如何为集群开放命名空间注入？

为集群的命名空间注入sidecar时，若集群未开放命名空间注入，请参考如下指导修改集群配置：

1. 通过kubectl连接集群。
2. 执行kubectl get iop -nistio-system，查询iop资源。
   • 若回显如下，表示存在iop资源，请执行3。

     

   • 若回显如下，表示不存在iop资源，请执行4。

     

3. 执行kubectl edit iop -nistio-system data-plane，修改autoInject配置项。其中，data-plane为上一步查询的iop资源名称，请替换为实际值。

       global:
         defaultPodDisruptionBudget:
           enabled: true
         hub: *.*.*.*:20202/asm
         logging:
           level: default:info
         meshID: test-payment
         multiCluster:
           clusterName: test-yy
         network: test-yy-network
         proxy:
           autoInject: enabled
         remotePilotAddress: *.*.*.*
         tag: 1.8.6-r1-20220512225026

4. 执行kubectl edit cm -nistio-system istio-sidecar-injector，修改istio-sidecar-injector配置项。

   data:
     config: |-
       policy: enabled