由于 Istio 需要某些权限才能安装自身并管理 Pod 的基础结构，如果启用了限制性 Pod 安全策略，则 Istio 可能无法正确运行。在本节中，我们在配置了 PSP 的集群中启用 Istio，然后设置 Istio CNI 插件。

使用 Istio CNI 插件后，应用程序的 Pod 中的容器将不再必须拥有特权。有关更多信息，请参见 。请注意，Istio CNI 插件仍为 Alpha 阶段。

1. 从主菜单中，选择项目/命名空间。
2. 找到项目：系统项目，然后选择省略号 > 编辑。

1. 从的主菜单中，选择项目/命名空间。

3. 在导航栏中选择工具>商店设置。

4. 添加具有以下内容的应用商店：

   1. 应用商店 URL：
   2. 分支：与您当前 Istio 版本匹配的分支，例如：release-1.4。

5. 从主菜单中选择应用商店

7. 在答案部分中，单击编辑 YAML并粘贴以下内容，然后单击启动：

按照启动 Istio 的说明执行，并添加一个自定义答案：。