我有运行Google Container Engine(Kubernetes)的服务。它可以访问Google云端存储并且运行正常。
在同一个Kubernetes集群上,我在https://istio.io/v-0.1/docs/tasks/installing-istio.html
之后安装了Istio 0.1我通过kube-inject部署我的服务
kubectl create -f <(istioctl kube-inject -f myservice.yaml)
但现在我的服务无法再访问Google云端存储了。我收到以下错误消息:
java.lang.IllegalArgumentException: A project ID is required for this service but could not be determined from the builder or the environment. Please set a project ID using the builder.
对我而言,看起来像kube-inject和sidecar制造的东西所以我的服务无法访问我正在运行的谷歌云项目的信息。据我所知,边车是唯一的区别。
在没有kube-inject的情况下进行部署时,服务仍然有效。
什么可能导致这种影响?
答案 0 :(得分:0)
您可能需要按照Enabling Egress Traffic中的说明配置对外部服务的访问:作为Kubernetes外部服务或使用istioctl --includeIPRanges排除外部流量不受Istio控制。