Kubernetes Sidecars namespaces Istio
В настоящее время я оцениваю сетку istio в развертывании кубернетов на голом железе. Пока все в порядке, я использую автоматическую инъекцию sidecar с метками пространства имен.
Теперь к моему вопросу:
Следует ли также пометить пространства имен kube-system и istio-system для инъекции sidecar? Или это не рекомендуется?
Спасибо за любой совет
1
задан christian667
29 July 2019 в 16:40
Ссылка
1 ответ
Следует ли также помечать пространства имен kube-system и istio-system для внедрения sidecar?
Нет, не следует.
Это противоречит правилам безопасности.
- sidecars не могут быть введены в
kube-systemилиkube-publicпространства имен- sidecars не могут быть введены в поды, которые используют хост-сеть
Прочтите этот Sidecar Injection Webhook
1