Tetrate 发布 EKS 插件 Tetrate Istio Distro 用于简化 EKS 上的 Istio 部署

{"value":"今天，我们很高兴地宣布 Tetrate Istio Distro (TID) 可以部署为 Amazon EKS 的插件。Istio 是在 Kubernetes 之上运行服务网格的事实标准，而 AWS EKS 是运行 Kubernetes 的最流行方式之一。Tetrate 的 TID 是第一个使用 EKS 附加命令部署的 Istio 发行版，这一新功能使得在 EKS 可用的任何地方运行 Tetrate 的强化、符合 FIPS 且完全基于上游的 Istio 发行版变得超级简单。通过将 TID 作为插件，组织更容易将 Istio 生产化，降低操作复杂性，并最终更快地实现应用程序安全和现代化目标。在此博客中，我将向您展示如何开始使用这个新的 EKS 插件。\n\n## 为什么将 TID 作为 EKS 插件运行？\n\n当你想在生产中部署 Istio 时，第一个问题是从哪里获得 Istio 发行版。Tetrate Istio Distro 是 Tetrate 的强化、高性能和完全基于上游的 Istio 发行版。团队经常选择运行 TID，因为它是由 Tetrate 的 Istio 专家构建的（除了是 Istio 的共同创建者，我们还在 [Istio 上构建了官方 CNCF 课程](https://tetr8.io/3UkuTyN)）。TID 支持和 FIPS 证书作为付费订阅服务（[Tetrate Istio 订阅](https://tetr8.io/tis-aws)）在 AWS Marketplace 上提供。这是开始使用 Istio 的好方法，因为您知道您有一个值得信赖的发行版，有一个支持您的专家团队，并且如果需要，还可以选择快速获得 FIPS 合规性。\n\n至于如何运行 Istio，这就是 EKS 插件的用武之地。如果您不熟悉 EKS 插件，它们会为直接内置到 EKS 工作流中的 Kubernetes 应用程序提供支持操作功能。插件通常为 Amazon EKS 集群提供重要功能的安装和管理，它们始终包含最新的安全补丁、漏洞修复，并经 AWS 验证可与 Amazon EKS 配合使用。\n\n尽管 Istio 被广泛部署，但直到现在它还从未通过 EKS 插件进行部署。没有插件意味着部署和管理 Istio 需要做更多的工作 —— 例如在 AWS Marketplace 上获取发行版并通过其他脚本进行部署，这也转化为更多的操作工作和一些开销。\n\n现在 TID 可以通过 EKS 插件进行部署，您可以在一个软件包中获得 TID 和 EKS 插件的所有好处。AWS 已经对 TID 进行了全面测试并将其集成到 EKS 工作流程中，也就是说现在可以在 EKS 配置中部署 TID，打开它就像一个命令行参数一样简单。这极大地降低了在您的 EKS 上部署和管理 Istio 的开销，最重要的是，它全部由来自 AWS 工程的 EKS 专家和来自 Tetrate 的 Istio 专家验证。\n\n### 一个简短的入门教程\n\n客户要想在新的 EKS 集群上部署 Tetrate Istio Distro 有两种选择：AWS Web 控制台或命令行。我们将在此处介绍这两种方法，先从 AWS Web 控制台开始。\n\n#### 使用 AWS Web 控制台为 Amazon EKS 部署 TID 插件\n\nAWS Web 控制台提供了一种在 EKS 集群中部署插件的直观方式。\n\n**第 1 步**：登录 AWS 控制台并导航到您的 EKS 集群。然后，选择 Tetrate Istio Distribution 插件，如下面的屏幕截图所示（图 1）：\n\n\n*图 1：从 AWS Marketplace 选择适用于 EKS 的 Tetrate Istio Distro 插件。*\n\n**第 2 步**：选择插件后，您将看到一个配置界面。Istio 部署很简单，不需要大量设置。最终的预部署界面将如下所示（图 2）：\n\n\n*图 2：查看配置并添加。*\n\n**第 3 步**：一旦您确认配置（图 2）并单击 “创建” 按钮，部署就会开始。您可以在 AWS 控制台中监控部署状态，如下所示（图 3）：\n\n\n*图 3：注意部署状态。*\n\n**第四步**：等待部署完成，状态变为 “Active”。这可能需要大约两分钟。\n\n\n*图 4：部署处于活动状态。*\n\n恭喜 — 您已将企业级 Istio 发行版部署到您的 Amazon EKS 集群！\n\n#### 使用命令行为 Amazon EKS 部署 TID 插件\n\n对于可重复的集群部署，通过命令行指令实现自动化是有意义的。按照以下简单步骤通过 aws CLI 为 EKS 部署 TID 插件。\n\n**注意**：您需要先[在 AWS Marketplace 中订阅 TID](https://aws.amazon.com/marketplace/pp/prodview-rm6w3vwyibt46?qid=1669226767718&sr=0-1&ref_=srh_res_product_title)，然后才能将 TID 插件部署到您的 AWS 账户中。