Istio инъекция с приложением с секретом и configmap

Question

Я пытаюсь проверить сквозной доступ SSL с помощью Istio / envoy ingress, поскольку я смог добиться этого с помощью контроллера входа nginx. Поэтому я создал https-развертывание nginx и протестировал развертывание / pod / service works.

Однако, когда я запускаю это как обычно, kubectl apply -f <(istioctl kube-inject -f ~/nginx/nginx-app.yaml) развертывание не продолжается (поэтому модуль не создается).

Кажется, громкость и монтирование вызывают проблему. Кажется, Истио тоже пытается их смонтировать.

spec:
      volumes:
      - name: secret-volume
        secret:
          secretName: nginxsecret
      - name: configmap-volume
        configMap:
          name: nginxconfigmap
      containers:
      - image: nginx
        imagePullPolicy: Always
        name: nginx
        ports:
        - containerPort: 80
        - containerPort: 443
        volumeMounts:
          - mountPath: /etc/nginx/ssl
            name: secret-volume
          - mountPath: /etc/nginx/conf.d
            name: configmap-volume

У кого-нибудь есть понимание?

Спасибо!

Answer 1

Я нашел решение. Это связано с https://github.com/istio/istio/issues/3548 Проблема исправлена, но еще не объединена. Таким образом, обходной путь должен добавить sidecar.istio.io/inject: "false"

Например

spec:
  replicas: 1
  template:
    metadata:
      annotations:
        sidecar.istio.io/inject: "false"
      labels:
        app: nginx