問題
由於內網環境隔離的問題,需要改動部分部署參數。所以使用istioctl生成了manifest文件,但是部署異常,describe pod之後,發現有一些資源例如istio-token not found,去github搜了一下issue,看到好幾個issue都有提及相關的問題
https://github.com/istio/istio/issues/21968
https://github.com/istio/istio/issues/22806
解決辦法
參考issue提及的指引
https://istio.io/docs/ops/best-practices/security/#configure-third-party-service-account-tokens
$ istioctl manifest generate --set profile=demo --set values.global.jwtPolicy=first-party-jwtm > demo.yaml
然後create -f資源