Kops

如果您希望在 Kops 管理的叢集上為您的網格執行 Istio Secret Discovery Service (SDS),您必須加入額外設定,以在 api-server 中啟用服務帳戶令牌投影卷。

  1. 開啟設定檔

    $ kops edit cluster $YOURCLUSTER

  2. 在設定檔中加入以下內容

    kubeAPIServer:
    apiAudiences:
    - api
    - istio-ca
    serviceAccountIssuer: kubernetes.default.svc

  3. 執行更新

    $ kops update cluster
$ kops update cluster --yes

  4. 啟動滾動更新

    $ kops rolling-update cluster
$ kops rolling-update cluster --yes
這項資訊是否有用?
您有任何改進建議嗎?

感謝您的回饋!