我设法让多集群 istio 在 documentation 之后工作。
然而,这需要在彼此上设置集群的 kubeconfig。我正在寻找替代方法。根据 solo.io 和 admiral 的介绍,似乎可以设置 ServiceEntries 来手动完成此操作。这方面的 Istio 文档很少。有没有人有关于如何使这项工作的指示?
手动或通过我们的 CD 进程设置发现有一些优势...
我也在 twitter 上发布了这个问题,希望能从 Istio 贡献者那里得到一些反馈。
答案 0 :(得分:0)
根据海军上将 docs:
<块引用>Admiral 充当控制器,监视 k8s 集群,这些集群将凭据存储为 Admiral 运行命名空间的秘密对象。Admiral 向每个集群提供 Istio 配置以支持服务进行通信。
无论您如何管理控制平面配置(手动或使用控制器) - 您都可以以某种方式存储和配置凭据。在这种情况下使用秘密
您可以使用 sealed-secrets 将您的秘密安全地存储在 git 中。
您可以阅读更多here。