本文使用的istio版本号:1.4.2
配置安装kiali
默认配置,istio并未选择安装kiali,参考安装,修改values.yaml
vim install/kubernetes/helm/istio/values.yaml
....
kiali:
enabled: true
....
同时如果需要链路监控,需要开启安装jaeger
....
tracing:
enabled: true
....
如果系统中没有安装grafana和Prometheus,也需要开启
.....
grafana:
enabled: true
prometheus:
enabled: true
.....
配置kiali
可以在安装前配置好kaili,主要配置集中在
vim install/kubernetes/helm/istio/charts/kiali/values.yaml
......
ingress:
enabled: false
hosts:
- kiali.local
dashboard:
auth:
strategy: login
secretName: kiali
viewOnlyMode: false
grafanaURL:
jaegerURL:
prometheusAddr: http://prometheus:9090
.....
配置访问:ingress是否开启,hosts地址,tls...
访问策略:
- strategy:认证策略,可以是anonymous, login, openshift,默认login
secretName:登录用户名/密码,需要提前创建好secret
apiVersion: v1 kind: Secret metadata: name: kiali labels: app: kiali version: v1.9 type: Opaque data: username: YWRtaW4= # admin passphrase: YWRtaW4= # admin
#base64 加密 echo -n "admin" | base64
- grafanaURL:grafana地址,如果是在同一个namespace下,可以是
http://grafana:3000 或者 http://grafana.monitoring.svc.cluster.local:3000
prometheusAddr:Prometheus地址,如果是在同一个namespace下,可以是
http://prometheus:9090 或者 http://prometheus.monitoring.svc.cluster.local:9090
jaegerURL:jaeger地址,默认在同一个namespace istio-system下,可以是
http://jaeger-query:16686/jaeger
如果是在安装后,想要修改kiali配置,可以修改istio-system下configmap kiali
kubectl edit cm kiali -n istio-system
修改configmap里面的config.yaml文件,对应的
istio_namespace: istio-system
deployment:
accessible_namespaces: ['**']
auth:
strategy: login
server:
port: 20001
web_root: /kiali
external_services:
tracing:
url: http://jaeger-query:16686/jaeger
grafana:
url: http://grafana:3000
prometheus:
url: http://prometheus:9090
修改完需要重启kiali POD。
预览