OpenShift

    默认情况下,OpenShift 不允许容器使用 User ID(UID)1337 来运行。通过以下命令可以让 Istio 的服务账户(Service Accounts)以 UID 1337 来运行容器(如果您将 Istio 部署到其它 Namespace,请注意替换 ):

    1. $ istioctl install --set profile=openshift

    安装 Istio 完成后,通过以下命令为 Ingress Gateway 暴露 OpenShift 路由:

    1. $ oc adm policy add-scc-to-group anyuid system:serviceaccounts:<target-namespace>

    当需要移除应用时,请按以下操作移除权限:

    应用 Namespace 的其他要求

    1. $ cat <<EOF | oc -n <target-namespace> create -f -
    3. metadata:
    4.   name: istio-cni
    5. EOF

    当需要移除应用时,请按以下操作移除 :