С учетной записью разработчика, полученной от моего работодателя, политика Azure включается по умолчанию. Даже если я отключу ее, через 2 или 3 минуты она снова будет включена.
Это страница политики kubernetes
Из-за этой политики невозможно развернуть какие-либо контейнеры, развертывание создается, но когда мы описываем набор реплик, отображается ошибка, поскольку контейнеры не создаются из-за корневого доступа. Итак, мы развернули с приведенной ниже спецификацией, и это работает.
безопасностьКонтекст:
RunAsUser: 999
рунаснонрут: правда
Но когда мы пытаемся настроить istio сейчас.
Пространства имен, помеченные istio, не могут создавать вспомогательные контейнеры.
Даже когда я пытаюсь установить последнюю версию istio, она зависает только на развертывании istiod.
istioctl установить --set profile=demo -y
✓ Установлено ядро Istio
Ресурсы обработки для Istiod. Ожидание развертывания/istio-system/istiod
✓ Установлено ядро Istio
✓ Istiod обнаружил ошибку: не удалось дождаться ресурса: ресурсы не готовы через 5 минут: истекло время ожидания условия
Развертывание/istio-система/istiod
★ Шлюзы входящего трафика столкнулись с ошибкой: не удалось дождаться ресурса: ресурсы не готовы через 5 минут: истекло время ожидания условия
Развертывание/istio-система/istio-ingressgateway
★ Шлюзы на выходе столкнулись с ошибкой: не удалось дождаться ресурса: ресурсы не готовы через 5 минут: истекло время ожидания условия
Развертывание/istio-система/istio-eressgateway
- Обрезка удаленных ресурсов. Ошибка: не удалось установить манифесты: во время работы возникли ошибки.
