问题描述
我们有一个使用Envoy以及内部服务控制和发现堆栈构建的现有服务网格。我们想为我们的开发人员提供云运行。我们如何将云运行集成到网状网络中,以便: 1,云运行容器可以与网状服务对话。 2,使用云运行构建的服务可以被其他网格服务(每个都有Envoy边车)发现和使用
解决方法
GCP文档使用Cloud Run for Anthos services using Istio文档进行了介绍。
简而言之,您将需要:
- 创建启用了Cloud Run的GKE集群。
- 在Google Cloud上将示例服务部署到Cloud Run for Anthos。
- 创建一个IAM服务帐户。
- 创建Istio身份验证策略。
- 创建Istio授权策略。
- 测试解决方案。
但是情况会随着现有服务网格的配置方式而改变。详细说明这一部分可以使社区能够更好地为您提供帮助。