EKS/istio

Istioctl로 Istio 구성하기 - 2. Values.yaml

Camouflage129 2020. 9. 3. 10:41

istio.io/pt-br/docs/reference/config/istio.operator.v1alpha12.pb/

공식다큐도 충분히 잘 나와있지만 간단한 샘플이 없어서 글을 작성하게 되었습니다.

 

위의 공식 다큐를 참고하면, values.yaml을 만들어서 아래 명령어로 istio 구성에 대해 수정 및 구축을 할 수 있습니다.

 

istioctl install -f ./istioctl_values.yaml
istioctl upgrade -f ./istioctl_values.yaml

 

잘 읽어보시면, helm으로 설치하며 지원하던 values의 형태도 지원하기 때문에 해당 내역을 같이 섞어서 아래와 같이 사용하였습니다.

 

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  addonComponents:
    grafana:
      enabled: false
    istiocoredns:
      enabled: false
    tracing:
      enabled: true
    prometheus:
      enabled: true
    kiali:
      enabled: true
  components:
    egressGateways:
      - enabled: false
    ingressGateways:
      - enabled: true
    base:
      enabled: true
    citadel:
      enabled: false
    cni:
      enabled: false
    istiodRemote:
      enabled: false
    policy:
      enabled: true
    telemetry:
      enabled: false
    pilot:
      k8s:
        resources:
          requests:
            cpu: "250m"
            memory: "512Mi"
          limits:
            cpu: "500m"
            memory: "1Gi" 
  values:
    sidecarInjectorWebhook:
      rewriteAppHTTPProbe: true
    gateways:
      istio-ingressgateway:
        serviceAnnotations:
          service.beta.kubernetes.io/aws-load-balancer-type: "nlb"
          service.beta.kubernetes.io/aws-load-balancer-internal: "true"
          service.beta.kubernetes.io/aws-load-balancer-backend-protocol: http
          external-dns.alpha.kubernetes.io/hostname: kiali.domin.com
    global:
      defaultNodeSelector:
        nodegroup-type: MANAGE
      configValidation: false
      proxy:
        resources:
          limits:
            cpu: "200m"
            memory: "256Mi"

 

저는 kiali를 통해 모니터링을 하기 때문에 grafana에 대해서는 disabled로 바꿔놓은 상태입니다.

 

values라는 값이 있는 곳 부터는 helm으로 설치하던 형태의 yaml 세팅과 동일하기 때문에,

 

세팅이 어려우시다면 저 부분을 통해 helm에서 사용하시던 values 파일을 작성하셔도 무방합니다.

 

telemetry에 대해서는 이제 envoy proxy와 istiod를 통해 사용 형태가 바뀌었기 때문에,

 

해당 내역들을 제대로 false로 세팅하지 않으시면, 쓸데없는 warning log가 잔뜩 찍히게 됩니다.

 

다음 포스팅에서는 kiali에 대해서 간략하게 작성하고 알아보도록 하겠습니다.