4.7. 部署 waypoint 代理

您可以在 info 应用程序命名空间中部署一个方法点代理，以通过 Istio ambient data plane 路由流量并强制实施 L7 策略。

先决条件

已登陆到 OpenShift Container Platform 4.19 或更高版本，它提供支持的 Kubernetes 网关 API 自定义资源定义(CRD)。
您已在 OpenShift 集群中安装了 Red Hat OpenShift Service Mesh Operator 3.2.0 或更高版本。
您已以 ambient 模式部署 Istio。
您已为以下示例部署了 info 示例应用程序。
您已将 标签 istio.io/dataplane-mode=ambient 添加到目标命名空间中。

流程

在 info 应用程序命名空间中部署 waypoint 代理，如下例所示：

配置示例

apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
metadata:
  labels:
    istio.io/waypoint-for: service
  name: waypoint
  namespace: info
spec:
  gatewayClassName: istio-waypoint
  listeners:
  - name: mesh
    port: 15008
    protocol: HBONE

apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
metadata:
  labels:
    istio.io/waypoint-for: service
  name: waypoint
  namespace: info
spec:
  gatewayClassName: istio-waypoint
  listeners:
  - name: mesh
    port: 15008
    protocol: HBONE

Copy to Clipboard

Toggle word wrap

运行以下命令来应用 waypoint 自定义资源(CR)：
```
oc apply -f waypoint.yaml
```
```
$ oc apply -f waypoint.yaml
```
Copy to Clipboard Toggle word wrap
istio.io/waypoint-for: service 标签表示点处理服务的流量。标签决定了处理的流量类型。如需更多信息，请参阅"Waypoint 流量类型"。
运行以下命令，注册 info 命名空间以使用方法点：
```
oc label namespace info istio.io/use-waypoint=waypoint
```
```
$ oc label namespace info istio.io/use-waypoint=waypoint
```
Copy to Clipboard Toggle word wrap

注册命名空间后，任何使用 ambient data plane 到 services 的 pod 的请求将通过 L7 处理和策略强制的方式路由。

验证

运行以下命令，确认 info 命名空间中的所有服务都使用 waypoint 代理：

istioctl ztunnel-config svc --namespace ztunnel

$ istioctl ztunnel-config svc --namespace ztunnel

Copy to Clipboard

Toggle word wrap

输出示例

NAMESPACE    SERVICE NAME     SERVICE VIP     WAYPOINT   ENDPOINTS
info     details          172.30.15.248   waypoint   1/1
info     details-v1       172.30.114.128  waypoint   1/1
info     productpage      172.30.155.45   waypoint   1/1
info     productpage-v1   172.30.76.27    waypoint   1/1
info     ratings          172.30.24.145   waypoint   1/1
info     ratings-v1       172.30.139.144  waypoint   1/1
info     reviews          172.30.196.50   waypoint   3/3
info     reviews-v1       172.30.172.192  waypoint   1/1
info     reviews-v2       172.30.12.41    waypoint   1/1
info     reviews-v3       172.30.232.12   waypoint   1/1
info     waypoint         172.30.92.147   None       1/1

NAMESPACE    SERVICE NAME     SERVICE VIP     WAYPOINT   ENDPOINTS
info     details          172.30.15.248   waypoint   1/1
info     details-v1       172.30.114.128  waypoint   1/1
info     productpage      172.30.155.45   waypoint   1/1
info     productpage-v1   172.30.76.27    waypoint   1/1
info     ratings          172.30.24.145   waypoint   1/1
info     ratings-v1       172.30.139.144  waypoint   1/1
info     reviews          172.30.196.50   waypoint   3/3
info     reviews-v1       172.30.172.192  waypoint   1/1
info     reviews-v2       172.30.12.41    waypoint   1/1
info     reviews-v3       172.30.232.12   waypoint   1/1
info     waypoint         172.30.92.147   None       1/1

Copy to Clipboard

Toggle word wrap

注意

您还可以通过标记相应的服务或 pod，仅将特定的服务或 pod 配置为使用方法点。当显式注册 pod 时，还要将 istio.io/waypoint-for: 工作负载 标签添加到对应的 网关资源 中。

返回顶部

4.7. 部署 waypoint 代理

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links