Istio CRD和Helm Chart配置大全

分享两张ServiceMesher社区成员沈旭光创建的Istio CRD和Chart配置的cheatsheet。点击【阅读原文】可以下载PDF。

Istio CRD Cheatsheet

下图是Istio中的50个CRD。

Istio Chart Cheatsheet

下图是Istio Chart的所有配置。

CRD

安装完 Istio 后我们再查看下 Istio 创建的与网络相关的 Kubernetes CRD（自定义资源类型），请参考使用自定义资源扩展 API。Istio 创建的所有的 Kubernetes CRD 可以这样查看。

1. kubectl get customresourcedefinition|grep istio.io

你将会看到 50 个 CRD，其实要想了解 Istio 控制平面是怎样工作的，只需要了解这 50 个 CRD 是怎么工作的即可，很遗憾目前 Istio 还没有推出 API 文档。根据 API 的域名看到所有的 CRD 分为四类。

• authentication：策略管控

• config：配置分发与遥测

• networking：流量管理

• rbac：基于角色的访问控制

详细列表如下：

1. # authentication，这两个 CRD 不是直接在 YAML 里定义的

2. meshpolicies.authentication.istio.io

3. policies.authentication.istio.io

5. # config

6. adapters.config.istio.io

7. apikeys.config.istio.io

8. attributemanifests.config.istio.io

9. authorizations.config.istio.io

10. bypasses.config.istio.io

11. checknothings.config.istio.io

12. circonuses.config.istio.io

13. deniers.config.istio.io

14. edges.config.istio.io

15. fluentds.config.istio.io

16. handlers.config.istio.io

17. httpapispecbindings.config.istio.io

18. httpapispecs.config.istio.io

19. instances.config.istio.io

20. kubernetesenvs.config.istio.io

21. kuberneteses.config.istio.io

22. listcheckers.config.istio.io

23. listentries.config.istio.io

24. logentries.config.istio.io

25. memquotas.config.istio.io

26. metrics.config.istio.io

27. noops.config.istio.io

28. opas.config.istio.io

29. prometheuses.config.istio.io

30. quotas.config.istio.io

31. quotaspecbindings.config.istio.io

32. quotaspecs.config.istio.io

33. rbacs.config.istio.io

34. redisquotas.config.istio.io

35. reportnothings.config.istio.io

36. rules.config.istio.io

37. servicecontrolreports.config.istio.io

38. servicecontrols.config.istio.io

39. signalfxs.config.istio.io

40. solarwindses.config.istio.io

41. stackdrivers.config.istio.io

42. statsds.config.istio.io

43. stdios.config.istio.io

44. templates.config.istio.io

45. tracespans.config.istio.io

47. # networking

48. destinationrules.networking.istio.io

49. envoyfilters.networking.istio.io

50. gateways.networking.istio.io

51. serviceentries.networking.istio.io

52. virtualservices.networking.istio.io

54. # rbac

55. rbacconfigs.rbac.istio.io

56. servicerolebindings.rbac.istio.io

57. serviceroles.rbac.istio.io

从中可以看出 config 类型的 CRD 是最多的，这是因为在 Mixer 中有众多的 adapter 导致，几十个 adapter 分别创建自己的适配器来对接基础设施后端。

因为CRD实在太多，一次性无法每个都搞清楚，欢迎大家加入社区共同研究。

点击【阅读原文】可以现在上面两张图的PDF。

同时可以在Google doc上下载电子表格便于编辑。地址：https://docs.google.com/spreadsheets/d/14eXerRWNsCJDUrKWjoQIwwxbB8TnvrbgQQvC0RmWFD4/edit?usp=sharing

相关阅读

Dubbo on x-protocol——SOFAMesh中的x-protocol示例演示

理解 Istio Service Mesh 中 Envoy 代理 Sidecar 注入及流量劫持

必读！Istio Service Mesh中的策略与遥测概念详解

Istio Service Mesh命令行工具Istioctl完全使用指南

Istio Service Mesh中的Envoy和Pilot调试指南

合作社区

参与社区

以下是参与ServiceMesher社区的方式，最简单的方式是联系我！

• 加入微信交流群：关注本微信公众号后访问主页右下角有获取联系方式按钮，添加好友时请注明姓名-公司

• 社区网址：http://www.servicemesher.com

• Slack：https://servicemesher.slack.com （需要邀请才能加入）

• GitHub：https://github.com/servicemesher

• Istio中文文档进度追踪：https://github.com/servicemesher/istio-official-translation

• Twitter: https://twitter.com/servicemesher

• 提供文章线索与投稿：https://github.com/servicemesher/trans