前言
有段时间没关注istio了,现在都已经升级到1.80版本了。现在Istio已经完全弃用Mixer组件。
安装还是老样子的安装,不过从istio1.7开始 安装kiali prometheus grafana jaeger等插件已经不能使用istioctl来安装了,需要使用kubectl来指定安装
kubectl apply -f samples/addons kubectl apply -f samples/addons/extras
安装istio官方文档:https://istio.io/latest/zh/docs/setup/install/istioctl/
在启动kiali 前可以yaml文件,使其访问模式为nodePort:
kind: Service metadata: name: kiali namespace: istio-system labels: helm.sh/chart: kiali-server-1.26.0 app: kiali app.kubernetes.io/name: kiali app.kubernetes.io/instance: kiali-server version: "v1.26.0" app.kubernetes.io/version: "v1.26.0" app.kubernetes.io/managed-by: Helm annotations: kiali.io/api-spec: https://kiali.io/api kiali.io/api-type: rest spec: ports: - name: http nodePort: 32123 protocol: TCP port: 20001 - name: http-metrics protocol: TCP port: 9090 selector: app.kubernetes.io/name: kiali app.kubernetes.io/instance: kiali-server type: NodePort
修改kiali 访问模式由anonymous策略修改为token
config.yaml: | auth: openid: {} openshift: client_id_prefix: kiali strategy: token deployment: accessible_namespaces: - '**'
kiali官方文档: https://kiali.io/documentation/latest/configuration/
启动kiali:
kubectl apply -f samples/addons/kiali.yaml
查看kiali证书
kubectl get secrets -n istio-system
kubectl describe secrets -n istio-system kiali-token-2fz92
复制token
访问kiali,输入token。
