kubernetes - 自动驾驶模式下 GKE 上的 Istio
问题描述
您好,我正在查看 GKE 自动驾驶模式,并注意到在集群配置中 istio 被禁用,我无法更改它。通过 istioctl install 安装也失败并出现以下错误
error installer failed to update resource with server-side apply for obj MutatingWebhookConfiguration//istio-sidecar-injector: mutatingwebhookconfigurations.admissionregistration.k8s.io "istio-sidecar-injector" is forbidden: User "something@example" cannot patch resource "mutatingwebhookconfigurations" in API group "admissionregistration.k8s.io" at the cluster scope: GKEAutopilot authz: cluster scoped resource "mutatingwebhookconfigurations/" is managed and access is denied
我是正确的还是无法在 GKE 自动驾驶模式下运行 istio?
解决方案
TL;博士
目前无法在 GKE 自动驾驶模式下运行 istio。
结论
如果您使用 Autopilot,则无需管理节点。您不必担心更新、缩放或更改操作系统等操作。但是,自动驾驶仪有许多限制。
即使您尝试使用命令安装 istio istioctl install,也不会安装 istio。然后您将看到以下消息:
这会将 Istio 配置文件安装到集群中。继续?(是/否)是
✔ 已安装 Istio 核心
✔ 已安装 Istiod
✘ Ingress gateways 遇到错误:等待资源失败:5m0s 后资源未准备好:等待条件 Deployment/istio-system/istio-ingressgateway 超时
- 修剪已删除的资源 2021-05-07T08:24:40.974253Z 警告安装程序检索资源以修剪类型 admissionregistration.k8s.io/v1beta1, Kind=MutatingWebhookConfiguration: mutatingwebhookconfigurations.admissionregistration.k8s.io 被禁止:用户“something@example”无法列出集群范围内的 API 组“admissionregistration.k8s.io”中的资源“mutatingwebhookconfigurations”:GKEAutopilot authz:集群范围内的资源“mutatingwebhookconfigurations/”被管理并且访问被拒绝,未找到错误:未能安装清单:操作期间发生错误
该命令失败,因为sidecar injection,安装程序尝试创建一个名为istio -sidecar-injector 的 MutatingWebhookConfiguration。这里提到了这个限制。
有关更多信息,您还可以阅读此页面。
推荐阅读
- python - keras中不同批量大小的损失计算
- android - 版本高于 Android 4.4 的 sendBroadcast(intent, string)
- javascript - 小费计算器结果为 NaN
- ruby-on-rails - ActiveRecord::Base:Class 的未定义方法 `whitelist_attributes=' (NoMethodError)
- python-3.x - 搜索带有字符串列表的子字符串的优化
- java - 如何在从目标目录执行 Maven 安装(构建)时删除文件
- java - 从 Java 对象创建 Avro 字符串
- excel - 出现窗口时我的代码无法设置新会话
- xaml - Xamarin:按钮被框架覆盖
- ruby-on-rails - 在调用关系的类方法中返回原始关系