12.3. 使用现有站点在集群中安装 Skupper 策略 CRD
如果集群已经托管 Skupper 站点,请在安装 CRD 前记录以下内容:
- 所有现有的连接都会关闭。您必须应用策略 CR 来重新打开连接。
- 所有现有的服务网络服务和公开资源都将被移除。您必须再次创建这些资源。
流程
避免中断:
- 为适当的时间规划 CRD 部署。
为站点搜索集群:
$ kubectl get pods --all-namespaces --selector=app=skupper
- 记录服务网络上公开的每个服务和资源。
- 按照 第 12.2 节 “安装 Skupper 策略 CRD” 所述安装 CRD。此步骤关闭连接并删除所有服务网络服务和公开资源。
如果集群中没有由
cluster-admin
创建的 Skupper 站点,则必须授予读取 Skupper 策略的权限,以避免该站点被服务网络阻止。对于每个站点命名空间:
$ kubectl create clusterrolebinding skupper-service-controller-<namespace> --clusterrole=skupper-service-controller --serviceaccount=<namespace>:skupper-service-controller
其中
<namespace>
是站点命名空间。- 创建 Skupper 策略 CR,如 所述 第 12.4 节 “创建 Skupper 策略 CR”
- 根据需要重新创建任何服务和公开的资源。