Tetrate 发布 EKS 插件 Tetrate Istio Distro 用于简化 EKS 上的 Istio 部署

{"value":"今天，我们很高兴地宣布 Tetrate Istio Distro (TID) 可以部署为 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 的插件。Istio 是在 Kubernetes 之上运行服务网格的事实标准，而 AWS EKS 是运行 Kubernetes 的最流行方式之一。Tetrate 的 TID 是第一个使用 EKS 附加命令部署的 Istio 发行版，这一新功能使得在 EKS 可用的任何地方运行 Tetrate 的强化、符合 FIPS 且完全基于上游的 Istio 发行版变得超级简单。通过将 TID 作为插件，组织更容易将 Istio 生产化，降低操作复杂性，并最终更快地实现应用程序安全和现代化目标。在此博客中，我将向您展示如何开始使用这个新的 EKS 插件。\n\n## 为什么将 TID 作为 EKS 插件运行？\n\n当你想在生产中部署 Istio 时，第一个问题是从哪里获得 Istio 发行版。Tetrate Istio Distro 是 Tetrate 的强化、高性能和完全基于上游的 Istio 发行版。团队经常选择运行 TID，因为它是由 Tetrate 的 Istio 专家构建的（除了是 Istio 的共同创建者，我们还在 [Istio 上构建了官方 CNCF 课程](https://tetr8.io/3UkuTyN)）。TID 支持和 FIPS 证书作为付费订阅服务（[Tetrate Istio 订阅](https://tetr8.io/tis-aws)）在 AWS Marketplace 上提供。这是开始使用 Istio 的好方法，因为您知道您有一个值得信赖的发行版，有一个支持您的专家团队，并且如果需要，还可以选择快速获得 FIPS 合规性。\n\n至于如何运行 Istio，这就是 EKS 插件的用武之地。如果您不熟悉 EKS 插件，它们会为直接内置到 EKS 工作流中的 Kubernetes 应用程序提供支持操作功能。插件通常为 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 集群提供重要功能的安装和管理，它们始终包含最新的安全补丁、漏洞修复，并经 AWS 验证可与 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 配合使用。\n\n尽管 Istio 被广泛部署，但直到现在它还从未通过 EKS 插件进行部署。没有插件意味着部署和管理 Istio 需要做更多的工作 —— 例如在 AWS Marketplace 上获取发行版并通过其他脚本进行部署，这也转化为更多的操作工作和一些开销。\n\n现在 TID 可以通过 EKS 插件进行部署，您可以在一个软件包中获得 TID 和 EKS 插件的所有好处。AWS 已经对 TID 进行了全面测试并将其集成到 EKS 工作流程中，也就是说现在可以在 EKS 配置中部署 TID，打开它就像一个命令行参数一样简单。这极大地降低了在您的 EKS 上部署和管理 Istio 的开销，最重要的是，它全部由来自 AWS 工程的 EKS 专家和来自 Tetrate 的 Istio 专家验证。\n\n### 一个简短的入门教程\n\n客户要想在新的 EKS 集群上部署 Tetrate Istio Distro 有两种选择：AWS Web 控制台或命令行。我们将在此处介绍这两种方法，先从 AWS Web 控制台开始。\n\n#### 使用 AWS Web 控制台为 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 部署 TID 插件\n\nAWS Web 控制台提供了一种在 EKS 集群中部署插件的直观方式。\n\n**第 1 步**：登录 AWS 控制台并导航到您的 EKS 集群。然后，选择 Tetrate Istio Distribution 插件，如下面的屏幕截图所示（图 1）：\n\n\n*图 1：从 AWS Marketplace 选择适用于 EKS 的 Tetrate Istio Distro 插件。*\n\n**第 2 步**：选择插件后，您将看到一个配置界面。Istio 部署很简单，不需要大量设置。最终的预部署界面将如下所示（图 2）：\n\n\n*图 2：查看配置并添加。*\n\n**第 3 步**：一旦您确认配置（图 2）并单击 “创建” 按钮，部署就会开始。您可以在 AWS 控制台中监控部署状态，如下所示（图 3）：\n\n\n*图 3：注意部署状态。*\n\n**第四步**：等待部署完成，状态变为 “Active”。这可能需要大约两分钟。\n\n\n*图 4：部署处于活动状态。*\n\n恭喜 — 您已将企业级 Istio 发行版部署到您的 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 集群！\n\n#### 使用命令行为 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 部署 TID 插件\n\n对于可重复的集群部署，通过命令行指令实现自动化是有意义的。按照以下简单步骤通过 aws CLI 为 EKS 部署 TID 插件。\n\n**注意**：您需要先[在 AWS Marketplace 中订阅 TID](https://aws.amazon.com/marketplace/pp/prodview-rm6w3vwyibt46?qid=1669226767718&sr=0-1&ref_=srh_res_product_title)，然后才能将 TID 插件部署到您的 AWS 账户中。