問題タブ [istio-operator]

私は ISTIO を初めて使用するので、次の疑問を明確にしたいと思います。

本番環境の AKS クラスター 1.18.14 で Istio バージョンを 1.7 から 1.8 にアップグレードする予定です。

しかし、Istio によって複数の方法が提供されているため、本番環境での適切なアップグレード方法についてはわかりません。

私の環境で現在の Istio セットアップがどのように行われているか、また以前に使用されていたプロファイル設定がどのようなものであるかについては、まったくわかりません。以下は、istioをインストールするための手順です..

Istio は次の方法でインストールされました。

1. マニフェストを作成しました:

   istioctl manifest generate --set profile=default -f /manifests/overlay/overlay.yaml > $HOME/generated-manifest.yaml

2. インストール済みの istio:

   istioctl install --set profile=default -f /manifests/overlay/overlay.yaml

3. デプロイされたマニフェストに対して確認された istio:

   istioctl verify-install -f $HOME/generated-manifest.yaml

すべての既存の設定 (現在実行中のもの) をエクスポートしてアップグレードする方法はありますか?

そのため、既存の設定をすべて配置して Istio をアップグレードするための本番対応のアプローチを探しています。

ドキュメントによると、

演算子の使用には、セキュリティ上の意味があります。コマンドを使用するistioctl installと、操作は管理者ユーザーのセキュリティ コンテキストで実行されますが、オペレーターを使用すると、クラスター内ポッドはそのセキュリティ コンテキストで操作を実行します。脆弱性を回避するには、オペレーターのデプロイメントが十分に保護されていることを確認してください。

Kubernetes でのオペレーターのデプロイを保護するにはどうすればよいですか?