istio 第3页 - IT屋-程序员软件开发技术分享社区

istio命令在内部服务注册表中列出已注册的服务

我正在尝试列出istio内部服务注册表中存在的服务列表.但是，这样做失败，更具体地说，通过服务条目添加了详细信息.有人知道istioctl命令列出服务吗? Ref- https://istio.io/docs/reference/commands/istioctl/ 解决方案有详细的文档 proxy-status命令可让您获得网格的概述.如果您怀疑自己的一辆小轿车没有收到配置或不同步， ..

发布时间：2021-02-09 19:21:38 istio 其他开发

为什么我被istio侧面汽车喷油器拒绝连接?

我已经在启用了istio-injection的命名空间中使用crunchydata pgo运算符创建了PostgreSQL集群，但是现在拒绝api服务器连接. level=error msg="Get https://100.xx.xx.xx:443/apis/batch/v1/namespaces/project/jobs?labelSelector=pg-cluster%3Dmilkr ..

发布时间：2021-02-09 19:21:34 kubernetes istio 其他开发

Kubernetes(Istio)Mongodb企业集群:HostUnreachable:对等重置连接

我的k8集群中正在运行Istio1.6.在集群中，我还部署了分片的mongodb集群禁用istio-injection注入. 我的应用程序启用了istio-injection 的命名空间有所不同.如果我尝试连接到Mongo，则从Pod中获得此由于对等错误而导致的连接重置: root@mongo:/# mongo "mongodb://mongo-sharded-cluster-mong ..

发布时间：2021-02-09 19:21:31 mongodb kubernetes istio 其他开发

同一K8S集群上的两个入口控制器

我在DigitalOcean管理的K8S群集上安装了以下两个不同的入口控制器: Nginx Istio ，并且它们已分配给两个不同的IP地址.我的问题是，在同一个K8S集群上拥有两个不同的入口控制器是否错误? 之所以这样做，是因为nginx用于harbour，argocd等工具，而istio用于微服务. 我还发现，当两者并排安装时，有时在部署过程中，K8S突然掉线了. ..

发布时间：2021-02-09 19:21:28 nginx kubernetes kubernetes-ingress istio 其他开发

更新Istio-IngressGateway TLS证书

我有一个场景，我需要每24小时更新一次Ingress网关tls cert (/etc/istio/ingressgateway-certs/tls.crt)和密钥.我能够使用C#Kubernetes客户端获取原始字节并创建机密，但但是除非Ingress Gateway重新启动，否则它不会获取更新的证书.是否可以通过代码来实现重新启动入口网关部署? 任何其他建议也将受到高度赞赏. 解决方 ..

发布时间：2021-02-09 19:21:25 kubernetes ssl-certificate istio 其他开发

Istio:如何全局修改h2UpgradePolicy?

我想在Istio中将所有传入的HTTP 1.1连接升级到http2.我了解如何通过针对特定名称空间和pod的目标规则来实现这一目标. 但是，我也想从http1.1升级服务网格中的所有连接.即使文档建议这样做，如果Istio sidecar是自动注入的这里. 如果边车安装在网格中的所有吊舱上，则应将其设置为UPGRADE. 我可以更新"istio"消息吗?在"Istio-syste ..

发布时间：2021-02-09 19:21:22 kubernetes-ingress http2 istio istio-kiali 其他开发

服务网格:使用Istio在虚拟服务中基于客户端IP路由TCP通信

入口网关位于使用节点端口的AWS ELB(经典)之后，我想基于客户端ip在虚拟服务中路由TCP通信. 当然，ELB的代理协议已启用. 当我使用HTTP时，它可以工作.配置如下. apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: app-vservice namespa ..

发布时间：2021-02-09 19:21:19 kubernetes istio 其他开发

TLSOption CipherSuites无法在Istio Ingress Gateway上运行

我已经在Istio Ingress Gateway对象上部署了CipherSuite: apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: hello-istio-gateway spec: selector: istio: ingressgateway # use Istio def ..

发布时间：2021-02-09 19:21:16 kubernetes istio 其他开发

如何为示例Istio应用程序公开外部IP地址

我正在尝试在一个小型集群上为Istio和Kubernetes设置bookinfo示例应用程序. 集群由两台机器组成，分别是主机和工作器，它们在两个Amazon AWS EC2实例的Ubuntu 18.04上运行. 每个实例都有一个分配的外部IP地址. 我无法做的是弄清楚如何将bookinfo服务公开给外界. 对于是否需要分别公开Istio入口网关或每个bookinfo服务，我感到困惑. ..

