Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.2. 关于发现选择器和 Istio 辅助模式

当 control plane 发现每个工作负载且适当的标签通过 Ztunnel 代理启用流量重定向时,Istio ambient 模式包括工作负载。默认情况下,control plane 在集群中的所有命名空间中发现工作负载。因此,每个代理都会接收每个命名空间的配置,包括没有在网格中注册的工作负载。在共享或多租户集群中,限制网格参与特定命名空间有助于减少配置开销,并支持同一集群中的多个服务网格。

如需有关发现选择器的更多信息,请参阅"使用发现选择器标记 Service Mesh"。

要在 Istio ambient 模式中限制 OpenShift Service Mesh 的范围,您可以在 Istio 资源的 meshConfig 部分配置 discoverySelectors 参数。配置根据标签选择器控制 control plane 发现的命名空间。

先决条件

  • 您已在 OpenShift Container Platform 4.19 或更高版本上部署了集群。
  • 您已创建了 Istio control plane 资源。
  • 您已创建了 IstioCNI 资源。
  • 您已创建了 Ztunnel 资源。

流程

  1. 运行以下命令,为包含 Istio control plane 资源的命名空间添加标签,如 istio-system 命名空间: 

    $ oc label namespace istio-system istio-discovery=enabled
    Copy to Clipboard Toggle word wrap

  2. 运行以下命令,为包含 IstioCNI 资源的命名空间添加标签,如 istio-cni 命名空间: 

    $ oc label namespace istio-cni istio-discovery=enabled
    Copy to Clipboard Toggle word wrap

  3. 运行以下命令,在包含 Ztunnel 资源的命名空间中添加标签,如 ztunnel 命名空间: 

    $ oc label namespace ztunnel istio-discovery=enabled
    Copy to Clipboard Toggle word wrap

  4. 修改 Istio control plane 资源,使其包含具有相同标签的 discoverySelectors 部分:

    1. 创建名为 istio-discovery-selectors.yaml 的 YAML 文件,类似以下示例:

      配置示例

      apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  namespace: istio-system
  values:
    pilot:
      trustedZtunnelNamespace: ztunnel
    profile: ambient
    meshConfig:
      discoverySelectors:
      - matchLabels:
          istio-discovery: enabled
      Copy to Clipboard Toggle word wrap

    2. 运行以下命令,将 YAML 文件应用到 Istio control plane 资源: 

      $ oc apply -f istio-discovery-selectors.yaml
      Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat