Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.2. 安装 Istio 辅助模式

您可以使用所需的网关 API 自定义资源定义(CRD)在 OpenShift Container Platform 4.19 或更高版本上安装 Istio ambient 模式,以及 Red Hat OpenShift Service Mesh 3.1.0 或更高版本。

先决条件

  • 您已在 OpenShift Container Platform 4.19 或更高版本上部署了集群。
  • 您已在 OpenShift Container Platform 集群中安装了 OpenShift Service Mesh Operator 3.1.0 或更高版本。
  • 根据安装方法,您可以通过 Web 控制台以具有 cluster-admin 角色的用户身份或使用 oc login 命令登录 OpenShift Container Platform 集群。
  • 您已将 OVN-Kubernetes Container Network Interface (CNI)配置为使用本地网关模式,方法是在 Cluster Network Operator 的 gatewayConfig 规格中将 routingViaHost 字段设置为 true。如需更多信息,请参阅"配置网关模式"。

流程

  1. 安装 Istio control plane:

    1. 运行以下命令来创建 istio-system 命名空间: 

      $ oc create namespace istio-system
      Copy to Clipboard Toggle word wrap

    2. 创建名为 istio.yamlIstio 资源,类似以下示例:

      配置示例

      apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  namespace: istio-system
  profile: ambient
  values:
    pilot:
      trustedZtunnelNamespace: ztunnel
      Copy to Clipboard Toggle word wrap

      重要

      您必须将 profile 字段设置为 ambient,并将 .spec.values.pilot.trustedZtunnelNamespace 值配置为与安装 ZTunnel 资源的命名空间匹配。

    3. 运行以下命令来应用 Istio 自定义资源(CR): 

      $ oc apply -f istio.yaml
      Copy to Clipboard Toggle word wrap

    4. 运行以下命令,等待 Istio control plane 包含 Ready 状态条件: 

      $ oc wait --for=condition=Ready istios/default --timeout=3m
      Copy to Clipboard Toggle word wrap

  2. 安装 Istio Container Network Interface (CNI):

    1. 运行以下命令来创建 istio-cni 命名空间: 

      $ oc create namespace istio-cni
      Copy to Clipboard Toggle word wrap

    2. 创建名为 istio-cni.yamlIstioCNI 资源,类似以下示例:

      配置示例

      apiVersion: sailoperator.io/v1
kind: IstioCNI
metadata:
  name: default
spec:
  namespace: istio-cni
  profile: ambient
      Copy to Clipboard Toggle word wrap

      profile 字段设置为 ambient

    3. 运行以下命令来应用 IstioCNI CR: 

      $ oc apply -f istio-cni.yaml
      Copy to Clipboard Toggle word wrap

    4. 运行以下命令,等待 IstioCNI pod 包含 Ready 状态条件: 

      $ oc wait --for=condition=Ready istios/default --timeout=3m
      Copy to Clipboard Toggle word wrap

  3. 安装 Ztunnel 代理:

    1. 运行以下命令,为 Ztunnel 代理创建 ztunnel 命名空间: 

      $ oc create namespace ztunnel
      Copy to Clipboard Toggle word wrap

      ztunnel 项目的命名空间名称必须与 Istio 配置中的 trustedZtunnelNamespace 参数匹配。

    2. 创建名为 ztunnel.yamlZtunnel 资源,类似以下示例:

      配置示例

      apiVersion: sailoperator.io/v1alpha1
kind: ZTunnel
metadata:
  name: default
spec:
  namespace: ztunnel
  profile: ambient
      Copy to Clipboard Toggle word wrap

    3. 运行以下命令来应用 Ztunnel CR: 

      $ oc apply -f ztunnel.yaml
      Copy to Clipboard Toggle word wrap

    4. 运行以下命令,等待 Ztunnel pod 包含 Ready 状态条件: 

      $ oc wait --for=condition=Ready ztunnel/default --timeout=3m
      Copy to Clipboard Toggle word wrap

后续步骤

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat