Kops

在 Kubernetes 集群 1.22 或更高版本上运行 Istio 不需要特殊配置。对于以前的 Kubernetes 版本,您将需要继续执行这些步骤。

如果您想要在 Kops 管理的集群上为 Mesh 运行 Istio Secret Discovery Service (SDS),必须添加 Extra Configurations,以便在 API Server 中启动服务令牌 Projection Volumes。

  1. 打开配置文件:

    1. $ kops edit cluster $YOURCLUSTER

  2. 在配置文件中添加以下内容:

    1. kubeAPIServer:
    2.     apiAudiences:
    3.     - api
    4.     - istio-ca
    5.     serviceAccountIssuer: kubernetes.default.svc

  3. 更新:

    1. $ kops update cluster
    2. $ kops update cluster --yes

  4. 进行滚动更新:

    1. $ kops rolling-update cluster
    2. $ kops rolling-update cluster --yes