\n\n**第 1 步**：使用以下命令检查以确保加载项可用：\n\n```bash\\naws eks describe - addon - versions -- addon - name tetrate - io_istio - distro\\n```\n\n如果 TID 插件可用，您应该会看到类似于以下内容的输出（图 5）：\n\n\n*图 5：通过 aws eks describe-addon-versions 命令对 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 的 TID 插件进行 JSON 描述。*\n\n**第 2 步**：使用以下命令将 TID 插件部署到您的 EKS 集群：\n\n```bash\\naws eks create - addon -- addon - name tetrate - io_istio - distro -- cluster - name < CLUSTER_NAME >\\n```\n\n\n*图 6：aws eks create-addon 命令的示例输出显示正在创建的插件。*\n\n**第 3 步**：等待部署 TID 插件。这可能需要大约两分钟。要获取当前状态，请使用以下命令：\n\n```bash\\naws eks describe-addon --addon-name tetrate-io_istio-distro --cluster-name\\n```\n\n\n*图 7：用于监控部署状态的 aws eks describe-addon 的示例输出。*\n\n**第 4 步**：通过在 Kubernetes 上下文中运行以下命令来确认 Istio 已部署到您的集群，以查看 Istio pod 是否处于 “正在运行” 状态：\n\n```bash\\nkubectl get pods -n istio-system\\n```\n\n\n*图 8：通过 kubectl 命令确认 Istio 部署。*\n\n恭喜 — 您已通过一组简单、可重复的命令行步骤将企业级 Istio 发行版部署到您的 EKS 集群。\n\n### 下一步是什么\n\n[您可以在此处](https://aws.amazon.com/marketplace/pp/prodview-rm6w3vwyibt46?qid=1669226767718&sr=0-1&ref_=srh_res_product_title)尝试通过 EKS 插件部署 TID 。如果您想更深入地了解这一切的工作原理，[请报名参加此研讨会](http://tetr8.io/3DsaVv4)。如果您想单独试用 Tetrate Istio Distro，可以在[此处](https://tetr8.io/tid)找到它。如果您想要[符合 FIPS 标准的版本](https://tetr8.io/tid-fips)，请联系我们。一旦启动并运行 Istio，您可能需要更简单的方法来管理和保护您的服务，而不仅仅是 Istio 中可用的方法，这就是 Tetrate Service Bridge 的用武之地。您可以详细了解 Tetrate Service Bridge 如何使服务网格更安全、更易于管理，和弹性[在这里](https://tetrate.io/tetrate-service-bridge/)，或[联系我们](https://tetr8.io/contact)进行快速演示。","render":"<p>今天，我们很高兴地宣布 Tetrate Istio Distro (TID) 可以部署为 Amazon EKS 的插件。Istio 是在 Kubernetes 之上运行服务网格的事实标准，而 AWS EKS 是运行 Kubernetes 的最流行方式之一。Tetrate 的 TID 是第一个使用 EKS 附加命令部署的 Istio 发行版，这一新功能使得在 EKS 可用的任何地方运行 Tetrate 的强化、符合 FIPS 且完全基于上游的 Istio 发行版变得超级简单。通过将 TID 作为插件，组织更容易将 Istio 生产化，降低操作复杂性，并最终更快地实现应用程序安全和现代化目标。在此博客中，我将向您展示如何开始使用这个新的 EKS 插件。</p>\n<h2><a id=\\"_TID__EKS__2\\"></a>为什么将 TID 作为 EKS 插件运行？</h2>\\n<p>当你想在生产中部署 Istio 时，第一个问题是从哪里获得 Istio 发行版。Tetrate Istio Distro 是 Tetrate 的强化、高性能和完全基于上游的 Istio 发行版。团队经常选择运行 TID，因为它是由 Tetrate 的 Istio 专家构建的（除了是 Istio 的共同创建者，我们还在 <a href=\\"https://tetr8.io/3UkuTyN\\" target=\\"_blank\\">Istio 上构建了官方 CNCF 课程</a>）。TID 支持和 FIPS 证书作为付费订阅服务（<a href=\\"https://tetr8.io/tis-aws\\" target=\\"_blank\\">Tetrate Istio 订阅</a>）在 AWS Marketplace 上提供。这是开始使用 Istio 的好方法，因为您知道您有一个值得信赖的发行版，有一个支持您的专家团队，并且如果需要，还可以选择快速获得 FIPS 合规性。</p>\\n<p>至于如何运行 Istio，这就是 EKS 插件的用武之地。