我有Kubernetes 1.9.3集群并在其上部署了Istio 1.0.12。使用istio-injection = enabled创建一个名称空间,并在该名称空间中创建一个部署。我看不到特使代理会自动注入到部署创建的Pod中。
答案 0 :(得分:4)
Istio调用kube-apiserver将特使代理注入到pod中。需要在kube-apiserver中启用两个插件,代理注入才能工作。
kube-apiserver作为静态容器运行,并且容器清单可从/etc/kubernetes/manifests/kube-apiserver.yaml获得。如下所示更新该行,以包括MutatingAdmissionWebhook和ValidatingAdmissionWebhook插件(自Kubernetes 1.9起可用)。
- --admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota
kubelet将检测到更改并自动重新创建kube-apiserver吊舱。