发布时间：2021-02-09 19:21:13 kubernetes istio 其他开发

Istio-连接到外部IP

我安装了Istio， gateways.istio-egressgateway.enabled = true 当我尝试连接到外部数据库时，出现错误. 我没有域(只有ip和port)，所以我定义了以下规则: apiVersion: networking.istio.io/v1alpha3 kind: ServiceEntry metadata: name: external-db ..

发布时间：2021-02-09 19:21:10 kubernetes istio 其他开发

我在使用Istio连接Kubernetes上的两个服务时遇到问题. 我的服务向Elasticsearch发出POST请求. 2020-11-18T21:51:53.758079131Z org.elasticsearch.client.ResponseException: method [POST], host [http://elasticsearch:9200], URI [/_bulk ..

发布时间：2021-02-09 19:21:07 kubernetes istio 其他开发

Azure Kubernetes-Istio出口不起作用

我已经使用以下配置来设置Istio cat ..

发布时间：2021-02-09 19:21:04 azure kubernetes istio azure-aks istio-sidecar 其他开发

istio和主进程之间的通信是否在istio中加密了?

我知道istio支持mTLS以便通过istio代理进行服务间通信，但是我在其官方站点上找不到任何文档来解释istio代理容器与ampio之间的通信状态.主容器本身是否位于吊舱中? (假设它是一个Kubernetes托管集群) 代理服务器和主容器之间的通信是否已加密?如果不是默认情况，是否有任何配置或插件可以启用此行为? 对此表示感谢. 解决方案应用程序和Sidecar代理之间 ..

发布时间：2021-02-09 19:21:01 security microservices istio 其他开发

Istio-在LoadBalancer上打开所有这些端口的原因是什么?

我查看由Istio创建的ELB，然后看到所有这些打开的端口: 将80(TCP)转发到31380(TCP) 443(TCP)转发到31390(TCP) 853(TCP)转发到31107(TCP) 从8060(TCP)转发到32130(TCP) 15011(TCP)转发到31942(TCP) 将15030(TCP)转发到31438(TCP) 将15031(TCP)转发到30695(T ..

发布时间：2021-02-09 19:20:58 istio 其他开发

为什么css和png无法访问?

我已经创建了一个Ingress，Deployment和Service，如下所示: apiVersion: v1 kind: Service metadata: name: hello-kubernetes-first spec: type: ClusterIP ports: - port: 80 targetPort: 8080 selector: ..

发布时间：2021-02-09 19:20:54 kubernetes istio 其他开发

istio:VirtualService重写为根URL

我有一个Istio 1.4.6 VirtualService，具有一个匹配项和一个如下定义的url重写: match: - authority: prefix: example.com uri: prefix: /foo/bar rewrite: uri: / route: - destinati ..

发布时间：2021-02-09 19:20:51 kubernetes routing istio envoyproxy 其他开发

在istio中为特使启用HTTP标头记录

我希望能够在我的istio服务网格上捕获(记录)(至少一些)envoy的HTTP标头. 我已经通过envoy的当前，我的istio-proxy日志是这样的(来自stern输出): mysvc-69c46fbc75-d9v8j istio-proxy {"bytes_sent":"124","upstream_cluster":"inbound|80|http|mysvc.defau ..

发布时间：2021-02-09 19:20:49 logging kubernetes http-headers istio envoyproxy 其他开发

Keycloak使用Istio和JWT提供无效签名

我正在使用Keycloak(最新)进行 Auth 2.0 ，以验证身份验证，提供令牌(JWT)，并使用提供的令牌，允许基于权限访问应用程序URL . Keycloak当前在Kubernates中运行，以Istio作为Gateway.对于Keycloak，这是所使用的策略: apiVersion: authentication.istio.io/v1alpha1 kind: Policy me ..

发布时间：2021-02-09 19:20:46 jwt keycloak istio 其他开发

在istio中更改kiali的秘密是行不通的

我已使用 demo 个人资料在 eks 集群中部署了 istio . 演示具有 kiali 部署. kiali仪表板的访问密码为( username:admin ， password:admin ).我能够使用此凭据访问我的仪表板.然后，我创建了自己的秘密. $ echo shajaltest | base64 $ c2hhamFsdGVzdAo= 删除了基里亚利的秘密. $ ku ..

发布时间：2021-02-09 19:20:43 kubernetes istio aws-eks kiali 其他开发

Istio是否支持hazelcast-kubernetes?

我在 istio-demo-auth .yaml中使用 istio 1.0.2版本在k8s集群环境中使用了 hazelcast-kubernetes . 以前，我在k8s集群中使用hazelcast-kubernetes，在扩展两个hazelcast-kubernetes StatefulSet时，它们可以连接在一起并使用我的服务.那个时候不使用istio. 最近，我们的服务注入了i ..

发布时间：2021-02-09 19:20:40 kubernetes hazelcast istio 其他开发

istio相关内容