2

我对这两个感到困惑。两者都是在启用了 Istio 插件的 GKE 集群上配置的,两者都是 LoadBalancer 类型,但它们位于不同的命名空间中。他们的用例可能是什么?

gke-system命名空间

vagrant@ubuntu-xenial:~/cloud_donws/iac$ kubectl get svc -n gke-system
NAME                    TYPE           CLUSTER-IP     EXTERNAL-IP      PORT(S)                                      AGE
cluster-local-gateway   ClusterIP      10.53.0.76     <none>           15020/TCP,80/TCP,443/TCP                     11h
istio-ingress           LoadBalancer   10.53.23.203   35.x.113.x   15020:31917/TCP,80:30102/TCP,443:31494/TCP   11h
istio-pilot             ClusterIP      10.53.20.61    <none>           15010/TCP,15011/TCP,8080/TCP,15014/TCP       11h

istio 系统命名空间

vagrant@ubuntu-xenial:~/cloud_donws/iac$ kubectl get svc -n istio-system
NAME                     TYPE           CLUSTER-IP     EXTERNAL-IP      PORT(S)                                                                                                                                      AGE
istio-citadel            ClusterIP      10.53.19.175   <none>           8060/TCP,15014/TCP                                                                                                                           11h
istio-galley             ClusterIP      10.53.26.27    <none>           443/TCP,15014/TCP,9901/TCP                                                                                                                   11h
istio-ingressgateway     LoadBalancer   10.53.27.245   x.197.x.218   15020:31856/TCP,80:31966/TCP,443:30142/TCP,31400:30876/TCP,15029:30354/TCP,15030:32017/TCP,15031:32425/TCP,15032:32647/TCP,15443:31390/TCP   11h
istio-pilot              ClusterIP      10.53.11.103   <none>           15010/TCP,15011/TCP,8080/TCP,15014/TCP                                                                                                       11h
istio-policy             ClusterIP      10.53.0.53     <none>           9091/TCP,15004/TCP,15014/TCP                                                                                                                 11h
istio-sidecar-injector   ClusterIP      10.53.4.58     <none>           443/TCP                                                                                                                                      11h
istio-telemetry          ClusterIP      10.53.3.170    <none>           9091/TCP,15004/TCP,15014/TCP,42422/TCP                                                                                                       11h
promsd                   ClusterIP      10.53.15.102   <none>           9090/TCP                                                                                                                                     11h

就像谷歌的这个例子:

https://cloud.google.com/solutions/integrating-https-load-balancing-with-istio-and-cloud-run-for-anthos-deployed-on-gke

它指向istio-ingress.gke-system.svc.cluster.local而不是istio-ingressgateway.istio-system.svc.cluster.local

在此处输入图像描述

4

1 回答 1

1

您似乎已为此集群启用 Cloud Run。Cloud Run 在 gke-system 命名空间中创建其控制平面,然后您已经安装了 Istio,它默认在 istio-system 命名空间中创建控制平面。

有关更多详细信息,您可以查看此文档: https ://cloud.google.com/kuberun/docs/setup#using_a_separate_istio_installation

它在哪里说:

  • istio-system 命名空间,具有集群本地域 istio-ingressgateway.istio-system.svc.cluster.local,在您使用额外的 Istio 安装时默认设置。

  • gke-system 命名空间,具有集群本地域 istio-ingress.gke-system.svc.cluster.local,该域是使用默认 Cloud Run for Anthos on Google Cloud 安装设置的。

于 2021-02-26T14:39:40.253 回答