apiVersion: maistra.io/v2
kind: ServiceMeshControlPlane
metadata:
name: basic
spec:
version: v2.6
proxy:
runtime:
container:
resources:
requests:
cpu: 100m
memory: 128Mi
limits:
cpu: 500m
memory: 128Mi
tracing:
type: Jaeger
gateways:
ingress: # istio-ingressgateway
service:
type: ClusterIP
ports:
- name: status-port
port: 15020
- name: http2
port: 80
targetPort: 8080
- name: https
port: 443
targetPort: 8443
meshExpansionPorts: []
egress: # istio-egressgateway
service:
type: ClusterIP
ports:
- name: status-port
port: 15020
- name: http2
port: 80
targetPort: 8080
- name: https
port: 443
targetPort: 8443
additionalIngress:
some-other-ingress-gateway: {}
additionalEgress:
some-other-egress-gateway: {}
policy:
type: Mixer
mixer: # only applies if policy.type: Mixer
enableChecks: true
failOpen: false
telemetry:
type: Istiod # or Mixer
mixer: # only applies if telemetry.type: Mixer, for v1 telemetry
sessionAffinity: false
batching:
maxEntries: 100
maxTime: 1s
adapters:
kubernetesenv: true
stdio:
enabled: true
outputAsJSON: true
addons:
grafana:
enabled: true
install:
config:
env: {}
envSecrets: {}
persistence:
enabled: true
storageClassName: ""
accessMode: ReadWriteOnce
capacity:
requests:
storage: 5Gi
service:
ingress:
contextPath: /grafana
tls:
termination: reencrypt
kiali:
name: kiali
enabled: true
install: # install kiali CR if not present
dashboard:
viewOnly: false
enableGrafana: true
enableTracing: true
enablePrometheus: true
service:
ingress:
contextPath: /kiali
jaeger:
name: jaeger
install:
storage:
type: Elasticsearch # or Memory
memory:
maxTraces: 100000
elasticsearch:
nodeCount: 3
storage: {}
redundancyPolicy: SingleRedundancy
indexCleaner: {}
ingress: {} # jaeger ingress configuration
runtime:
components:
pilot:
deployment:
replicas: 2
pod:
affinity: {}
container:
resources:
requests:
cpu: 100m
memory: 128Mi
limits:
cpu: 500m
memory: 128Mi
grafana:
deployment: {}
pod: {}
kiali:
deployment: {}
pod: {}
×
服务网格控制平面配置参考
服务网格控制平面参数
下表列出了ServiceMeshControlPlane 资源的顶级参数。
| 名称 | 描述 | 类型 |
|---|---|---|
|
APIVersion 定义此对象表示的版本化模式。服务器将识别的模式转换为最新的内部值,并可能拒绝无法识别的值。对于 |
对于 |
|
Kind 是一个字符串值,表示此对象表示的 REST 资源。 |
对于 ServiceMeshControlPlane,唯一有效的值是 |
|
关于此 |
字符串 |
|
此 |
更多信息,请参见表 2。 |
|
此 |
更多信息,请参见表 3。 |
下表列出了ServiceMeshControlPlane 资源的规范。更改这些参数会配置 Red Hat OpenShift 服务网格组件。
| 名称 | 描述 | 可配置参数 |
|---|---|---|
|
|
|
|
|
|
|
使用 |
|
|
|
|
|
使用 |
|
|
使用 |
|
|
使用 |
|
|
使用 |
|
|
|
|
|
|
N/A |
|
如果将 |
|
|
使用 |
|
|
使用 |
字符串 |
ControlPlaneStatus表示服务网格的当前状态。
| 名称 | 描述 | 类型 |
|---|---|---|
|
|
不可配置 |
|
表示对对象当前状态的最新可用观察结果。 |
字符串 |
|
显示每个已部署的服务网格控制平面组件的状态。 |
字符串 |
|
应用所有配置文件后配置选项的结果规范。 |
|
|
用于生成图表的结果values.yaml。 |
|
|
为此资源最后处理的图表的版本。 |
字符串 |
|
控制器在最近一次协调期间观察到的世代。状态中的信息与对象的这个特定世代相关。如果 |
整数 |
|
最后处理此资源的操作符的版本。 |
字符串 |
|
组件和自有资源的就绪状态。 |
字符串 |
此示例ServiceMeshControlPlane定义包含所有受支持的参数。
示例
ServiceMeshControlPlane资源spec 参数
常规参数
以下是一个示例,它说明了ServiceMeshControlPlane对象的spec.general参数以及可用参数的描述和相应的值。
示例常规参数
apiVersion: maistra.io/v2
kind: ServiceMeshControlPlane
metadata:
name: basic
spec:
general:
logging:
componentLevels: {}