\n\n**第 1 步**：使用以下命令检查以确保加载项可用：\n\n```bash\naws eks describe - addon - versions -- addon - name tetrate - io_istio - distro\n```\n\n如果 TID 插件可用，您应该会看到类似于以下内容的输出（图 5）：\n\n\n*图 5：通过 aws eks describe-addon-versions 命令对 Amazon EKS 的 TID 插件进行 JSON 描述。*\n\n**第 2 步**：使用以下命令将 TID 插件部署到您的 EKS 集群：\n\n```bash\naws eks create - addon -- addon - name tetrate - io_istio - distro -- cluster - name < CLUSTER_NAME >\n```\n\n\n*图 6：aws eks create-addon 命令的示例输出显示正在创建的插件。*\n\n**第 3 步**：等待部署 TID 插件。这可能需要大约两分钟。要获取当前状态，请使用以下命令：\n\n```bash\naws eks describe-addon --addon-name tetrate-io_istio-distro --cluster-name\n```\n\n\n*图 7：用于监控部署状态的 aws eks describe-addon 的示例输出。*\n\n**第 4 步**：通过在 Kubernetes 上下文中运行以下命令来确认 Istio 已部署到您的集群，以查看 Istio pod 是否处于 “正在运行” 状态：\n\n```bash\nkubectl get pods -n istio-system\n```\n\n\n*图 8：通过 kubectl 命令确认 Istio 部署。*\n\n恭喜 — 您已通过一组简单、可重复的命令行步骤将企业级 Istio 发行版部署到您的 EKS 集群。\n\n### 下一步是什么\n\n[您可以在此处](https://aws.amazon.com/marketplace/pp/prodview-rm6w3vwyibt46?qid=1669226767718&sr=0-1&ref_=srh_res_product_title)尝试通过 EKS 插件部署 TID 。如果您想更深入地了解这一切的工作原理，[请报名参加此研讨会](http://tetr8.io/3DsaVv4)。如果您想单独试用 Tetrate Istio Distro，可以在[此处](https://tetr8.io/tid)找到它。如果您想要[符合 FIPS 标准的版本](https://tetr8.io/tid-fips)，请联系我们。一旦启动并运行 Istio，您可能需要更简单的方法来管理和保护您的服务，而不仅仅是 Istio 中可用的方法，这就是 Tetrate Service Bridge 的用武之地。您可以详细了解 Tetrate Service Bridge 如何使服务网格更安全、更易于管理，和弹性[在这里](https://tetrate.io/tetrate-service-bridge/)，或[联系我们](https://tetr8.io/contact)进行快速演示。","render":"<p>今天，我们很高兴地宣布 Tetrate Istio Distro (TID) 可以部署为 Amazon EKS 的插件。Istio 是在 Kubernetes 之上运行服务网格的事实标准，而 AWS EKS 是运行 Kubernetes 的最流行方式之一。Tetrate 的 TID 是第一个使用 EKS 附加命令部署的 Istio 发行版，这一新功能使得在 EKS 可用的任何地方运行 Tetrate 的强化、符合 FIPS 且完全基于上游的 Istio 发行版变得超级简单。通过将 TID 作为插件，组织更容易将 Istio 生产化，降低操作复杂性，并最终更快地实现应用程序安全和现代化目标。在此博客中，我将向您展示如何开始使用这个新的 EKS 插件。</p>\n<h2><a id=\"_TID__EKS__2\"></a>为什么将 TID 作为 EKS 插件运行？</h2>\n<p>当你想在生产中部署 Istio 时，第一个问题是从哪里获得 Istio 发行版。Tetrate Istio Distro 是 Tetrate 的强化、高性能和完全基于上游的 Istio 发行版。团队经常选择运行 TID，因为它是由 Tetrate 的 Istio 专家构建的（除了是 Istio 的共同创建者，我们还在 <a href=\"https://tetr8.io/3UkuTyN\" target=\"_blank\">Istio 上构建了官方 CNCF 课程</a>）。TID 支持和 FIPS 证书作为付费订阅服务（<a href=\"https://tetr8.io/tis-aws\" target=\"_blank\">Tetrate Istio 订阅</a>）在 AWS Marketplace 上提供。这是开始使用 Istio 的好方法，因为您知道您有一个值得信赖的发行版，有一个支持您的专家团队，并且如果需要，还可以选择快速获得 FIPS 合规性。</p>\n<p>至于如何运行 Istio，这就是 EKS 插件的用武之地。如果您不熟悉 EKS 插件，它们会为直接内置到 EKS 工作流中的 Kubernetes 应用程序提供支持操作功能。插件通常为 Amazon EKS 集群提供重要功能的安装和管理，它们始终包含最新的安全补丁、漏洞修复，并经 AWS 验证可与 Amazon EKS 配合使用。</p>\n<p>尽管 Istio 被广泛部署，但直到现在它还从未通过 EKS 插件进行部署。没有插件意味着部署和管理 Istio 需要做更多的工作 —— 例如在 AWS Marketplace 上获取发行版并通过其他脚本进行部署，这也转化为更多的操作工作和一些开销。</p>\n<p>现在 TID 可以通过 EKS 插件进行部署，您可以在一个软件包中获得 TID 和 EKS 插件的所有好处。AWS 已经对 TID 进行了全面测试并将其集成到 EKS 工作流程中，也就是说现在可以在 EKS 配置中部署 TID，打开它就像一个命令行参数一样简单。这极大地降低了在您的 EKS 上部署和管理 Istio 的开销，最重要的是，它全部由来自 AWS 工程的 EKS 专家和来自 Tetrate 的 Istio 专家验证。</p>\n<h3><a id=\"_12\"></a>一个简短的入门教程</h3>\n<p>客户要想在新的 EKS 集群上部署 Tetrate Istio Distro 有两种选择：AWS Web 控制台或命令行。我们将在此处介绍这两种方法，先从 AWS Web 控制台开始。</p>\n<h4><a id=\"_AWS_Web__Amazon_EKS__TID__16\"></a>使用 AWS Web 控制台为 Amazon EKS 部署 TID 插件</h4>\n<p>AWS Web 控制台提供了一种在 EKS 集群中部署插件的直观方式。</p>\n<p><strong>第 1 步</strong>：登录 AWS 控制台并导航到您的 EKS 集群。然后，选择 Tetrate Istio Distribution 插件，如下面的屏幕截图所示（图 1）：</p>\n<p><img src=\"https://dev-media.amazoncloud.cn/d8962f9ef00a4f1cb60bcf44209e4ef4_image.png\" alt=\"image.png\" /><br />\n<em>图 1：从 AWS Marketplace 选择适用于 EKS 的 Tetrate Istio Distro 插件。</em></p>\n<p><strong>第 2 步</strong>：选择插件后，您将看到一个配置界面。Istio 部署很简单，不需要大量设置。最终的预部署界面将如下所示（图 2）：</p>\n<p><img src=\"https://dev-media.amazoncloud.cn/bcb675f8f4a0497a97793096bbb793d5_image.png\" alt=\"image.png\" /><br />\n<em>图 2：查看配置并添加。</em></p>\n<p><strong>第 3 步</strong>：一旦您确认配置（图 2）并单击 “创建” 按钮，部署就会开始。您可以在 AWS 控制台中监控部署状态，如下所示（图 3）：</p>\n<p><img src=\"https://dev-media.amazoncloud.cn/399a8863fdac426f9d48d1052874feb2_image.png\" alt=\"image.png\" /><br />\n<em>图 3：注意部署状态。</em></p>\n<p><strong>第四步</strong>：等待部署完成，状态变为 “Active”。这可能需要大约两分钟。</p>\n<p><img src=\"https://dev-media.amazoncloud.cn/d4411295bef840469e0cc116f201fa4a_image.png\" alt=\"image.png\" /><br />\n<em>图 4：部署处于活动状态。</em></p>\n<p>恭喜 — 您已将企业级 Istio 发行版部署到您的 Amazon EKS 集群！</p>\n<h4><a id=\"_Amazon_EKS__TID__42\"></a>使用命令行为 Amazon EKS 部署 TID 插件</h4>\n<p>对于可重复的集群部署，通过命令行指令实现自动化是有意义的。按照以下简单步骤通过 aws CLI 为 EKS 部署 TID 插件。</p>\n<p><strong>注意</strong>：您需要先<a href=\"https://aws.amazon.com/marketplace/pp/prodview-rm6w3vwyibt46?qid=1669226767718&amp;sr=0-1&amp;ref_=srh_res_product_title\" target=\"_blank\">在 AWS Marketplace 中订阅 TID</a>，然后才能将 TID 插件部署到您的 AWS 账户中。