Kubernetes Istio已部署，但没有'；不显示在GKE UI中_Kubernetes_Google Cloud Platform_Google Kubernetes Engine_Istio

Kubernetes Istio已部署，但没有'；不显示在GKE UI中

kubernetes google-cloud-platform

Kubernetes Istio已部署，但没有'；不显示在GKE UI中,kubernetes,google-cloud-platform,google-kubernetes-engine,istio,Kubernetes,Google Cloud Platform,Google Kubernetes Engine,Istio,我已经将Istio添加到现有的GKE集群中。该集群最初是在Istio为“disabled”的情况下从GKE UI部署的我已经使用kubectl从CLI部署了Istio，虽然一切正常（Istio命名空间、POD、服务等），而且我后来能够部署带有Istio侧车POD等的应用程序，但我想知道为什么GKE UI仍然报告Istio在该集群上被禁用了。这是令人困惑的——实际上，Istio部署在集群中，但UI报告了相反的情况那是GKE错误吗使用以下方式部署Istio： kubectl apply-f安装

我已经将Istio添加到现有的GKE集群中。该集群最初是在Istio为“disabled”的情况下从GKE UI部署的

我已经使用kubectl从CLI部署了Istio，虽然一切正常（Istio命名空间、POD、服务等），而且我后来能够部署带有Istio侧车POD等的应用程序，但我想知道为什么GKE UI仍然报告Istio在该集群上被禁用了

。这是令人困惑的——实际上，Istio部署在集群中，但UI报告了相反的情况

那是GKE错误吗

使用以下方式部署Istio： kubectl apply-f安装/kubernetes/istio-auth.yaml

可以在此处看到部署代码：

使用插件时，Istio仅在GKE集群UI中显示为已启用。如果手动安装，群集UI将显示“已禁用”。

从我的角度来看，这看起来不是一个bug，我假设状态为

已禁用

，因为您在群集上部署了自定义版本的Istio。此标志应指示GKE管理版本的状态

如果您想更新集群以使用GKE托管版本，可以按以下操作：

实施TLS后

gcloud beta container clusters update CLUSTER_NAME \
    --update-addons=Istio=ENABLED --istio-config=auth=MTLS_STRICT

或

mTLS处于允许模式时

gcloud beta container clusters update CLUSTER_NAME \
    --update-addons=Istio=ENABLED --istio-config=auth=MTLS_PERMISSIVE

查看更多详细信息

由于您已经部署了Istio，启用GKE managed one可能会导致问题。

值得一提的是，managed one仍处于测试阶段