如果您不熟悉 EKS 插件，它们会为直接内置到 EKS 工作流中的 Kubernetes 应用程序提供支持操作功能。插件通常为 Amazon EKS 集群提供重要功能的安装和管理，它们始终包含最新的安全补丁、漏洞修复，并经 AWS 验证可与 Amazon EKS 配合使用。</p>\n<p>尽管 Istio 被广泛部署，但直到现在它还从未通过 EKS 插件进行部署。没有插件意味着部署和管理 Istio 需要做更多的工作 —— 例如在 AWS Marketplace 上获取发行版并通过其他脚本进行部署，这也转化为更多的操作工作和一些开销。</p>\n<p>现在 TID 可以通过 EKS 插件进行部署，您可以在一个软件包中获得 TID 和 EKS 插件的所有好处。AWS 已经对 TID 进行了全面测试并将其集成到 EKS 工作流程中，也就是说现在可以在 EKS 配置中部署 TID，打开它就像一个命令行参数一样简单。这极大地降低了在您的 EKS 上部署和管理 Istio 的开销，最重要的是，它全部由来自 AWS 工程的 EKS 专家和来自 Tetrate 的 Istio 专家验证。</p>\n<h3><a id=\\"_12\\"></a>一个简短的入门教程</h3>\\n<p>客户要想在新的 EKS 集群上部署 Tetrate Istio Distro 有两种选择：AWS Web 控制台或命令行。我们将在此处介绍这两种方法，先从 AWS Web 控制台开始。</p>\n<h4><a id=\\"_AWS_Web__Amazon_EKS__TID__16\\"></a>使用 AWS Web 控制台为 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 部署 TID 插件</h4>\\n<p>AWS Web 控制台提供了一种在 EKS 集群中部署插件的直观方式。</p>\n<p><strong>第 1 步</strong>：登录 AWS 控制台并导航到您的 EKS 集群。然后，选择 Tetrate Istio Distribution 插件，如下面的屏幕截图所示（图 1）：</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/d8962f9ef00a4f1cb60bcf44209e4ef4_image.png\\" alt=\\"image.png\\" /><br />\\n<em>图 1：从 AWS Marketplace 选择适用于 EKS 的 Tetrate Istio Distro 插件。</em></p>\\n<p><strong>第 2 步</strong>：选择插件后，您将看到一个配置界面。Istio 部署很简单，不需要大量设置。最终的预部署界面将如下所示（图 2）：</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/bcb675f8f4a0497a97793096bbb793d5_image.png\\" alt=\\"image.png\\" /><br />\\n<em>图 2：查看配置并添加。</em></p>\\n<p><strong>第 3 步</strong>：一旦您确认配置（图 2）并单击 “创建” 按钮，部署就会开始。您可以在 AWS 控制台中监控部署状态，如下所示（图 3）：</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/399a8863fdac426f9d48d1052874feb2_image.png\\" alt=\\"image.png\\" /><br />\\n<em>图 3：注意部署状态。</em></p>\\n<p><strong>第四步</strong>：等待部署完成，状态变为 “Active”。这可能需要大约两分钟。</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/d4411295bef840469e0cc116f201fa4a_image.png\\" alt=\\"image.png\\" /><br />\\n<em>图 4：部署处于活动状态。</em></p>\\n<p>恭喜 — 您已将企业级 Istio 发行版部署到您的 Amazon EKS 集群！</p>\n<h4><a id=\\"_Amazon_EKS__TID__42\\"></a>使用命令行为 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 部署 TID 插件</h4>\\n<p>对于可重复的集群部署，通过命令行指令实现自动化是有意义的。按照以下简单步骤通过 aws CLI 为 EKS 部署 TID 插件。</p>\n<p><strong>注意</strong>：您需要先<a href=\\"https://aws.amazon.com/marketplace/pp/prodview-rm6w3vwyibt46?qid=1669226767718&amp;sr=0-1&amp;ref_=srh_res_product_title\\" target=\\"_blank\\">在 AWS Marketplace 中订阅 TID</a>，然后才能将 TID 插件部署到您的 AWS 账户中。