我已将Istio添加到现有的GKE群集中。此集群最初是从GKE UI部署的,Istio为“ disabled”。
我已经使用kubectl从CLI部署了Istio,尽管一切正常(istio名称空间,pod,服务等...),后来我又能够部署具有Istio sidecar pods等的应用程序...,我想知道为什么GKE UI仍报告此群集上的Istio为disabled。这令人困惑-实际上,Istio已部署在集群中,但UI报告相反。
是GKE错误吗?
已部署Istio,使用:kubectl apply -f install / kubernetes / istio-auth.yaml
可以在这里看到部署代码:
Istio仅在使用Istio on GKE插件时显示为已在GKE群集UI中启用。如果您手动安装Istio OSS,则群集UI将显示“已禁用”。
从我的角度来看,这似乎不是错误,我认为状态为disabled,因为您已经在群集上部署了自定义版本的Istio。该标志应指示GKE托管版本的状态。
如果要更新群集以使用GKE托管版本,则可以按照以下步骤进行:
强制执行TLS
gcloud beta container clusters update CLUSTER_NAME \
--update-addons=Istio=ENABLED --istio-config=auth=MTLS_STRICT
或
在许可模式下使用mTLS
gcloud beta container clusters update CLUSTER_NAME \
--update-addons=Istio=ENABLED --istio-config=auth=MTLS_PERMISSIVE
检查this了解更多详细信息。
由于您已经部署了Istio,请小心,启用GKE托管的可能会导致问题。