Kops

如果您想要在 Kops 管理的集群上为 Mesh 运行 Istio Secret Discovery Service (SDS)，必须添加 Extra Configurations，以便在 API Server 中启动服务令牌 Projection Volumes。

1. 打开配置文件:

   $ kops edit cluster $YOURCLUSTER

2. 在配置文件中添加以下内容:

   kubeAPIServer:
       apiAudiences:
       - api
       - istio-ca
       serviceAccountIssuer: kubernetes.default.svc

3. 更新:

   $ kops update cluster
   $ kops update cluster --yes

4. 进行滚动更新:

   $ kops rolling-update cluster
   $ kops rolling-update cluster --yes