1.11.4.4.3. 설정 레시피
이러한 구성 레시피를 사용하여 다음 항목을 구성할 수 있습니다.
1.11.4.4.3.1. 데이터 플레인의 상호 TLS
데이터 플레인 통신에 대한 상호 TLS는 ServiceMeshControlPlane 리소스의 spec.security.dataPlane.mtls를 통해 구성되며, 기본적으로 false입니다.
1.11.4.4.3.2. 사용자 정의 서명 키
Istiod는 서비스 프록시에서 사용하는 클라이언트 인증서 및 개인 키를 관리합니다. 기본적으로 Istiod는 서명에 자체 서명된 인증서를 사용하지만 사용자 정의 인증서와 개인 키를 구성할 수 있습니다. 서명 키를 구성하는 방법에 대한 자세한 내용은 외부 인증 기관 키 및 인증서 추가를 참조하십시오.
1.11.4.4.3.3. 추적
추적 기능은 spec.tracing에서 구성됩니다. 현재 지원되는 유일한 추적기 유형은 Jaeger입니다. 샘플링은 0.01% 증분을 나타내는 스케일링된 정수입니다(예: 1은 0.01%, 10000은 100%). 추적 구현 및 샘플링 비율을 지정할 수 있습니다.
spec:
tracing:
sampling: 100 # 1%
type: Jaeger
Jaeger는 ServiceMeshControlPlane 리소스 의 애드온 섹션에서 구성됩니다.
spec:
addons:
jaeger:
name: jaeger
install:
storage:
type: Memory # or Elasticsearch for production mode
memory:
maxTraces: 100000
elasticsearch: # the following values only apply if storage:type:=Elasticsearch
storage: # specific storageclass configuration for the Jaeger Elasticsearch (optional)
size: "100G"
storageClassName: "storageclass"
nodeCount: 3
redundancyPolicy: SingleRedundancy
runtime:
components:
tracing.jaeger: {} # general Jaeger specific runtime configuration (optional)
tracing.jaeger.elasticsearch: #runtime configuration for Jaeger Elasticsearch deployment (optional)
container:
resources:
requests:
memory: "1Gi"
cpu: "500m"
limits:
memory: "1Gi"
Jaeger 설치는 install 필드로 사용자 지정할 수 있습니다. 리소스 제한과 같은 컨테이너 구성은 spec.runtime.components.jaeger 관련 필드에 구성됩니다. spec.addons.jaeger.name 값과 일치하는 Jaeger 리소스가 있으면 기존 설치를 사용하도록 서비스 메시 컨트롤 플레인이 구성됩니다. 기존 Jaeger 리소스를 사용하여 Jaeger 설치를 완전히 사용자 지정할 수 있습니다.
1.11.4.4.3.4. 시각화
Kiali 및 Grafana는 ServiceMeshControlPlane 리소스 의 애드온 섹션에서 구성됩니다.
spec:
addons:
grafana:
enabled: true
install: {} # customize install
kiali:
enabled: true
name: kiali
install: {} # customize install
Grafana 및 Kiali 설치는 각각의 install 필드를 통해 사용자 지정할 수 있습니다. 리소스 제한과 같은 컨테이너 사용자 정의는 spec.runtime.components.kiali 및 spec.runtime.components.grafana에서 구성됩니다. name 값과 일치하는 기존 Kiali 리소스가 있는 경우 Service Mesh Control Plane은 컨트롤 플레인과 함께 사용할 Kiali 리소스를 구성합니다. Kiali 리소스의 일부 필드(예: accessible_namespaces 목록과 Grafana, Prometheus, 추적에 대한 끝점)는 재정의됩니다. 기존 리소스를 사용하여 Kiali 설치를 완전히 사용자 지정할 수 있습니다.
1.11.4.4.3.5. 리소스 사용률 및 스케줄링
리소스는 spec.runtime.<component>에서 구성됩니다. 다음과 같은 구성 요소 이름이 지원됩니다.
| 구성 요소 | 설명 | 지원되는 버전 |
|---|---|---|
| 보안 | Citadel 컨테이너 | v1.0/1.1 |
| galley | Galley 컨테이너 | v1.0/1.1 |
| pilot | Pilot/Istiod 컨테이너 | v1.0/1.1/2.0 |
| mixer | Istio-telemetry 및 istio-policy 컨테이너 | v1.0/1.1 |
|
| Istio-policy 컨테이너 | v2.0 |
|
| Istio-telemetry 컨테이너 | v2.0 |
|
| 다양한 애드온과 함께 사용되는 oauth-proxy 컨테이너 | v1.0/1.1/2.0 |
|
| 사이드카 인젝터 webhook 컨테이너 | v1.0/1.1 |
|
| 일반 Jaeger 컨테이너 - 일부 설정은 적용할 수 없습니다. Service Mesh Control Plane 구성에서 기존 Jaeger 리소스를 지정하면 Jaeger 설치에 대한 완전한 사용자 정의가 지원됩니다. | v1.0/1.1/2.0 |
|
| Jaeger 에이전트와 관련된 설정 | v1.0/1.1/2.0 |
|
| Jaeger allInOne과 관련된 설정 | v1.0/1.1/2.0 |
|
| Jaeger 수집기와 관련된 설정 | v1.0/1.1/2.0 |
|
| Jaeger elasticsearch 배포와 관련된 설정 | v1.0/1.1/2.0 |
|
| Jaeger 쿼리와 관련된 설정 | v1.0/1.1/2.0 |
| prometheus | prometheus 컨테이너 | v1.0/1.1/2.0 |
| kiali | Kiali 컨테이너 - Service Mesh Control Plane 구성에 기존 Kiali 리소스를 지정하면 Kiali 설치에 대한 완전한 사용자 정의가 지원됩니다. | v1.0/1.1/2.0 |
| grafana | Grafana 컨테이너 | v1.0/1.1/2.0 |
| 3scale | 3scale 컨테이너 | v1.0/1.1/2.0 |
|
| WASM 확장 cacher 컨테이너 | v2.0 - 기술 프리뷰 |
일부 구성 요소는 리소스 제한 및 스케줄링을 지원합니다. 자세한 내용은 성능 및 확장성을 참조하십시오.
