k8s 安装 istio(二)

ajax_beijing_java2023-08-25 14:37

3.3 部署服务网格调用链检测工具 Jaeger

  • 部署 Jaeger 服务

kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.16/samples/addons/jaeger.yaml

  • 创建 jaeger-vs.yaml 文件

apiVersion: networking.istio.io/v1alpha3

kind: VirtualService

metadata:

name: jaeger-vs

namespace: istio-system

spec:

hosts:

gateways:

  • admin-gateway

http:

  • route:

  • destination:

host: tracing

port:

number: 80

  • 创建 Jaeger VirtualService 服务

kubectl apply -f jaeger-vs.yaml

3.4 部署服务网格检测工具 Prometheus

  • 部署 Prometheus

kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.16/samples/addons/prometheus.yaml

  • 创建 prometheus-vs.yaml 文件

apiVersion: networking.istio.io/v1alpha3

kind: VirtualService

metadata:

name: prometheus-vs

namespace: istio-system

spec:

hosts:

gateways:

  • admin-gateway

http:

  • route:

  • destination:

host: prometheus

port:

number: 9090

  • 创建 Prometheus VirtualService 服务

kubectl apply -f prometheus-vs.yaml

4. 查看 istiod 与 ingress 是否成功部署

kubectl get pods --A

5. 登陆 Kiali 查看服务网格

在浏览器中输入 http://kiali.域名.com 访问 Kiali 服务。效果图如下所示:

默认安装时,Kiali 没有设置账号密码,直接匿名登陆访问,如果在生产环境中或者管理比较规范的组织中使用 Kiali 管理服务网格,可通过修改 Kiali 配置来添加鉴权服务。配置信息在 ConfigMap 中可查看到。

6. 部署 kubernetes dashboard

  • 部署 kubernetes 服务

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

  • 创建用户并授权

kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard

kubectl create clusterrolebinding dashboard-admin-rb --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard-admin

  • 获取登陆 kubernetes dashboard 的 token

kubectl -n kubernetes-dashboard create token dashboard-admin

  • 创建 dashboard-vs.yaml 文件

apiVersion: networking.istio.io/v1alpha3

kind: VirtualService

metadata:

name: dashboard-vs

namespace: istio-system

spec:

hosts:

gateways:

  • admin-gateway

tls:

route:

  • destination:

host: kubernetes-dashboard.kubernetes-dashboard.svc.cluster.local

port:

number: 443

weight: 100

  • 创建 dashboard VirtualService

kubectl apply -f dashboard-vs.yaml

  • 访问 dashboard

https://dashboard.域名.com

请注意 dashboard 使用的是 https 协议。效果图如下所示:

  • 获取 dashboard 登陆 token

kubectl -n kubernetes-dashboard create token dashboard-admin

登陆系统效果图

相关推荐
木二1 小时前
附035.Kubernetes_v1.25.3高可用部署架构二
云原生·kubernetes
明明跟你说过2 小时前
在【k8s】中部署Jenkins的实践指南
运维·ci/cd·云原生·容器·kubernetes·jenkins
酥暮沐2 小时前
K8S 集群搭建——cri-dockerd版
linux·容器·kubernetes
a_j582 小时前
k8s面试题总结(十)
云原生·容器·kubernetes
沉默的八哥2 小时前
RBAC的工作原理,以及如何限制特定用户访问
运维·kubernetes
一条闲鱼_mytube3 小时前
[Kubernetes] 7控制平面组件
java·平面·kubernetes
梦游钓鱼9 小时前
在window终端创建docker容器的问题
运维·docker·容器
海鸥8112 小时前
在 k8s中查看最大 CPU 和内存的极限
linux·容器·kubernetes
rocksun14 小时前
使用GITOPS简化KUBERNETES实施:最佳实践
kubernetes
海鸥811 天前
查看k8s集群的资源使用情况
云原生·容器·kubernetes
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具06保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型07DeepSeek RAGFlow构建本地知识库系统08Windows 11 安装 Dify 完整指南 非docker环境09DeepSeek r1本地安装全指南10本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程