Kops

如果您想要在 Kops 管理的集群上为网格运行 Istio Secret Discovery Service (SDS), 必须添加附加配置, 以便在 API 服务器中启动服务账户令牌投射卷。

  1. 打开配置文件:

    $ kops edit cluster $YOURCLUSTER

  2. 在配置文件中添加以下内容:

    kubeAPIServer:
    apiAudiences:
    - api
    - istio-ca
    serviceAccountIssuer: kubernetes.default.svc

  3. 执行以下更新:

    $ kops update cluster
$ kops update cluster --yes

  4. 进行滚动更新:

    $ kops rolling-update cluster
$ kops rolling-update cluster --yes
这些信息有用吗?
您是否有更多建议和改进意见?

感谢您的反馈!