istio相关内容
我在网关上添加了一些自定义密码套件,如下所示: tls:模式:MUTUALcredentialName:sdsminProtocolVersion:TLSV1_2maxProtocolVersion:TLSV1_3密码套件:[ECDHE-ECDSA-AES256-GCM-SHA384 | ECDHE-ECDSA-AES128-GCM-SHA256 | ECDHE-RSA-AES256-GCM-
..
等待约1分钟后出现此错误 正在等待HTTP-01挑战传播:无法执行自检GET请求'http://jenkins.xyz.in/.well-known/acme-challenge/AoV9UtBq1rwPLDXWjrq85G5Peg_Z6rLKSZyYL_Vfe4I':获取``http://jenkins.xyz.in/.众所周知/acme-challenge/AoV9UtBq1rwPLDXWj
..
我正在端口389处拦截服务并应用tls-origination,所以我的目标规则如下: apiVersion:网络.istio.io/v1alpha3种类:DestinationRule元数据:名称:ldap规格:主持人: ...子集:-名称:tls-originationtrafficPolicy:loadBalancer:简单:ROUND_ROBINportLevelSettings:-
..
通知 此问题的根本原因与
..
能否请您帮助我理解RequestAuthentication?当我应用简单的RequestAuthentication并重新启动Pod时,envoy sidecar的就绪状态为false,并且日志抛出 warn Envoy代理未就绪:未从Pilot接收配置(Pilot是否正在运行?):cds更新:1成功,0被拒绝;lds更新:0成功,1被拒绝尽快删除RequestAuthentication并重新
..
我使用以下命令调出Pod: kubectl创建部署grafana --image = docker.io/grafana/grafana:5.4.3 -n监视 然后我使用以下命令创建custerIp: kubectl公开部署grafana --type = ClusterIP --port = 80 --target-port = 3000 --protocol = TCP -n监控
..
我正在尝试通过遵循
..
因此,我们在Istio 1.8.2/Kubernetes 1.18上运行以下用例: 我们的群集通过Azure上的外部负载平衡器公开.当我们通过以下方式公开该应用程序时,它将起作用: -apiVersion:apps/v1种类:ReplicaSet元数据:注释:...名称:前端命名空间:前端规格:复制品:1选择器:matchLabels:应用:应用名称模板:元数据:标签:app:appnam
..
我正尝试按照以下步骤从k8s集群中卸载并重新安装Istio: 但是我犯了一个错误,我在删除istio-control-plane之前删除了名称空间: kubectl delete istiooperator istio-control-plane -n istio-system .然后,当我尝试再次删除 istio-control-plane 时,它冻结了. 我尝试使用以下步骤删除
..
authorizationpolicy在路径上不支持任何通配符模式吗? 我有以下端点: /my-service/docs/active(GET)/my-service/docs//activate/(放) 第一个将获取所有活动文档,第二个将激活/停用特定文档.我曾尝试将其设置为authorizationpolicy,但由于willdcard,它似乎忽略了该政策.
..
按照 istio文档安装演示配置文件得到下面的错误.其他人几个月来一直没有解决此错误. 其他安装方法有效吗?头盔安装已被弃用,但仍然可以使用吗?有没有办法删除我现在的部分安装? $ istioctl install --set profile=demo Detected that your cluster does not support third party JWT authent
..
我目前正在尝试将结合Istio的kubernetes应用程序的典型应用程序的外观包起来. 因此,对于我的应用程序,我在Kubernetes群集中托管了一个asp.net应用程序,并在顶部添加了Istio.这是我的网关&虚拟服务: apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: appgat
..
我在istio上使用了k8s. 而且,我有带有https端点(相互tls)的外部api 我不希望k8s pod的每个api请求都实现相互tls调用,因此,如果istio envoy代理可以处理相互tls,那就太好了.然后pod可以使用http调用api,并且特使将请求转换为https mtls请求. +---------------------------------+ | (pod)
..
我已经通过Istio sidecar注入在Kubernetes上部署了八项服务. 我想在VirtualService中设置路由规则,其中三个服务具有相同的规则. 规则:- - match: - headers: location: exact: pune uri: prefix: /wagholi route
..
我正在尝试为我的K8s/Istio群集配置HTTPS.我正在按照官方教程逐步进行操作从零开始,每次尝试创建证书资源时都会遇到相同的错误. no matches for kind "Certificate" in version "certmanager.k8s.io/v1alpha1" 我尝试根据cert-manager-5ff755b6d5-9ncgr 1/1 Running 0 6m
..
设置istio和基本的bookinfo应用 这样设置虚拟服务: 带有标题的一个: kind: VirtualService apiVersion: networking.istio.io/v1alpha3 metadata: name: bookinfo spec: hosts: - '*' gateways: - bookinfo-gateway ht
..
我的网关文件为 apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: my-gateway-secure namespace: myapp spec: selector: istio: ingressgateway # use istio default controller se
..
我目前正在研究1.6版中的服务网格Istio.数据平面(Envoy代理)由受控平面配置. 当我通过创建目标规则配置断路器并且断路器打开时,客户端sidecar代理是否已经返回503或服务器端sidecar代理? 客户端Sidecar代理是自动将请求路由到服务的另一个可用实例,还是只是将503返回到应用程序容器? 提前谢谢! 解决方案 在日志条目中,您可以检查它们以找出断路器停
..
不确定这是否是正确的地方,否则请指向其他论坛. 在多集群kubernetes设置中,跨集群通信是有效的设计吗?特别地,一个群集中的容器依赖于另一群集中的容器. 还是应该避免与此相关的限制或反模式? 如果没有,您将使用哪些工具来管理此部署并监视每个群集上的负载? 解决方案 多集群部署可为您提供更大程度的隔离和可用性,但会增加复杂性.如果您的系统具有高可用性要求,则可能需要跨多
..
我正在尝试使用istio和envoy为需要连接到外部mongodB服务器的服务实现服务网格,但是由于某些原因,我的服务无法从istio代理访问外部mongodB服务器 下面是我的服务的网关和虚拟服务配置 apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: gtr
..