IstioFederation
Scope: Cluster
Version: v1alpha1
Настраивает удаленный кластер как доверенный.
- объектspec
Обязательный параметр
Доступно только в enterprise edition.
- строкаspec.metadataEndpoint
Обязательный параметр
HTTPS URL, по которому опубликованы метаданные удаленного кластера.
Доступно только в enterprise edition.
Шаблон:
^(https|file)://[0-9a-zA-Z._/-]+$Пример:
metadataEndpoint: https://istio.k8s.example.com/metadata/ - строкаspec.trustDomain
Обязательный параметр
TrustDomain удаленного кластера.
Несмотря на то, что это обязательный параметр, он не используется на данный момент (так как Istio не умеет сопоставлять TrustDomain и корневой CA).
Доступно только в enterprise edition.
Шаблон:
^[0-9a-zA-Z._-]+$Пример:
trustDomain: cluster.local
IstioMulticluster
Scope: Cluster
Version: v1alpha1
Custom resource для обозначения удаленного кластера как доверенного.
- объектspec
Обязательный параметр
Доступно только в enterprise edition.
- булевыйspec.enableIngressGateway
Использовать ли ingressgateway для доступа к удаленным подам.
Если поды между кластерами доступны друг другу напрямую («плоская» сеть), тогда выгодно не совершать лишний «хоп».
По умолчанию:
trueДоступно только в enterprise edition.
- строкаspec.metadataEndpoint
Обязательный параметр
HTTPS-эндпоинт с метаданными удаленного кластера.
Доступно только в enterprise edition.
Шаблон:
^(https|file)://[0-9a-zA-Z._/-]+$Пример:
metadataEndpoint: https://istio.k8s.example.com/metadata/