</p>\n<p><strong>第 1 步</strong>：使用以下命令检查以确保加载项可用：</p>\n<pre><div class=\"hljs\"><code class=\"lang-bash\">aws eks describe - addon - versions -- addon - name tetrate - io_istio - distro\n</code></div></pre>\n<p>如果 TID 插件可用，您应该会看到类似于以下内容的输出（图 5）：</p>\n<p><img src=\"https://dev-media.amazoncloud.cn/2990a3acbdfd43a7a85bb13fc2ae476e_image.png\" alt=\"image.png\" /><br />\n<em>图 5：通过 aws eks describe-addon-versions 命令对 Amazon EKS 的 TID 插件进行 JSON 描述。</em></p>\n<p><strong>第 2 步</strong>：使用以下命令将 TID 插件部署到您的 EKS 集群：</p>\n<pre><div class=\"hljs\"><code class=\"lang-bash\">aws eks create - addon -- addon - name tetrate - io_istio - distro -- cluster - name &lt; CLUSTER_NAME &gt;\n</code></div></pre>\n<p><img src=\"https://dev-media.amazoncloud.cn/1390dadeafc24feb99b3486a744015b6_image.png\" alt=\"image.png\" /><br />\n<em>图 6：aws eks create-addon 命令的示例输出显示正在创建的插件。</em></p>\n<p><strong>第 3 步</strong>：等待部署 TID 插件。这可能需要大约两分钟。要获取当前状态，请使用以下命令：</p>\n<pre><div class=\"hljs\"><code class=\"lang-bash\">aws eks describe-addon --addon-name tetrate-io_istio-distro --cluster-name\n</code></div></pre>\n<p><img src=\"https://dev-media.amazoncloud.cn/7f3b4ea4a21143a0bb6c65132ca6ef30_image.png\" alt=\"image.png\" /><br />\n<em>图 7：用于监控部署状态的 aws eks describe-addon 的示例输出。</em></p>\n<p><strong>第 4 步</strong>：通过在 Kubernetes 上下文中运行以下命令来确认 Istio 已部署到您的集群，以查看 Istio pod 是否处于 “正在运行” 状态：</p>\n<pre><div class=\"hljs\"><code class=\"lang-bash\">kubectl get pods -n istio-system\n</code></div></pre>\n<p><img src=\"https://dev-media.amazoncloud.cn/0bbe23df2bf44d939449ca5225708da2_image.png\" alt=\"image.png\" /><br />\n<em>图 8：通过 kubectl 命令确认 Istio 部署。</em></p>\n<p>恭喜 — 您已通过一组简单、可重复的命令行步骤将企业级 Istio 发行版部署到您的 EKS 集群。</p>\n<h3><a id=\"_88\"></a>下一步是什么</h3>\n<p><a href=\"https://aws.amazon.com/marketplace/pp/prodview-rm6w3vwyibt46?qid=1669226767718&amp;sr=0-1&amp;ref_=srh_res_product_title\" target=\"_blank\">您可以在此处</a>尝试通过 EKS 插件部署 TID 。如果您想更深入地了解这一切的工作原理，<a href=\"http://tetr8.io/3DsaVv4\" target=\"_blank\">请报名参加此研讨会</a>。如果您想单独试用 Tetrate Istio Distro，可以在<a href=\"https://tetr8.io/tid\" target=\"_blank\">此处</a>找到它。如果您想要<a href=\"https://tetr8.io/tid-fips\" target=\"_blank\">符合 FIPS 标准的版本</a>，请联系我们。一旦启动并运行 Istio，您可能需要更简单的方法来管理和保护您的服务，而不仅仅是 Istio 中可用的方法，这就是 Tetrate Service Bridge 的用武之地。您可以详细了解 Tetrate Service Bridge 如何使服务网格更安全、更易于管理，和弹性<a href=\"https://tetrate.io/tetrate-service-bridge/\" target=\"_blank\">在这里</a>，或<a href=\"https://tetr8.io/contact\" target=\"_blank\">联系我们</a>进行快速演示。</p>\n"}