1.3. 既存のサイトがあるクラスターにポリシーシステム CRD をインストールする

クラスターがすでにアプリケーション相互接続サイトをホストしている場合は、CRD をインストールする前に次の点に注意してください。

手順

混乱を避けるために、以下を行います。

クラスターでサイトを検索します。

kubectl get pods --all-namespaces --selector=app=skupper

$ kubectl get pods --all-namespaces --selector=app=skupper

Copy to Clipboard

Toggle word wrap

サービスネットワーク上で公開されている各サービスとリソースを文書化します。
「ポリシーシステム CRD のインストール」の説明に従って、CRD をインストールします。この手順により、接続が閉じられ、すべてのサービスネットワークサービスと公開されたリソースが削除されます。
cluster-admin によって作成されていないクラスターにアプリケーション相互接続サイトが存在する場合は、そのサイトがサービスネットワークからブロックされないように、開発者にポリシーを読み取るためのアクセス許可を付与する必要があります。
サイトの namespace ごとに、以下を行います。
```
kubectl create clusterrolebinding skupper-service-controller-<namespace> --clusterrole=skupper-service-controller --serviceaccount=<namespace>:skupper-service-controller
```
```
$ kubectl create clusterrolebinding skupper-service-controller-<namespace> --clusterrole=skupper-service-controller --serviceaccount=<namespace>:skupper-service-controller
```
Copy to Clipboard Toggle word wrap
ここで、<namespace> はサイトの名前空間です。
「ポリシーシステムのポリシーの作成」で説明されているようにポリシー CR を作成します
必要に応じて、サービスと公開されたリソースを再作成します。