更新时间:2025-03-20 GMT+08:00
如何为集群开放命名空间注入?
为集群的命名空间注入sidecar时,若集群未开放命名空间注入,请参考如下指导修改集群配置:
- 通过kubectl连接集群。
- 执行kubectl get iop -nistio-system,查询iop资源。
- 执行kubectl edit iop -nistio-system data-plane,修改autoInject配置项。其中,data-plane为上一步查询的iop资源名称,请替换为实际值。
global: defaultPodDisruptionBudget: enabled: true hub: *.*.*.*:20202/asm logging: level: default:info meshID: test-payment multiCluster: clusterName: test-yy network: test-yy-network proxy: autoInject: enabled remotePilotAddress: *.*.*.* tag: 1.8.6-r1-20220512225026
istio 1.18.7-r4以及以上的网格版本需要执行下面的操作,istio1.18.7-r4之前的网格版本无需执行。
在通过kubectl edit iop编辑好您要修改的参数后,需要同时把install.istio.io/ignoreReconcile参数的值改为false,保存退出。
然后再使用kubectl get iop -n istio-system命令查看iop状态,等待STATUS字段变为HEALTHY。
最后还需要再把install.istio.io/ignoreReconcile参数的值改回true。
- 执行kubectl edit cm -nistio-system istio-sidecar-injector,修改istio-sidecar-injector配置项。
data: config: |- policy: enabled
父主题: 网格管理
