我们使用的是 K8s 集群,但我们没有集群级别的权限,因此我们只能在我们的命名空间上创建Role
和ServiceAccount
,并且我们只需要在我们的命名空间中安装服务网格解决方案(Istio 或 Linkerd)。
我们的运营团队将同意为我们在集群上应用 CRD,以便处理这部分,但我们不能请求集群管理员权限来设置服务网格解决方案。
我们认为如果我们将Helm 图表上的所有ClusterRole
s 和ClusterRoleBinding
s都更改为Role
s和 s,应该可以做到这一点。RoleBinding
所以,问题是:我们如何在没有 K8s 集群管理员权限的情况下使用 Istio 或 Linkerd 设置服务网格?