端口绑定无权限

创建Gateway,提示绑定端口无权限。

text
1
2
3

2020-12-27T12:25:30.974288Z	warning	envoy config	
gRPC config for type.googleapis.com/envoy.config.listener.v3.Listener rejected: 
Error adding/updating listener(s) 0.0.0.0_90: cannot bind '0.0.0.0:90': Permission denied

问题原因:容器内默认权限不能使用非特权端口(<1024

导出部署清单部署失败

bash
1

istioctl manifest generate > generated-manifest.yaml

如果尝试使用来安装和管理Istio istioctl manifest generate,请注意以下警告:

  • Istio名称空间(istio-system默认情况下)必须手动创建。
  • istioctl install 会从Kubernetes上下文中自动检测特定于环境的设置。如需手动安装需要执行如下步骤:
    • --set values.global.jwtPolicy=third-party-jwt
    • --set values.global.jwtPolicy=first-party-jwt

refer

token

Generate a manifest