Kops

Kopsで管理されているクラスターでメッシュ用にIstio Secret Discovery Service(SDS)を実行する場合は、api-serverでサービスアカウントトークンプロジェクションボリュームを有効にするために追加の構成を追加する必要があります。

  1. 構成ファイルを開きます

    $ kops edit cluster $YOURCLUSTER

  2. 構成ファイルに以下を追加します

    kubeAPIServer:
    apiAudiences:
    - api
    - istio-ca
    serviceAccountIssuer: kubernetes.default.svc

  3. 更新を実行します

    $ kops update cluster
$ kops update cluster --yes

  4. ローリングアップデートを開始します

    $ kops rolling-update cluster
$ kops rolling-update cluster --yes
この情報は役に立ちましたか?
改善のための提案はありますか?

フィードバックありがとうございます!