Вы не можете найти что-либо о Цитадели, потому что там ничего нет.Я обнаружил развертывания в репозиториях istio: Как вы видите:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: istio-citadel
namespace: {ISTIO_NAMESPACE}
spec:
replicas: 1
template:
metadata:
labels:
istio: citadel
annotations:
sidecar.istio.io/inject: "false"
spec:
serviceAccountName: istio-citadel-service-account
containers:
- name: citadel
image: {CITADEL_HUB}/citadel:{CITADEL_TAG}
imagePullPolicy: IfNotPresent
command: ["/usr/local/bin/istio_ca"]
args:
- --append-dns-names=true
- --citadel-storage-namespace={ISTIO_NAMESPACE}
- --grpc-port=8060
- --grpc-hostname=citadel
- --self-signed-ca=false
- --signing-cert=/etc/cacerts/ca-cert.pem
- --signing-key=/etc/cacerts/ca-key.pem
- --root-cert=/etc/cacerts/root-cert.pem
- --cert-chain=/etc/cacerts/cert-chain.pem
volumeMounts:
- name: cacerts
mountPath: /etc/cacerts
readOnly: true
volumes:
- name: cacerts
secret:
secretName: cacerts
optional: true
, так что с этим вы можете использовать его без единого istio в Kubernetes.Для использования автономного режима вы можете попытаться получить образ докера из dockerhub:
docker pull istio/citadel:$tag
и попробовать поработать с ним.Надеюсь, это было полезно