为了支持Sidecar自动注入,请确保集群符合以下前提条件,包括:
·Sidecar的自动注入使用了Kubernetes的mutating webhook admission controller功能。Kubernetes 1.9以后的版本才具备这一能力。
·要检查kube-apiserver的进程,是否具备admission-control参数,并且这个参数的值中需要包含MutatingAdmissionWebhook以及ValidatingAdmissionWebhook两项,并且按照正确的顺序加载,这样才能启用admissionregistration API。
如果你的微服务是部署在kube-system、kube-public或者istio-system这些命名空间,那么就会被免除Sidecar自动注入。请使用其他命名空间替代。
是否进行Sidecar注入取决于三个条件,参见表9-3。
表9-3 Sidecar注入条件