Istio를 Kubernetes 리소스에 주입시키기 위해 Injection할 경우 다음의 설정 들이 추가된다.
spec.template.metadata.annotations:
kubectl.kubernetes.io/default-container: → 어플리케이션 Container
kubectl.kubernetes.io/default-logs-container: → 어플리케이션 Container
prometheus.io/path: → Metric 수집 PaaS에 대한 설정
prometheus.io/port: → Metric 수집 PaaS에 대한 설정
prometheus.io/scrape: → Metric 수집 PaaS에 대한 설정
sidecar.istio.io/status: '{"initContainers":["istio-init"],"containers":["istio-proxy"],"volumes":["istio-envoy","istio-data","istio-podinfo","istio-token","istiod-ca-cert"],"imagePullSecrets":null,"revision":"default"}' → Sidecar 패턴으로 Envoy를 정의하기 위한 설정
spec.template.metadata.labels: → 라벨정보
security.istio.io/tlsMode:
service.istio.io/canonical-name:
service.istio.io/canonical-revision:
spec.containers[istio-proxy Container에 대한 설정] → SideCar패턴으로 Envoy 정의 아래 참고사항
※ 참고
Sidecar : container + container(share same resource and do other functions)
Adapter : container + adapter(for checking other container's status. e.g. monitoring)
Ambassador : container + proxy(to networking outside)
'PaaS > Kubernetes' 카테고리의 다른 글
| 토스뱅크의 쿠버네티스 기반 CI/CD 환경 (0) | 2022.05.15 |
|---|---|
| (Kubernetes) Probe들에 대한 이해 (0) | 2022.04.29 |
| (Kubernetes) Ingress Class Object에 대해서 (0) | 2022.04.18 |
| (Kubernetes) Platform9의 PMK 란? (0) | 2021.12.18 |
| (개념) Ingress Controller 선택방법 Part1, 너의 요구사항을 인식해라 (0) | 2021.10.22 |