使用 Google Kubernetes Engine 快速开始

创建一个新集群。

Istio的默认安装要求节点 vCPU 大于 1，如果您要使用配置文件示例，您可以删除参数，以使用较小 n1-standard-1 机器配置代替。

要在 GKE 上使用 Istio CNI 功能，请查看了解先决条件集群配置步骤。

Pilot 检测 Validation Webhook 需要 15017 端口，但自动创建的防火墙规则不会打开这个端口。

根据以下操作查看防火墙规则以允许 Master 访问：
```
$ gcloud compute firewall-rules list --filter="name~gke-${CLUSTER_NAME}-[0-9a-z]*-master"
```
替换当前的防火墙规则以允许 Master 访问：

    --zone <zone> \
    --project <project-id>

为 Istio 创建 RBAC 规则，需要授予当前用户集群管理员（admin）权限，根据如下命令进行授权操作。

在某些情况下，必须明确创建防火墙规则以允许跨集群流量。

以下说明将允许您项目中所有集群之间的通信。根据需要调整命令。


$ ALL_CLUSTER_CIDRS=$(join_by , $(echo "${ALL_CLUSTER_CIDRS}"))
$ ALL_CLUSTER_NETTAGS=$(gcloud --project $PROJECT_ID compute instances list --format='value(tags.items.[0])' | sort | uniq)
$ ALL_CLUSTER_NETTAGS=$(join_by , $(echo "${ALL_CLUSTER_NETTAGS}"))