Kops

Якщо ви хочете запустити Secret Discovery Service (SDS) для вашої сервісної мережі на кластерах, керованих Kops, вам потрібно додати додаткові конфігурації для увімкнення проєкції томів токенів службового облікового запису в api-server.

  1. Відкрийте файл конфігурації:

    $ kops edit cluster $YOURCLUSTER

  2. Додайте наступне у файл конфігурації:

    kubeAPIServer:
    apiAudiences:
    - api
    - istio-ca
    serviceAccountIssuer: kubernetes.default.svc

  3. Виконайте оновлення:

    $ kops update cluster
$ kops update cluster --yes

  4. Запустіть поетапне оновлення:

    $ kops rolling-update cluster
$ kops rolling-update cluster --yes
Чи була ця інформація корисною?
Чи є у вас пропозиції щодо покращення?

Дякуємо за ваш відгук!