Cu contul de dezvoltare primit de la angajatorul meu, politica azure este activată în mod implicit. Chiar dacă o dezactivez, după 2 sau 3 minute, este activată din nou.
Aceasta este pagina de politici a kubernetes
Din cauza acestei politici, care nu poate implementa niciun container, implementarea este creată, dar când descriem replicaset-ul, acesta arată o eroare, deoarece containerele nu sunt create din cauza accesului root. Așa că am implementat cu specificația de mai jos și funcționează.
securityContext:
runAsUser: 999
runAsNonRoot: adevărat
Dar când încercăm să setăm istio acum.
Spațiile de nume etichetate istio nu pot crea containere laterale.
Chiar și atunci când încerc să instalez cel mai recent istio, se blochează doar la implementarea istiod.
istioctl install --set profile=demo -y
â Miez Istio instalat
Resurse de procesare pentru Istiod. Se așteaptă Deployment/istio-system/istiod
â Miez Istio instalat
â Istiod a întâmpinat o eroare: nu a reușit să aștepte resursa: resursele nu sunt gata după 5m0s: a expirat în așteptarea condiției
Implementare/istio-sistem/istiod
â Gateway-urile de intrare au întâmpinat o eroare: nu a reușit să aștepte resursa: resursele nu sunt gata după 5m0s: a expirat în așteptarea condiției
Deployment/istio-system/istio-ingressgateway
â Gateway-urile de ieșire au întâmpinat o eroare: nu a reușit să aștepte resursa: resursele nu sunt gata după 5m0s: a expirat în așteptarea condiției
Deployment/istio-system/istio-egressgateway
- Tăierea resurselor eliminate Eroare: eșuarea instalării manifestelor: au apărut erori în timpul funcționării
