1.11.4.4.3. 配置方案

1.11.4.4.3.1. data plane 中的双向 TLS

通过 ServiceMeshControlPlane 资源中的 spec.security.dataPlane.mtls 为 data plane 通信配置双向 TLS，默认为 false。

1.11.4.4.3.2. 自定义签名密钥

Istiod 管理服务代理使用的客户端证书和私钥。默认情况下， Istiod 使用自签名证书作为签名，但您可以配置自定义证书和私钥。有关如何配置签名密钥的更多信息，请参阅添加外部证书颁发机构密钥和证书

1.11.4.4.3.3. Tracing

Tracing 在 spec.tracing 中配置。目前，Jaeger 是唯一支持的 tracer 类型。sampling 是一个缩放整数，代表 0.01% 增长，例如： 1 为 0.01%，10000 为 100%。可以指定追踪实施和抽样率：

spec:
  tracing:
    sampling: 100 # 1%
    type: Jaeger

Jaeger 在 ServiceMeshControlPlane 资源的 addons 部分进行配置。

spec:
  addons:
    jaeger:
      name: jaeger
      install:
        storage:
          type: Memory # or Elasticsearch for production mode
          memory:
            maxTraces: 100000
          elasticsearch: # the following values only apply if storage:type:=Elasticsearch
            storage: # specific storageclass configuration for the Jaeger Elasticsearch (optional)
              size: "100G"
              storageClassName: "storageclass"
            nodeCount: 3
            redundancyPolicy: SingleRedundancy
  runtime:
    components:
      tracing.jaeger: {} # general Jaeger specific runtime configuration (optional)
      tracing.jaeger.elasticsearch: #runtime configuration for Jaeger Elasticsearch deployment (optional)
        container:
          resources:
            requests:
              memory: "1Gi"
              cpu: "500m"
            limits:
              memory: "1Gi"

您可以使用 install 字段自定义 Jaeger 安装。容器配置，如资源限值是在 spec.runtime.components.jaeger 相关字段中配置的。如果存在与 spec.addons.jaeger.name 值匹配的 Jaeger 资源，Service Mesh control plane 将配置为使用现有安装。使用现有的 Jaeger 资源来完全自定义 Jaeger 安装。

1.11.4.4.3.4. 视觉化

Kiali 和 Grafana 在 ServiceMeshControlPlane 资源的 addons 部分进行配置。

spec:
  addons:
    grafana:
      enabled: true
      install: {} # customize install
    kiali:
      enabled: true
      name: kiali
      install: {} # customize install

Grafana 和 Kiali 安装可以通过相应的 install 字段自定义。容器自定义（如资源限制）在 spec.runtime.components.kiali 和 spec.runtime.components.grafana 中配置。如果存在与名称值匹配的现有 Kiali 资源，Service Mesh control plane 会配置用于 control plane 的 Kiali 资源。Kiali 资源中的一些字段会被覆盖，如 access_namespaces 列表，以及 Grafana、Prometheus 和追踪的端点。使用现有资源来完全自定义 Kiali 安装。

1.11.4.4.3.5. 资源使用和调度

资源在 spec.runtime.<component> 下配置。支持以下组件名称。

组件	描述	支持的版本
安全	Citadel 容器	v1.0/1.1
galley	Galley 容器	v1.0/1.1
pilot	Pilot/Istiod 容器	v1.0/1.1/2.0
mixer	istio-telemetry 和 istio-policy 容器	v1.0/1.1
`mixer.policy`	istio-policy 容器	v2.0
`mixer.telemetry`	istio-telemetry 容器	v2.0
`global.ouathproxy`	与不同附加组件搭配使用的 oauth-proxy 容器	v1.0/1.1/2.0
`sidecarInjectorWebhook`	Sidecar injector Webhook 容器	v1.0/1.1
`trace.jaeger`	常规 Jaeger 容器 - 可能不会应用所有设置。通过在 Service Mesh control plane 配置中指定现有 Jaeger 资源，支持完全自定义 Jaeger 安装。	v1.0/1.1/2.0
`trace.jaeger.agent`	特定于 Jaeger 代理的设置	v1.0/1.1/2.0
`tracing.jaeger.allInOne`	特定于 Jaeger allInOne 的设置	v1.0/1.1/2.0
`tracing.jaeger.collector`	针对 Jaeger 收集器的设置	v1.0/1.1/2.0
`tracing.jaeger.elasticsearch`	特定于 Jaeger elasticsearch 部署的设置	v1.0/1.1/2.0
`trace.jaeger.query`	特定于 Jaeger 查询的设置	v1.0/1.1/2.0
prometheus	prometheus 容器	v1.0/1.1/2.0
kiali	Kiali 容器 - 通过在 Service Mesh control plane 配置中指定现有 Kiali 资源来支持 Kiali 安装的完整自定义。	v1.0/1.1/2.0
grafana	Grafana 容器	v1.0/1.1/2.0
3scale	3scale 容器	v1.0/1.1/2.0
`wasmExtensions.cacher`	WASM 扩展缓存容器	v2.0 - 技术预览

一些组件支持资源限制和调度。如需更多信息，请参阅性能和可扩展性。

1.11.4.4.3.1. data plane 中的双向 TLS

1.11.4.4.3.2. 自定义签名密钥

1.11.4.4.3.3. Tracing

1.11.4.4.3.4. 视觉化

1.11.4.4.3.5. 资源使用和调度

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links