</p>\\n<p><strong>第 1 步</strong>：使用以下命令检查以确保加载项可用：</p>\\n<pre><div class=\\"hljs\\"><code class=\\"lang-bash\\">aws eks describe - addon - versions -- addon - name tetrate - io_istio - distro\\n</code></div></pre>\n<p>如果 TID 插件可用，您应该会看到类似于以下内容的输出（图 5）：</p>\n<p><img src=\\"https://dev-media.amazoncloud.cn/2990a3acbdfd43a7a85bb13fc2ae476e_image.png\\" alt=\\"image.png\\" /><br />\\n<em>图 5：通过 aws eks describe-addon-versions 命令对 Amazon EKS 的 TID 插件进行 JSON 描述。</em></p>\\n<p><strong>第 2 步</strong>：使用以下命令将 TID 插件部署到您的 EKS 集群：</p>\\n<pre><div class=\\"hljs\\"><code class=\\"lang-bash\\">aws eks create - addon -- addon - name tetrate - io_istio - distro -- cluster - name &lt; CLUSTER_NAME &gt;\\n</code></div></pre>\n<p><img src=\\"https://dev-media.amazoncloud.cn/1390dadeafc24feb99b3486a744015b6_image.png\\" alt=\\"image.png\\" /><br />\\n<em>图 6：aws eks create-addon 命令的示例输出显示正在创建的插件。</em></p>\\n<p><strong>第 3 步</strong>：等待部署 TID 插件。这可能需要大约两分钟。要获取当前状态，请使用以下命令：</p>\\n<pre><div class=\\"hljs\\"><code class=\\"lang-bash\\">aws eks describe-addon --addon-name tetrate-io_istio-distro --cluster-name\\n</code></div></pre>\n<p><img src=\\"https://dev-media.amazoncloud.cn/7f3b4ea4a21143a0bb6c65132ca6ef30_image.png\\" alt=\\"image.png\\" /><br />\\n<em>图 7：用于监控部署状态的 aws eks describe-addon 的示例输出。</em></p>\\n<p><strong>第 4 步</strong>：通过在 Kubernetes 上下文中运行以下命令来确认 Istio 已部署到您的集群，以查看 Istio pod 是否处于 “正在运行” 状态：</p>\\n<pre><div class=\\"hljs\\"><code class=\\"lang-bash\\">kubectl get pods -n istio-system\\n</code></div></pre>\n<p><img src=\\"https://dev-media.amazoncloud.cn/0bbe23df2bf44d939449ca5225708da2_image.png\\" alt=\\"image.png\\" /><br />\\n<em>图 8：通过 kubectl 命令确认 Istio 部署。</em></p>\\n<p>恭喜 — 您已通过一组简单、可重复的命令行步骤将企业级 Istio 发行版部署到您的 EKS 集群。</p>\n<h3><a id=\\"_88\\"></a>下一步是什么</h3>\\n<p><a href=\\"https://aws.amazon.com/marketplace/pp/prodview-rm6w3vwyibt46?qid=1669226767718&amp;sr=0-1&amp;ref_=srh_res_product_title\\" target=\\"_blank\\">您可以在此处</a>尝试通过 EKS 插件部署 TID 。如果您想更深入地了解这一切的工作原理，<a href=\\"http://tetr8.io/3DsaVv4\\" target=\\"_blank\\">请报名参加此研讨会</a>。如果您想单独试用 Tetrate Istio Distro，可以在<a href=\\"https://tetr8.io/tid\\" target=\\"_blank\\">此处</a>找到它。如果您想要<a href=\\"https://tetr8.io/tid-fips\\" target=\\"_blank\\">符合 FIPS 标准的版本</a>，请联系我们。一旦启动并运行 Istio，您可能需要更简单的方法来管理和保护您的服务，而不仅仅是 Istio 中可用的方法，这就是 Tetrate Service Bridge 的用武之地。您可以详细了解 Tetrate Service Bridge 如何使服务网格更安全、更易于管理，和弹性<a href=\\"https://tetrate.io/tetrate-service-bridge/\\" target=\\"_blank\\">在这里</a>，或<a href=\\"https://tetr8.io/contact\\" target=\\"_blank\\">联系我们</a>进行快速演示。</p>\n"}