コンテンツにスキップ

IstioサービスメッシュとのEventing連携

フラグ名: istio

ステージ: ベータ版、デフォルトで無効

追跡イシュー: #6596

概要

管理者は、IstioをEventingとともに使用して、Eventingコンポーネントへのリクエストを暗号化、認証、および承認できます。

前提条件

インストール

一部のEventingコンポーネントは、タイプがExternalNameのサービスを使用しています。このようなサービスでは、相互TLSを使用してそのようなサービスに接続するようにIstioを手動で構成する必要があります。

Eventingは、Istioメッシュの一部であるポッドが、同じIstioメッシュの一部でもあるEventingコンポーネントと通信できるようにIstioを自動的に構成するコントローラをリリースします。

  1. Eventingの名前空間を作成し、Istioインジェクションを有効にします
    kubectl create namespace knative-eventing --dry-run=client -oyaml | kubectl apply -f -
kubectl label namespace knative-eventing istio-injection=enabled

  2. Eventingのインストールに従います

  3. eventing-istio-controllerをインストールします

    kubectl apply -f https://github.com/knative-extensions/eventing-istio/releases/download/knative-v1.16.0/eventing-istio.yaml

  4. eventing-istio-controllerの準備ができていることを確認します
    kubectl get deployment -n knative-eventing
    出力例
    NAME                        ...   READY
eventing-istio-controller   ...   True 
# other deployments omitted ...

Istio連携の有効化

istioフィーチャーフラグは、eventing-istio-controllerがEventingリソースのIstioリソースを作成するように構成する列挙型構成です。

istioの可能な値は次のとおりです。

  • disabled
    • IstioとのEventing連携を無効にします
  • enabled
    • IstioとのEventing連携を有効にします

たとえば、istio連携を有効にするには、config-features ConfigMapは次のようになります。

apiVersion: v1
kind: ConfigMap
metadata:
  name: config-features
  namespace: knative-eventing
data:
  istio: "enabled"

当サイトでは、サイトのトラフィックを把握するために分析とクッキーを使用しています。お客様による当サイトの利用に関する情報は、その目的のためにGoogleと共有されます。詳細。

× OK