2.10.3. ServiceMeshControlPlane 参数
以下示例演示了使用 ServiceMeshControlPlane 参数,并提供了有关支持参数的附加信息。
您使用这些参数为 Red Hat OpenShift Service Mesh 配置的资源(包括 CPU、内存和 pod 数量)取决于 OpenShift Container Platform 集群的配置。根据当前集群配置中的可用资源配置这些参数。
2.10.3.1. Istio 全局示例
下面是一个示例,它演示了ServiceMeshControlPlane 的 Istio 全局参数,以及可用参数和值的信息。
为了使 3scale Istio 时配器可以正常工作,disablePolicyChecks 必须为 false。
全局参数示例
istio:
global:
tag: 1.1.0
hub: registry.redhat.io/openshift-service-mesh/
proxy:
resources:
requests:
cpu: 10m
memory: 128Mi
limits:
mtls:
enabled: false
disablePolicyChecks: true
policyCheckFailOpen: false
imagePullSecrets:
- MyPullSecret
表 2.4. 全局参数
| 参数 | 描述 | 值 | 默认值 |
|---|---|---|---|
|
| 启用/禁用策略检查。 |
|
|
|
| 指定在 Mixer 策略服务无法访问时,是否允许流量传递给 Envoy sidecar。 |
|
|
|
| Operator 用来抓取 Istio 镜像的 tag。 | 有效的容器镜像 tag。 |
|
|
| Operator 用来抓取 Istio 镜像的中心。 | 有效的镜像仓库。 |
|
|
| 控制是否默认在服务间启用/禁用传输层安全 (mTLS) 。 |
|
|
|
| 如果对提供 Istio 镜像的 registry 的访问是安全的,在这里列出一个 imagePullSecret 。 | redhat-registry-pullSecret 或 quay-pullSecret | 无 |
这些参数专用于全局参数的代理子集。
表 2.5. 代理参数
| 类型 | 参数 | 描述 | 值 | 默认值 |
|---|---|---|---|---|
|
|
| 为 Envoy proxy 要求的 CPU 资源量。 | 基于环境配置的 CPU 资源,以 cores 或 millicores 为单位(例如,200m 、0.5 、1)指定。 |
|
|
| Envoy proxy 内存量请求 | 可用内存,以字节为单位(例如: 200Ki, 50Mi, 5Gi),基于您的环境配置。 |
| |
|
|
| 为 Envoy proxy 请求的最大 CPU 资源量。 | 基于环境配置的 CPU 资源,以 cores 或 millicores 为单位(例如,200m 、0.5 、1)指定。 |
|
|
| Envoy proxy 允许使用的最大内存数量。 | 可用内存,以字节为单位(例如: 200Ki, 50Mi, 5Gi),根据您的环境配置而定。 |
|
