kubernetes - Istio 已部署但未显示在 GKE UI 中
问题描述
我已将 Istio 添加到现有的 GKE 集群中。该集群最初是从 GKE UI 中部署的,并且 Istio “已禁用”。
我已经使用 kubectl 从 CLI 部署了 Istio,虽然一切正常(istio 命名空间、pod、服务等),后来我能够使用 Istio sidecar pod 等部署应用程序......,我想知道为什么GKE UI 仍然报告 Istiodisabled在此集群上。这很令人困惑——实际上,Istio 部署在集群中,但 UI 报告的情况恰恰相反。
那是 GKE 错误吗?
使用:kubectl apply -f install/kubernetes/istio-auth.yaml 部署 Istio
部署代码可以在这里看到:
解决方案
从我的角度来看,这看起来不是一个错误,我认为该状态是disabled因为您已经在集群上部署了自定义版本的 Istio。此标志应指示 GKE 托管版本的状态。
如果您想更新您的集群以使用 GKE 托管版本,您可以执行以下操作:
强制执行 TLS
gcloud beta container clusters update CLUSTER_NAME \
--update-addons=Istio=ENABLED --istio-config=auth=MTLS_STRICT
或者
在许可模式下使用 mTLS
gcloud beta container clusters update CLUSTER_NAME \
--update-addons=Istio=ENABLED --istio-config=auth=MTLS_PERMISSIVE
检查此以获取更多详细信息。
请小心,因为您已经部署了 Istio,启用 GKE 托管的 Istio 可能会导致问题。
推荐阅读
- javascript - 在我的 giphy api 中使用 ajax 调用时遇到问题
- c# - 进入 .NET Framework 代码时源文件不匹配
- python - 导入 librosa 时抛出 Traceback 错误
- locust - 所有用户完成任务后如何停止蝗虫负载测试?
- nginx - 如何在 nginx 负载均衡器的多个端口上添加健康检查?
- php - 未捕获的 ArgumentCountError:函数 phpfmg_hsc() 的参数太少,1
- google-chrome-devtools - 无法删除 Chrome 开发工具中的断点 - Nodejs 调试
- r - 是否可以将 R 中 dlm 的标准预测间隔代码与其他分布相适应?
- google-cloud-platform - 气流:错误:无法识别的参数:--yes
- google-bigquery - 向 BigQuery 查询添加“计算列”而不重复计算