4.2.5 Istioの詳細

Istioサービス・メッシュを使用している場合は、values.yamlファイルに設定したIstioイングレス・ゲートウェイの詳細を指定します。

Istioサービス・メッシュを使用していない場合は、次の表に示すプロパティの値の指定をスキップします。かわりに、次のプロパティの値を指定してください。たとえば、otmm-tcs-otmm.apps-crc.testenvです。

始める前に、Istioを設定および構成済であることを確認してください。「Kubernetesに必要なソフトウェアのインストール」を参照してください。

プロパティ	説明
istioSystemNameSpace	Istioをインストールしたネームスペース。デフォルトのネームスペースはistio-systemです。別のネームスペースにIstioをインストールした場合は、次のコマンドを実行して、クラスタ内のすべてのネームスペースを確認します。 kubectl get ns
istioIngressGateway.name	作成したIstioイングレス・ゲートウェイの名前を入力します。たとえば、ingressgatewayです。Istioイングレス・ゲートウェイの名前を確認するには、次のコマンドを実行して、レスポンスのistioラベルの値を書き留めます。 kubectl describe service/istio-ingressgateway -n istio-system
istioIngressGateway.tlsEnabled	HTTPSプロトコルを使用したサービスへのアクセスを有効にするには、これをtrueに設定します。これをtrueに設定する場合、HTTPSを使用してIstioにアクセスするためのSSLキーおよび証明書を含むKubernetesシークレットの詳細を指定する必要があります。 ノート: 本番環境では、この値をtrueに設定する必要があります。
istioIngressGateway.credentialName	tlsEnabledがtrueに設定されている場合、このプロパティの値を指定する必要があります。HTTPSプロトコルを使用したIstioへのアクセスを有効にするには、作成したKubernetesシークレットの名前を入力します。「Istio用のSSL詳細を含むKubernetesシークレットの作成」を参照してください。たとえば、tls-credentialです。
istioIngressGateway.hosts	Istioイングレス・ゲートウェイの外部IPアドレスまたはホストの名前を入力します。ロード・バランサを使用しているか、または複数のホストがある場合は、ホスト名またはIPアドレスのカンマ区切りリストを入力します。Istioイングレス・ゲートウェイのIPアドレスの確認を参照してください。

Istioのプロパティ値のサンプル

次のコード・スニペットは、Istioのサンプル・プロパティ値を示しています。

istioSystemNameSpace: istio-system
istioIngressGateway:
  name: ingressgateway
  tlsEnabled: "true"
  credentialName: tls-credential
  hosts: 192.0.2.1