在 Azure 上运行 Istio 的注意事项

Posted 伪架构师

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在 Azure 上运行 Istio 的注意事项相关的知识,希望对你有一定的参考价值。

  • ACS Engine: v0.12.4
  • Istio: v0.5.0
  • Kubernetes: v1.8.7

在 Istio 注入之后,生成的 Init 容器中会有 RunAs 的 SecurityContext,而 ACS Engine 的缺省 admission 包含了SecurityContextDeny,会拒绝这一选项,造成 Istio Workload 无法运行,

解决方法很简单,只要在定义文件中修改 api server 配置:

"properties": {
  "orchestratorProfile": {
    "kubernetesConfig": {
        "apiServerConfig": {
            "--request-timeout": "30s",
            "--admission-control": "NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota,DenyEscalatingExec,AlwaysPullImages"
        }

以上是关于在 Azure 上运行 Istio 的注意事项的主要内容,如果未能解决你的问题,请参考以下文章

使用 Istio 模块销毁 Terraform

一键在本地搭建运行Istio 1.0的分布式Kubernetes集群

教程 | Kubernetes上运行Istio Ingress Controller

在生产环境运行Istio

在 GKE + istio 上安装 Prometheus

Istio实战-非侵入的流量治理