【发布时间】:2018-11-28 02:00:52
【问题描述】:
我有 Kubernetes 1.9.3 集群并在其上部署了 Istio 1.0.12。使用 istio-injection=enabled 创建一个命名空间,并在该命名空间中创建一个部署。我没有看到特使代理自动注入到部署创建的 Pod 中。
【问题讨论】:
标签: kubernetes istio
我有 Kubernetes 1.9.3 集群并在其上部署了 Istio 1.0.12。使用 istio-injection=enabled 创建一个命名空间,并在该命名空间中创建一个部署。我没有看到特使代理自动注入到部署创建的 Pod 中。
【问题讨论】:
标签: kubernetes istio
Istio 调用 kube-apiserver 将 envoy 代理注入 pod。需要在 kube-apiserver 中启用两个插件才能使代理注入工作。
kube-apiserver 作为静态 Pod 运行,Pod 清单可在 /etc/kubernetes/manifests/kube-apiserver.yaml 获得。如下所示更新该行以包含 MutatingAdmissionWebhook 和 ValidatingAdmissionWebhook 插件(自 Kubernetes 1.9 起可用)。
- --admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota
kubelet 会检测到变化并自动重新创建 kube-apiserver pod。
【讨论】: