istio 第2页 - IT屋-程序员软件开发技术分享社区

将自定义密码套件添加到Istio Gateway

我在网关上添加了一些自定义密码套件，如下所示: tls:模式:MUTUALcredentialName:sdsminProtocolVersion:TLSV1_2maxProtocolVersion:TLSV1_3密码套件:[ECDHE-ECDSA-AES256-GCM-SHA384 | ECDHE-ECDSA-AES128-GCM-SHA256 | ECDHE-RSA-AES256-GCM- ..

发布时间：2021-05-18 18:37:45 kubernetes kubernetes-ingress istio azure-aks 其他开发

等待HTTP-01挑战传播:无法执行自检GET请求-ISTIO

等待约1分钟后出现此错误正在等待HTTP-01挑战传播:无法执行自检GET请求'http://jenkins.xyz.in/.well-known/acme-challenge/AoV9UtBq1rwPLDXWjrq85G5Peg_Z6rLKSZyYL_Vfe4I':获取``http://jenkins.xyz.in/.众所周知/acme-challenge/AoV9UtBq1rwPLDXWj ..

发布时间：2021-05-18 18:37:42 kubernetes istio cert-manager 其他开发

tls-origination:导入tls时无效的路径istio

我正在端口389处拦截服务并应用tls-origination，所以我的目标规则如下: apiVersion:网络.istio.io/v1alpha3种类:DestinationRule元数据:名称:ldap规格:主持人: ...子集:-名称:tls-originationtrafficPolicy:loadBalancer:简单:ROUND_ROBINportLevelSettings:- ..

发布时间：2021-05-18 18:37:39 kubernetes ldap tls1.2 istio 其他开发

Istio:RequestAuthentication jwksUri无法解析内部服务名称

通知此问题的根本原因与 ..

发布时间：2021-05-18 18:37:36 kubernetes istio kubernetes-pod kubernetes-dns istio-gateway 其他开发

Istio RequestAuthentication阻止特使sidecar的就绪状态

能否请您帮助我理解RequestAuthentication?当我应用简单的RequestAuthentication并重新启动Pod时，envoy sidecar的就绪状态为false，并且日志抛出 warn Envoy代理未就绪:未从Pilot接收配置(Pilot是否正在运行?):cds更新:1成功，0被拒绝；lds更新:0成功，1被拒绝尽快删除RequestAuthentication并重新 ..

发布时间：2021-05-18 18:37:31 istio 其他开发

如何访问普罗米修斯&通过Istion入口网关访问grafana?我已经通过Helm安装了Promethius anfd grafana

我使用以下命令调出Pod: kubectl创建部署grafana --image = docker.io/grafana/grafana:5.4.3 -n监视然后我使用以下命令创建custerIp: kubectl公开部署grafana --type = ClusterIP --port = 80 --target-port = 3000 --protocol = TCP -n监控 ..

发布时间：2021-05-13 18:57:56 kubernetes grafana kubernetes-ingress istio istio-sidecar 其他开发

在GKE + istio上安装Prometheus

我正在尝试通过遵循 ..

发布时间：2021-05-12 20:17:55 prometheus google-kubernetes-engine istio 其他开发

Kubernetes Istio暴露不适用于Virtualservice和Gateway

因此，我们在Istio 1.8.2/Kubernetes 1.18上运行以下用例: 我们的群集通过Azure上的外部负载平衡器公开.当我们通过以下方式公开该应用程序时，它将起作用: -apiVersion:apps/v1种类:ReplicaSet元数据:注释:...名称:前端命名空间:前端规格:复制品:1选择器:matchLabels:应用:应用名称模板:元数据:标签:app:appnam ..

发布时间：2021-05-09 20:39:03 kubernetes istio gateway 其他开发

Istio-删除istio-control-plane进程被冻结

我正尝试按照以下步骤从k8s集群中卸载并重新安装Istio: 但是我犯了一个错误，我在删除istio-control-plane之前删除了名称空间: kubectl delete istiooperator istio-control-plane -n istio-system .然后，当我尝试再次删除 istio-control-plane 时，它冻结了. 我尝试使用以下步骤删除 ..

发布时间：2021-04-13 20:17:43 kubernetes istio azure-aks 其他开发

具有通配符的Istio AuthorizationPolicy

authorizationpolicy在路径上不支持任何通配符模式吗? 我有以下端点: /my-service/docs/active(GET)/my-service/docs//activate/(放) 第一个将获取所有活动文档，第二个将激活/停用特定文档.我曾尝试将其设置为authorizationpolicy，但由于willdcard，它似乎忽略了该政策. ..

