【发布时间】:2019-12-17 23:20:30
【问题描述】:
我一直在努力完成https://istio.io/docs/tasks/security/authz-http/ 的第一步。使用以下文件,我应该在集群的默认命名空间上激活授权。
但是,当我运行以下脚本时:
apiVersion: "rbac.istio.io/v1alpha1"
kind: ClusterRbacConfig
metadata:
name: default
spec:
mode: 'ON_WITH_INCLUSION'
inclusion:
namespaces: ["default"]
这是网站上脚本的精确副本,我收到以下错误:
error: unable to recognize "5-authorization/yaml-files/rbac-config-ON.yaml": no matches for kind "ClusterRbacConfig" in version "rbac.istio.io/v1alpha1".
除非 istio 的文档严重过时,并且 apiVersion 不再是正确的,否则我不知道是什么原因造成的。
【问题讨论】:
-
全新安装的 Istio 1.2.3 似乎可以正常工作。你是如何安装 Istio 的?是否正确创建了 CRD?您可以通过运行以下命令验证
ClusterRbacConfigCRD 是否存在:kubectl get crd clusterrbacconfigs.rbac.istio.io。 -
Istio 默认安装在 GKE 中,它使用 Istio 1.2.2,并且(显然)不包括 ClusterRbacConfig CRD。
标签: kubernetes google-cloud-platform istio rbac