我正在为我现在的雇主审查Azure Kubernetes服务,并试图确定在AKS上使用istio是否有任何限制。有没有人有这样的经历?它是否正常工作?
以下是您可以参考的一些信息。
在Quick start instructions to install and configure Istio in a Kubernetes cluster的文章中,您将找到在Kubernetes集群中使用Istio的先决条件。
以下说明建议您可以访问启用了RBAC(基于角色的访问控制)的Kubernetes 1.9或更高版本的群集。您还需要安装kubectl 1.9或更新版本。
但是在AKS中,RBAC目前不支持RBAC,你可以关注它。它很快就会上市。请参阅此link。
在Azure中,您还可以使用ACS这是旧版本的AKS,但可以控制Kubernetes master或acs-engine,您可以完全控制Kubernetes集群。
或者,如果要安装禁用RBAC的Istio培养箱包,请参阅此article。
AKS现在支持Kubernetes RBAC,因此Istio应该按预期工作。但请注意,默认情况下RBAC尚未启用,并且尚未通过Azure门户打开,因此您需要使用az cli,如下所示:
az aks create -n mycluster -g myresourcegroup --enable-rbac