发布时间：2021-04-12 20:09:04 authorization istio 其他开发

istioctl安装因多个超时而失败

按照 istio文档安装演示配置文件得到下面的错误.其他人几个月来一直没有解决此错误. 其他安装方法有效吗?头盔安装已被弃用，但仍然可以使用吗?有没有办法删除我现在的部分安装? $ istioctl install --set profile=demo Detected that your cluster does not support third party JWT authent ..

发布时间：2021-02-15 20:39:11 kubernetes-helm istio 其他开发

使用Istio时，如何正确地通过HTTPS保护应用程序?

我目前正在尝试将结合Istio的kubernetes应用程序的典型应用程序的外观包起来. 因此，对于我的应用程序，我在Kubernetes群集中托管了一个asp.net应用程序，并在顶部添加了Istio.这是我的网关&虚拟服务: apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: appgat ..

发布时间：2021-02-15 20:16:10 kubernetes istio 其他开发

我希望istio envoy代理将HTTP流量转换为https

我在istio上使用了k8s. 而且，我有带有https端点(相互tls)的外部api 我不希望k8s pod的每个api请求都实现相互tls调用，因此，如果istio envoy代理可以处理相互tls，那就太好了.然后pod可以使用http调用api，并且特使将请求转换为https mtls请求. +---------------------------------+ | (pod) ..

发布时间：2021-02-09 19:22:03 kubernetes istio 其他开发

要在两个或多个服务具有相同规则的VirtualService文件中指定规则

我已经通过Istio sidecar注入在Kubernetes上部署了八项服务. 我想在VirtualService中设置路由规则，其中三个服务具有相同的规则. 规则:- - match: - headers: location: exact: pune uri: prefix: /wagholi route ..

发布时间：2021-02-09 19:22:00 kubernetes routing kubernetes-ingress istio gateway 其他开发

具有证书管理器的Istio Kubernetes入口:类型“证书"没有匹配项在版本"certmanager.k8s.io/v1alpha1"中

我正在尝试为我的K8s/Istio群集配置HTTPS.我正在按照官方教程逐步进行操作从零开始，每次尝试创建证书资源时都会遇到相同的错误. no matches for kind "Certificate" in version "certmanager.k8s.io/v1alpha1" 我尝试根据cert-manager-5ff755b6d5-9ncgr 1/1 Running 0 6m ..

发布时间：2021-02-09 19:21:57 ssl kubernetes lets-encrypt istio cert-manager 其他开发

Istio queryParams总是返回真实值

设置istio和基本的bookinfo应用这样设置虚拟服务: 带有标题的一个: kind: VirtualService apiVersion: networking.istio.io/v1alpha3 metadata: name: bookinfo spec: hosts: - '*' gateways: - bookinfo-gateway ht ..

发布时间：2021-02-09 19:21:54 istio 其他开发

您正在使用普通HTTP来与Kubernetes中启用SSL的服务器端口通信

我的网关文件为 apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: my-gateway-secure namespace: myapp spec: selector: istio: ingressgateway # use istio default controller se ..

发布时间：2021-02-09 19:21:50 networking kubernetes istio 其他开发

Istio断路器是谁跳闸的?

我目前正在研究1.6版中的服务网格Istio.数据平面(Envoy代理)由受控平面配置. 当我通过创建目标规则配置断路器并且断路器打开时，客户端sidecar代理是否已经返回503或服务器端sidecar代理? 客户端Sidecar代理是自动将请求路由到服务的另一个可用实例，还是只是将503返回到应用程序容器? 提前谢谢！解决方案在日志条目中，您可以检查它们以找出断路器停 ..

发布时间：2021-02-09 19:21:47 istio circuit-breaker 其他开发

多集群Kubernetes-跨集群通信

不确定这是否是正确的地方，否则请指向其他论坛. 在多集群kubernetes设置中，跨集群通信是有效的设计吗?特别地，一个群集中的容器依赖于另一群集中的容器. 还是应该避免与此相关的限制或反模式? 如果没有，您将使用哪些工具来管理此部署并监视每个群集上的负载? 解决方案多集群部署可为您提供更大程度的隔离和可用性，但会增加复杂性.如果您的系统具有高可用性要求，则可能需要跨多 ..

发布时间：2021-02-09 19:21:44 kubernetes containers microservices istio kubernetes-pod 其他开发

无法从istio访问外部mongo数据库服务器

我正在尝试使用istio和envoy为需要连接到外部mongodB服务器的服务实现服务网格，但是由于某些原因，我的服务无法从istio代理访问外部mongodB服务器下面是我的服务的网关和虚拟服务配置 apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: gtr ..

发布时间：2021-02-09 19:21:41 mongodb kubernetes istio envoyproxy 其他开发

istio相关内容