我一直在尝试完成https://istio.io/docs/tasks/security/authz-http/的第一步。使用以下文件,我应该在群集的默认名称空间上激活授权。
但是,当我运行以下脚本时:
apiVersion: "rbac.istio.io/v1alpha1"
kind: ClusterRbacConfig
metadata:
name: default
spec:
mode: 'ON_WITH_INCLUSION'
inclusion:
namespaces: ["default"]
这是网站上脚本的确切副本,我收到以下错误:
error: unable to recognize "5-authorization/yaml-files/rbac-config-ON.yaml": no matches for kind "ClusterRbacConfig" in version "rbac.istio.io/v1alpha1"。
除非istio的文档严重过时,并且apiVersion不再是正确的文档,否则我不知道是什么原因造成的。
答案 0 :(得分:1)
如szymig所述,使用了错误的Istio版本。 GKE运行1.2.2。
答案 1 :(得分:0)
1。。您可能以错误的方式安装了Istio。如果使用头盔安装Istio,则需要先istio-crd安装CRD。
因此只需检查其执行命令即可:
$ kubectl get crd
在istio名称空间中。
请确保您已在此处定义所有CRD:istio-crd-definitions。
两次部署 istio.yaml 似乎可行。但是您必须在两次运行之间稍等一下。
如果说褐色必须首先部署证书,那么第二次运行就有意义。