ設定」を参照してください。

4.2.1. Istio アンビエントモードでのディスカバリーセレクターによる Service Mesh のスコープ設定
リンクのコピー

Istio アンビエントモードで OpenShift Service Mesh の範囲を制限するには、Istio リソースの meshConfig セクションで discoverySelectors パラメーターを設定できます。設定は、コントロールプレーンがラベルセレクターに基づいて検出する namespace を制御します。

前提条件

クラスターを OpenShift Container Platform 4.19 以降にデプロイしている。
Istio コントロールプレーンリソースを作成している。
IstioCNI リソースを作成している。
Ztunnel リソースを作成している。

手順

次のコマンドを実行して、Istio コントロールプレーンリソースを含む namespace (例: istio-system namespace) にラベルを追加します。
```
oc label namespace istio-system istio-discovery=enabled
```
```
$ oc label namespace istio-system istio-discovery=enabled
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して、IstioCNI リソースを含む namespace (例: istio-cni namespace) にラベルを追加します。
```
oc label namespace istio-cni istio-discovery=enabled
```
```
$ oc label namespace istio-cni istio-discovery=enabled
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して、Ztunnel リソースを含む namespace (例: ztunnel namespace) にラベルを追加します。
```
oc label namespace ztunnel istio-discovery=enabled
```
```
$ oc label namespace ztunnel istio-discovery=enabled
```
Copy to Clipboard Toggle word wrap

Istio コントロールプレーンリソースを変更して、同じラベルの discoverySelectors セクションを次のように含めます。

次の例のように、istio-discovery-selectors.yaml という名前の YAML ファイルを作成します。

設定例

apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  namespace: istio-system
  values:
    pilot:
      trustedZtunnelNamespace: ztunnel
    profile: ambient
    meshConfig:
      discoverySelectors:
      - matchLabels:
          istio-discovery: enabled

apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  namespace: istio-system
  values:
    pilot:
      trustedZtunnelNamespace: ztunnel
    profile: ambient
    meshConfig:
      discoverySelectors:
      - matchLabels:
          istio-discovery: enabled

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、YAML ファイルを Istio コントロールプレーンリソースに適用します。
```
oc apply -f istio-discovery-selectors.yaml
```
```
$ oc apply -f istio-discovery-selectors.yaml
```
Copy to Clipboard Toggle word wrap

トップに戻る

4.2. ディスカバリーセレクターと Istio アンビエントモードについて

4.2.1. Istio アンビエントモードでのディスカバリーセレクターによる Service Mesh のスコープ設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.2. ディスカバリーセレクターと Istio アンビエントモードについて

4.2.1. Istio アンビエントモードでのディスカバリーセレクターによる Service Mesh のスコープ設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.2.1. Istio アンビエントモードでのディスカバリーセレクターによる Service Mesh のスコープ設定
リンクのコピー