Cluster

Kubernetes Istio 邊車命名空間

  • July 29, 2019

我目前正在評估裸機 kubernetes 部署中的 istio 網格。到目前為止一切都很好,我使用帶有命名空間標籤的邊車自動注入。

現在我的問題:

**命名空間 kube-system 和 istio-system 是否也應該標記為 sidecar 注入?**或者這是不可取的?

感謝您的任何建議

命名空間 kube-system 和 istio-system 是否也應該標記為 sidecar 注入?

不,不應該。

這是違反安全規則的。

  • 邊車不能注入 kube-system or kube-public 命名空間
  • Sidecar 不能注入到使用主機網路的 pod 中

請閱讀此Sidecar 注入 Webhook

引用自:https://serverfault.com/questions/977138

相關問答

Load-Balancing

從本地網路外部訪問集群中的 Kubernetes 服務 - 裸機

  • November 19, 2021
檢視問答
Kubernetes

Kubernetes 集群上沒有可訪問或可調度的 Pod

  • November 19, 2021
檢視問答
Kubernetes

在 Kubernetes 中公開服務

  • July 2, 2021
檢視問答
Google-Cloud-Platform

Gcloud create node-pool 在自動修復中永遠掛起,沒有節點

  • June 7, 2020
檢視問答
Cluster

Kubernetes 和 ansible - 缺少模組

  • June 2, 2017
檢視問答
Kubernetes

當一個 initContainer 被 OOMKilled 時,Pod 卡在 PodInitializing 狀態

  • August 30, 2022
檢視問答