我已将Istio添加到现有的GKE群集中。该集群最初是从GKE UI部署的,Istio为“ disabled”。
我已经使用kubectl从CLI部署了Istio,并且一切正常(istio名称空间,pod,服务等),后来我又能够使用Istio sidecar pod等部署应用了……想知道为什么GKE UI仍然报告该群集上的Istio是disabled。这很令人困惑-实际上,Istio已部署在群集中,但UI报告相反。
那是GKE错误吗?
已部署的Istio使用: kubectl apply -f install / kubernetes / istio-auth.yaml
可以在此处看到部署代码:
答案 0 :(得分:1)
从我的角度来看,这并不是一个错误,我认为状态为disabled,因为您已经在群集上部署了自定义版本的Istio。该标志应指示GKE托管版本的状态。
如果要更新群集以使用GKE托管版本,可以按以下步骤进行操作:
强制实施TLS
gcloud beta container clusters update CLUSTER_NAME \
--update-addons=Istio=ENABLED --istio-config=auth=MTLS_STRICT
或
mTLS处于允许模式
gcloud beta container clusters update CLUSTER_NAME \
--update-addons=Istio=ENABLED --istio-config=auth=MTLS_PERMISSIVE
检查this了解更多详细信息。
要小心,因为您已经部署了Istio,所以启用GKE受管服务器可能会导致问题。
答案 1 :(得分:0)
仅当使用Istio on GKE插件时,Istio才会在GKE群集UI中显示为已启用。如果您手动安装Istio OSS,则群集用户界面将显示“已禁用”。