我们将根据一个仅集成了Kubernetes和Docker的镜像，逐步进行istio的安装。这样做有两个好处：一方面，你可以直接练习Kubernetes的命令；另一方面，你能够更深入地理解Kubernetes的各种概念和问题。好的，我们开始吧。

首先，你需要确保已经成功安装了Oracle VM VirtualBox（关于这个安装过程我就不详细解释了）。安装完成后，我们需要进行第一步，即处理你的NAT网络设置，因为这个镜像需要通过NAT模式进行联网。请按照以下图示进行设置：

在创建时，你无需填写任何内容，因为系统会自动为你生成IP地址。你只需要记住这个NAT网络的名称即可。

好的，现在你可以开始直接导入基于k8s的基础镜像。如下图所示：

在导入选择K8s的基础镜像后，需要注意的是MAC地址设定这个方面。除此之外，没有其他需要特别注意的地方。接下来就是等待过程。

当你完成操作之后，请务必进行虚拟机网络的设置。

好的，现在让我们来启动你的虚拟机吧！k8s的大门已经为你打开了。然而，在建立istio服务网格的过程中，你可能会遇到各种报错。不用担心，我撰写本文的目的就是为了帮助你解决这些报错，并成功建立起istio服务网格。此外，你还能学到一些常用命令。

当你准备登录虚拟机时，请使用以下账户信息：用户名为root，密码为123456。如果你安装了xshell，你可以通过使用IP地址192.168.56.5直接进行连接。无需担心IP地址与你本地设备的地址不同，因为它已被设定为固定值。

由于我已经完成了所有的环境配置工作，因此可以直接利用k8s的命令进行操作。

好的，让我们开始执行第一个命令，用于查看各个组件的状态。这个命令的缩写是"cs"，代表"component status"。我已经在之前的文章中讲解了有哪些组件了。所以我不会再重复告诉你。然而，令人意外的是，执行命令后出现了错误。

至于为什么会报出这个错误，关于这个问题在网上有很多不同的说法。幸运的是，我找到了一个解决方案。首先，我需要先卸载一下相关的内容。

bash
复制代码
卸载：
kubeadm reset
ifconfig cni0 down && ip link delete cni0
ifconfig flannel.1 down && ip link delete flannel.1
rm -rf /var/lib/cni/
rm -rf /etc/kubernetes
rm -rf /root/.kube/config
rm -rf /var/lib/etcd

重新安装：
kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version=v1.21.5 --pod-network-cidr=10.10.0.0/16 --service-cidr=10.20.0.0/16 --apiserver-advertise-address=192.168.56.5


安装完之后，在执行一下，kubeadm让我们执行的语句：
mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

再次执行查看组件状态后，仍然无法正常工作。然而，其中一个组件成功运行了：

这时候，为了完成任务，我们需要对一些文件进行修改。我已经准备好了命令，我们需要做的是注释掉两个文件中的port这一行。

bash
复制代码
vim /etc/kubernetes/manifests/kube-scheduler.yaml
vim /etc/kubernetes/manifests/kube-controller-manager.yaml

一旦你完成了操作，你就能够观察到我们的k8s正常运行了。

好的，现在我们开始安装istio吧。由于istio需要使用代理，所以我已经提前准备好了相应版本的istio安装包。接下来，只需将安装包直接复制到虚拟机中即可开始安装。

使用tar -zxvf istio-1.11.1-linux-amd64.tar.gz命令解压成功后，需要你修改到etc/profile中。

bash
复制代码
export ISTIO_HOME=/root/istio-1.11.1/bin
export PATH=$ISTIO_HOME:$PATH

在执行完相应的操作后，记得使用命令 “source /etc/profile” 来使其生效。接下来，你就可以开始安装了。

安装命令:istioctl install --set profile=demo -y

在等待了大约几分钟后，不出所料，还是遇到了错误。我们的第一反应肯定是上网搜索解决方案。然而，尽管我尝试了所有的解决方案，例如网络代理等，但都没有成功解决我的问题。答案众多，但都不是我所需要的正确答案。

然而，我知道当安装istio时，它会在k8s中启动一个pod。于是，我决定直接查看后台启动日志，这样或许能找到问题的所在。因此，现在我们可以开始学习一些关于k8s命令的知识了。

