我正在尝试使用 Istio / envoy 入口测试SSL直通,因为我可以使用nginx入口控制器来实现它。 因此,我创建了一个nginx https部署并测试了Deployment / pod / service的工作原理。
但是,当我像往常一样运行此程序时,kubectl apply -f <(istioctl kube-inject -f ~/nginx/nginx-app.yaml)部署不会继续进行(因此不会创建pod)。
似乎是卷和装入引起了问题。看来Istio也在尝试挂载这些。
spec:
volumes:
- name: secret-volume
secret:
secretName: nginxsecret
- name: configmap-volume
configMap:
name: nginxconfigmap
containers:
- image: nginx
imagePullPolicy: Always
name: nginx
ports:
- containerPort: 80
- containerPort: 443
volumeMounts:
- mountPath: /etc/nginx/ssl
name: secret-volume
- mountPath: /etc/nginx/conf.d
name: configmap-volume
有人有见识吗?
谢谢!
答案 0 :(得分:0)
我找到了解决方案。
与https://github.com/istio/istio/issues/3548有关
该问题已解决,但尚未合并。
因此,一种解决方法是添加sidecar.istio.io/inject: "false"
例如
spec:
replicas: 1
template:
metadata:
annotations:
sidecar.istio.io/inject: "false"
labels:
app: nginx