該当ワークロードが見つかりません

このメッセージは、認可ポリシーのセレクターがPodと一致しない場合に発生します。

例

このメッセージが表示されるのは

Warning [IST0127] (AuthorizationPolicy httpbin-nopods.httpbin) No matching workloads for this resource with the following labels: app=bogus-label,version=v1

クラスタに次の認可ポリシーがある場合です。

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:
  name: httpbin-nopods
  namespace: httpbin
spec:
  selector:
    matchLabels:
      app: bogus-label # Bogus label. No matching workloads
      version: v1
  rules:
    - from:
        - source:
            principals: ["cluster.local/ns/default/sa/curl"]
        - source:
            namespaces: ["httpbin"]
      to:
        - operation:
            methods: ["GET"]
            paths: ["/info*"]
        - operation:
            methods: ["POST"]
            paths: ["/data"]
      when:
        - key: request.auth.claims[iss]
          values: ["https://#"]

この例では、認可ポリシー`httpbin-nopods`はラベル`app=bogus-label`を持つPodを選択しますが、そのようなPodは存在しません。

解決方法

• セレクターを変更して、既存のPodと一致するようにします。
• セレクターと一致するようにPodにラベルを付けます。