istio相关内容
我正在尝试列出istio内部服务注册表中存在的服务列表.但是,这样做失败,更具体地说,通过服务条目添加了详细信息.有人知道istioctl命令列出服务吗? Ref- https://istio.io/docs/reference/commands/istioctl/ 解决方案 有详细的文档 proxy-status命令可让您获得网格的概述.如果您怀疑自己的一辆小轿车没有收到配置或不同步,
..
我已经在启用了istio-injection的命名空间中使用crunchydata pgo运算符创建了PostgreSQL集群,但是现在拒绝api服务器连接. level=error msg="Get https://100.xx.xx.xx:443/apis/batch/v1/namespaces/project/jobs?labelSelector=pg-cluster%3Dmilkr
..
我的k8集群中正在运行Istio1.6.在集群中,我还部署了分片的mongodb集群禁用istio-injection注入. 我的应用程序启用了istio-injection 的命名空间有所不同.如果我尝试连接到Mongo,则从Pod中获得此由于对等错误而导致的连接重置: root@mongo:/# mongo "mongodb://mongo-sharded-cluster-mong
..
我在DigitalOcean管理的K8S群集上安装了以下两个不同的入口控制器: Nginx Istio ,并且它们已分配给两个不同的IP地址.我的问题是,在同一个K8S集群上拥有两个不同的入口控制器是否错误? 之所以这样做,是因为nginx用于harbour,argocd等工具,而istio用于微服务. 我还发现,当两者并排安装时,有时在部署过程中,K8S突然掉线了.
..
我有一个场景,我需要每24小时更新一次Ingress网关tls cert (/etc/istio/ingressgateway-certs/tls.crt)和密钥.我能够使用C#Kubernetes客户端获取原始字节并创建机密,但但是除非Ingress Gateway重新启动,否则它不会获取更新的证书.是否可以通过代码来实现重新启动入口网关部署? 任何其他建议也将受到高度赞赏. 解决方
..
我想在Istio中将所有传入的HTTP 1.1连接升级到http2.我了解如何通过针对特定名称空间和pod的目标规则来实现这一目标. 但是,我也想从http1.1升级服务网格中的所有连接.即使文档建议这样做,如果Istio sidecar是自动注入的这里. 如果边车安装在网格中的所有吊舱上,则应将其设置为UPGRADE. 我可以更新"istio"消息吗?在"Istio-syste
..
入口网关位于使用节点端口的AWS ELB(经典)之后,我想基于客户端ip在虚拟服务中路由TCP通信. 当然,ELB的代理协议已启用. 当我使用HTTP时,它可以工作.配置如下. apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: app-vservice namespa
..
我已经在Istio Ingress Gateway对象上部署了CipherSuite: apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: hello-istio-gateway spec: selector: istio: ingressgateway # use Istio def
..
我正在尝试在一个小型集群上为Istio和Kubernetes设置bookinfo示例应用程序. 集群由两台机器组成,分别是主机和工作器,它们在两个Amazon AWS EC2实例的Ubuntu 18.04上运行. 每个实例都有一个分配的外部IP地址. 我无法做的是弄清楚如何将bookinfo服务公开给外界. 对于是否需要分别公开Istio入口网关或每个bookinfo服务,我感到困惑.
..
我安装了Istio, gateways.istio-egressgateway.enabled = true 当我尝试连接到外部数据库时,出现错误. 我没有域(只有ip和port),所以我定义了以下规则: apiVersion: networking.istio.io/v1alpha3 kind: ServiceEntry metadata: name: external-db
..
我在使用Istio连接Kubernetes上的两个服务时遇到问题. 我的服务向Elasticsearch发出POST请求. 2020-11-18T21:51:53.758079131Z org.elasticsearch.client.ResponseException: method [POST], host [http://elasticsearch:9200], URI [/_bulk
..
我已经使用以下配置来设置Istio cat
..
我知道istio支持mTLS以便通过istio代理进行服务间通信,但是我在其官方站点上找不到任何文档来解释istio代理容器与ampio之间的通信状态.主容器本身是否位于吊舱中? (假设它是一个Kubernetes托管集群) 代理服务器和主容器之间的通信是否已加密?如果不是默认情况,是否有任何配置或插件可以启用此行为? 对此表示感谢. 解决方案 应用程序和Sidecar代理之间
..
我查看由Istio创建的ELB,然后看到所有这些打开的端口: 将80(TCP)转发到31380(TCP) 443(TCP)转发到31390(TCP) 853(TCP)转发到31107(TCP) 从8060(TCP)转发到32130(TCP) 15011(TCP)转发到31942(TCP) 将15030(TCP)转发到31438(TCP) 将15031(TCP)转发到30695(T
..
我已经创建了一个Ingress,Deployment和Service,如下所示: apiVersion: v1 kind: Service metadata: name: hello-kubernetes-first spec: type: ClusterIP ports: - port: 80 targetPort: 8080 selector:
..
我有一个Istio 1.4.6 VirtualService,具有一个匹配项和一个如下定义的url重写: match: - authority: prefix: example.com uri: prefix: /foo/bar rewrite: uri: / route: - destinati
..
我希望能够在我的istio服务网格上捕获(记录)(至少一些)envoy的HTTP标头. 我已经通过envoy的 当前,我的istio-proxy日志是这样的(来自stern输出): mysvc-69c46fbc75-d9v8j istio-proxy {"bytes_sent":"124","upstream_cluster":"inbound|80|http|mysvc.defau
..
我正在使用Keycloak(最新)进行 Auth 2.0 ,以验证身份验证,提供令牌(JWT),并使用提供的令牌,允许基于权限访问应用程序URL . Keycloak当前在Kubernates中运行,以Istio作为Gateway.对于Keycloak,这是所使用的策略: apiVersion: authentication.istio.io/v1alpha1 kind: Policy me
..
我已使用 demo 个人资料在 eks 集群中部署了 istio . 演示具有 kiali 部署. kiali仪表板的访问密码为( username:admin , password:admin ).我能够使用此凭据访问我的仪表板.然后,我创建了自己的秘密. $ echo shajaltest | base64 $ c2hhamFsdGVzdAo= 删除了基里亚利的秘密. $ ku
..
我在 istio-demo-auth .yaml中使用 istio 1.0.2版本 在k8s集群环境中使用了 hazelcast-kubernetes . 以前,我在k8s集群中使用hazelcast-kubernetes,在扩展两个hazelcast-kubernetes StatefulSet时,它们可以连接在一起并使用我的服务.那个时候不使用istio. 最近,我们的服务注入了i
..