内部负载平衡器的Azure kubernetes - Istio控制器

Question

我有一个Azure kubernetes集群与Istio服务网格。

目前，Istio控制器与公共负载均衡器IP相关联。我想用内部负载均衡器配置Istio。我将使用防火墙映射的公共IP到内部LB。

如何配置Istio控制器以使用内部负载均衡器？

Answer 1

使用istio1.7，您可以使用IstioOperator。

创建一个values.yml：

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  profile: default #or demo
  components:
    ingressGateways:
      - name: istio-ingressgateway
        enabled: true
        k8s:
          serviceAnnotations:
            service.beta.kubernetes.io/azure-load-balancer-internal: "true"

现在使用命令istioctl install -f values.yml安装istio。

入口网关现在将获得一个内部负载平衡器，其ip为集群vnet作为外部ip。这样，集群就只能从vnet内部或从集群1的vnet中获得。

如果您想拥有一个修复ip，请从集群VNet中选择一个未使用的ip(如10.30.09.20)，并添加：

[...]
  k8s:
    serviceAnnotations:
      service.beta.kubernetes.io/azure-load-balancer-internal: "true"
    service:
      loadBalancerIP: 10.30.09.20

您可以使用az cli检查ip地址是否可用/未使用：

az network vnet check-ip-address -g MyResourceGroup -n MyVnet --ip-address 10.30.09.20