Với tài khoản nhà phát triển nhận được từ chủ lao động của tôi, chính sách Azure sẽ được bật theo mặc định. Ngay cả khi tôi tắt tính năng đó, sau 2 hoặc 3 phút, chính sách này sẽ được bật lại.
Đây là trang chính sách của kubernetes
Do chính sách này, không thể triển khai bất kỳ vùng chứa nào, quá trình triển khai đã được tạo nhưng khi chúng tôi mô tả bộ bản sao, nó hiển thị lỗi vì các vùng chứa không được tạo do quyền truy cập root. Vì vậy, chúng tôi đã triển khai với thông số kỹ thuật bên dưới và nó đang hoạt động.
bối cảnh bảo mật:
runAsUser: 999
runAsNonRoot: đúng
Nhưng khi chúng tôi cố gắng thiết lập istio ngay bây giờ.
Các không gian tên được gắn nhãn istio không thể tạo thùng chứa bên ô tô.
Ngay cả khi tôi cố gắng cài đặt istiod mới nhất, nó chỉ bị kẹt ở phần triển khai istiod.
cài đặt istioctl --set profile=demo -y
â Đã cài đặt lõi Istio
Xử lý tài nguyên cho Istiod. Chờ triển khai/istio-system/istiod
â Đã cài đặt lõi Istio
â Istiod gặp lỗi: không đợi được tài nguyên: tài nguyên chưa sẵn sàng sau 5 phút: hết thời gian chờ điều kiện
Triển khai/istio-system/istiod
â Cổng vào gặp lỗi: không đợi được tài nguyên: tài nguyên không sẵn sàng sau 5 phút: hết thời gian chờ điều kiện
Triển khai/istio-system/istio-ingressgateway
â Cổng ra gặp lỗi: không chờ được tài nguyên: tài nguyên không sẵn sàng sau 5 phút: hết thời gian chờ điều kiện
Triển khai/istio-system/istio-egressgateway
- Cắt bớt tài nguyên bị loại bỏ Lỗi: không cài đặt được manifest: xảy ra lỗi trong quá trình vận hành