# misc: error
logAsJSON: false
validationMessages: true| 参数 | 描述 | 值 | 默认值 |
|---|---|---|---|
logging: |
用于配置服务网格控制平面组件的日志记录。 |
N/A |
|
logging: componentLevels: |
用于指定组件日志记录级别。 |
可能的值: |
N/A |
logging: logAsJSON: |
用于启用或禁用JSON日志记录。 |
|
N/A |
validationMessages: |
用于启用或禁用将验证消息发送到istio.io资源的状态字段。这对于检测资源中的配置错误非常有用。 |
|
N/A |
配置文件参数
您可以使用ServiceMeshControlPlane对象配置文件创建可重用的配置。如果您未配置profile设置,Red Hat OpenShift Service Mesh将使用默认配置文件。
以下是一个示例,它说明了ServiceMeshControlPlane对象的spec.profiles参数。
示例配置文件参数
apiVersion: maistra.io/v2
kind: ServiceMeshControlPlane
metadata:
name: basic
spec:
profiles:
- YourProfileName有关创建配置文件的信息,请参见创建控制平面配置文件。
有关安全配置的更详细示例,请参见相互传输层安全 (mTLS)。
跟踪参数
以下示例说明了ServiceMeshControlPlane对象的spec.tracing参数以及可用参数的描述和相应的值。
示例跟踪参数
apiVersion: maistra.io/v2
kind: ServiceMeshControlPlane
metadata:
name: basic
spec:
version: v2.6
tracing:
sampling: 100
type: Jaeger| 参数 | 描述 | 值 | 默认值 |
|---|---|---|---|
tracing: sampling: |
采样率决定了Envoy代理生成跟踪的频率。您可以使用采样率来控制向跟踪系统报告的请求百分比。 |
介于0和10000之间的整数值,表示0.01%的增量(0到100%)。例如,将值设置为 |
|
tracing: type: |
目前唯一支持的跟踪类型是 |
|
|
版本参数
Red Hat OpenShift Service Mesh Operator支持安装不同版本的ServiceMeshControlPlane。您可以使用version参数指定要安装的服务网格控制平面的版本。如果您在创建SMCP时未指定version参数,则Operator会将值设置为最新版本:(2.6)。在升级Operator期间,现有的ServiceMeshControlPlane对象将保留其版本设置。
3scale 配置
下表解释了ServiceMeshControlPlane资源中3scale Istio适配器的参数。
3scale参数示例
apiVersion: maistra.io/v2
kind: ServiceMeshControlPlane
metadata:
name: basic
spec:
addons:
3Scale:
enabled: false
PARAM_THREESCALE_LISTEN_ADDR: 3333
PARAM_THREESCALE_LOG_LEVEL: info
PARAM_THREESCALE_LOG_JSON: true
PARAM_THREESCALE_LOG_GRPC: false
PARAM_THREESCALE_REPORT_METRICS: true
PARAM_THREESCALE_METRICS_PORT: 8080
PARAM_THREESCALE_CACHE_TTL_SECONDS: 300
PARAM_THREESCALE_CACHE_REFRESH_SECONDS: 180
PARAM_THREESCALE_CACHE_ENTRIES_MAX: 1000
PARAM_THREESCALE_CACHE_REFRESH_RETRIES: 1
PARAM_THREESCALE_ALLOW_INSECURE_CONN: false
PARAM_THREESCALE_CLIENT_TIMEOUT_SECONDS: 10
PARAM_THREESCALE_GRPC_CONN_MAX_SECONDS: 60
PARAM_USE_CACHED_BACKEND: false
PARAM_BACKEND_CACHE_FLUSH_INTERVAL_SECONDS: 15
PARAM_BACKEND_CACHE_POLICY_FAIL_CLOSED: true
# ...| 参数 | 描述 | 值 | 默认值 |
|---|---|---|---|
|
是否使用3scale适配器 |
|
|
|
设置gRPC服务器的监听地址 |
有效的端口号 |
|
|
设置最低日志输出级别。 |
|
|
|
控制日志是否以JSON格式输出 |
|
|
|
控制日志是否包含gRPC信息 |
|
|
|
控制是否收集3scale系统和后端指标并将其报告给Prometheus |
|
|
|
设置可以从中抓取3scale |
有效的端口号 |
|
|
清除缓存中过期项之前等待的时间段(秒) |
以秒为单位的时间段 |
|
|
缓存元素尝试刷新之前的过期时间段 |
以秒为单位的时间段 |
|
|
缓存中可以同时存储的项目最大数量。设置为 |
有效数字 |
|
|
在缓存更新循环期间重试无法访问的主机的次数 |
有效数字 |
|
|
允许在调用 |
|
|
|
设置在终止对3scale系统和后端的请求之前等待的秒数 |
以秒为单位的时间段 |
|
|
设置连接在关闭之前可能存在的最长时间(+/- 10%抖动) |
以秒为单位的时间段 |
60 |
|
如果为true,则尝试为授权请求创建一个内存中的apisonator缓存 |
|
|
|
如果启用了后端缓存,则设置对3scale刷新缓存的间隔时间(秒) |
以秒为单位的时间段 |
15 |
|
当后端缓存无法检索授权数据时,是拒绝(closed)还是允许(open)请求 |
|
|
status参数
status参数描述了服务网格的当前状态。此信息由Operator生成,并且是只读的。
| 名称 | 描述 | 类型 |
|---|---|---|
|
控制器在最近一次协调期间观察到的世代。状态中的信息与对象的这个特定世代相关。如果 |
整数 |
|
|
不可配置 |
|
组件和拥有资源的准备就绪状态。 |
字符串 |
|
上次处理此资源的Operator版本。 |
字符串 |
|
显示每个已部署的服务网格控制平面组件的状态。 |
字符串 |
|
应用所有配置文件后配置选项的结果规范。 |
|
|
表示对象当前状态的最新可用观测值。 |
字符串 |
|
为此资源最后处理的图表的版本。 |
字符串 |
|
用于生成图表的结果 |
|