首先，我们需要检查一下istio是否安装在特定的命名空间中。命名空间可以被理解为一种隔离机制，类似于进行分组操作，将同一命名空间下的pod视为一组。

为了查看所有的命名空间，你可以使用以下命令：kubectl get namespaces 或者 kubectl get ns。通过执行这个命令，你可以轻松地确定istio是否安装在名为istio-system的命名空间中。通常情况下，我们会在默认的命名空间default下进行操作。

为了查看istio-system命名空间下的pod状态，你可以使用以下命令：kubectl get pods -n istio-system。通过添加"-n"参数并指定命名空间，你可以在不切换命名空间的情况下，轻松地查看指定命名空间下的pod状态。当然，如果你希望切换到其他命名空间，你可以使用以下命令：：kubectl config set-context $(kubectl config current-context) --namespace=istio-system

好的，我们注意到pod的状态异常，因此我们首先查看pod的描述以确定是否有异常情况。执行命令kubectl describe pod <pod的名称> -n istio-system后，我们发现确实有提示信息如下：

错误信息可以轻松查看真正的错误原因。通常情况下，Kubernetes的Master节点是不可调度的，以防止在Master节点上运行用户Pod。然而，考虑到我们的虚拟环境只是用于学习，我们可以直接运行Pod而不管它们是否可以调度。因此，我们需要对配置进行调整。

命令是：kubectl taint nodes <node-name> node-role.kubernetes.io/master-请将替换为你的Master节点的名称。这将允许Pod在Master节点上调度。

如果你不知道你的node-name的话，可以使用kubectl get nodes获取。

当你执行完后，我们再来重新安装一次istio，经过优化。然而，我们发现问题仍然存在，因此我们再次执行describe命令时仍然遇到了错误。具体错误信息如下：

我看完日志后的第一反应是感到困惑，因为我对日志中出现的内容不太理解。于是我决定找AI帮忙，让它来分析一下。AI给出的接口看起来很可信，它指出缺少了POD network Flannel网络插件，我看了一下报错信息果然如此。既然找到了问题，那就着手解决吧。

经过一番搜索看来是需要：wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yaml执行命令下载一个文件。但是一看就是需要代理的，所以我也提前准备好了kube-flannel.yaml。当你往你的虚拟机中传输完之后，可以直接使用命令启动kubectl apply -f kube-flannel.yaml

然而，我执行完毕后，令人惊讶的是，Istio仍然无法正常工作。从启动日志中可以看出，它被安装在了kube-flannel命名空间中。现在，我们来查看一下它的Pod情况。

k get pod -n kube-flannel执行完后查看到pod没启动成功，我们再看下他的描述信息。

这次的描述信息似乎很正常，没有明显的错误提示，只有一个提示信息。为了更进一步了解情况，我们可以再次查看它的启动日志，以下是相应的命令：kubectl logs -n kube-flannel kube-flannel-ds-h47f6

在查看日志后，我们发现问题居然是由于网络段的设置引起的，这真是个坑啊。不过好消息是，这似乎是最后一个问题了。我就不在此处详述了，我希望你能够自行解决。解决完毕后，你将进入istio的训练天地，如果你真的遇到困难，可以在我的公众号中回复istio安装问题，我将会给你回复并提供答案。

当你安装成功后，所有的服务都将启动

以上所有的问题，我都是自己解决的。如果你觉得我提供的帮助不错，可以给我一个赞。对于初学者来说，我建议从基础版镜像开始慢慢构建istio，这样可以更好地学习k8s的命令。当然，如果你已经是k8s的老手，除了别跳过visualBox的过程外，你可以直接下载已经搭建好的istio虚拟机镜像。好的，这一章就到此结束了。记得关注我的公/众/号，我的宗旨是让你用最小的成本学习到最多的技术内容。

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包。

😝有需要的小伙伴，可以点击下方链接免费领取

【一一帮助安全学习，所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

因篇幅有限，仅展示部分资料

如果你对网络安全入门感兴趣，需要的话可以在下方

所有资料 ⚡️ ，朋友们如果有需要全套 《网络安全入门+进阶学习资源包》，扫码获取~