Kops

如果您希望在 Kops 管理的集群上为您的服务网格运行 Istio 密钥发现服务 (SDS),则必须添加 额外的配置 以在 api-server 中启用服务账户令牌投影卷。

  1. 打开配置文件

    $ kops edit cluster $YOURCLUSTER

  2. 在配置文件中添加以下内容

    kubeAPIServer:
    apiAudiences:
    - api
    - istio-ca
    serviceAccountIssuer: kubernetes.default.svc

  3. 执行更新

    $ kops update cluster
$ kops update cluster --yes

  4. 启动滚动更新

    $ kops rolling-update cluster
$ kops rolling-update cluster --yes
这些信息是否有用?
您有什么改进建议?

感谢您的反馈!