Istio是一个用于管理和保护微服务的开源平台
当 istio ServiceEntry 解析为“DNS”时更新 istio 的路由映射?
我正在努力配置 Istio 服务网格,尤其是只能由内部服务访问的域解析。 我的问题是,带有解析字段的ServiceEntry什么时候...
istio-ingressgateway 和 istio-proxy 在 keepalive 方面如何?
我试图了解 istio-ingressgateway 和 istio-proxy 如何与 keepalive 配合使用。 istio-ingressgateway 默认情况下,istio ingressgateway 似乎没有任何 keepalive,我发现......
使用 Telemetry 自定义资源自定义 Istio 指标
在 istio 的早期版本中,我们使用 EnvoyFilter 自定义资源向指标添加自定义标签。作为其中的一部分,我们可以添加几个匹配条件来将值映射到输出属性。 对于
我有一个使用bitnami asp.net代码helm图表部署在Azure K8集群中的GRPC应用程序(.NET应用程序)。我将以下值传递给图表。 aspnet 核心: fullnameOverride:应用程序名称 图像:
我是 istio 的新手。我尝试在 k8s 中配置 istio ingress。但我无法通过 istio-ingress 访问服务。 如何配置 istio ingress 服务。 问题 # 卷曲 https://192.168.4.241 卷毛:……
这是 Istio GKE 服务网格 我想允许从特定 IP 地址访问 istio 服务中的 api。我已将 IP 地址添加到服务 istio 授权文件中作为规则。经过...
我是OPA新手,为了得到这个结果做了很多尝试: 我希望 OPA 只允许访问 /index.html。我正在安装 docker 的 minikube 上工作,并且我有一个 mciroservice 作为网络服务器。但是
未被 istio-proxy 拦截的流量会记录在 istio-proxy 中吗?
我将 meshConfig.outboundTrafficPolicy.mode 配置为 ALLOW_ANY。我设置了一个 nginx pod,并将 istio-proxy 配置为 sidecar。 我没有设置任何 ServiceEntry,所以 istio 不应该知道...
Keycloak 管理 UI 与 istio RequestAuthentication
我正在尝试使用 keycloak 为我在 EKS 上托管的许多服务设置 istio JWT 身份验证规则。我原以为一切正常,直到我尝试访问 keycloak 管理 UI,
Istio Ingress 的 Azure 负载均衡器未按预期配置
我有以下配置,但我不明白为什么负载均衡器要这样配置: 我预计负载均衡器会出现以下结果 前端9080,后端一个节点端口(...
我在 istio-ingress pod 中遇到以下错误。 2023-09-10T05:18:55.390302Z 警告 sds 无法预热证书:无法生成工作负载证书:创建证书:rpc 错误:c...
上游连接错误或在标头之前断开/重置。重置原因:连接失败。 Spring Boot 和 java 11
我在将纯 Kubernetes 应用程序迁移到 Istio 托管时遇到问题。我正在使用 Google Cloud Platform (GCP)、Istio 1.4、Google Kubernetes Engine (GKE)、Spring Boot 和 JAVA 11。 我有接触...
我在这里遵循了所有这些步骤: https://istio.io/latest/docs/setup/getting-started/ 然后是 Opa-Istio-Tutorial 的所有步骤: https://www.openpolicyagent.org/docs/latest/envoy-tutorial-i...
istio envoyfilter 将访问日志发送到 kafka
我需要一个 envoyfilter 将 envoy 访问日志发送到 kafka。我使用 envoy.extensions.access_loggers.file.v3.FileAccessLog 将日志发送到标准输出,但我没有找到发送该访问日志的方法...
如何在 Istio VirtualService 中为子字符串路径创建前缀匹配
我在 Istio VirtualService 配置中遇到有关重复/重叠匹配的警告消息,我正在寻求解决该问题的帮助。这是警告消息: 警告:
Kubernetes - 限制 pod 入站和出站到特定 ip
其实我有很多问题。 我在 aws 上有 EKS 集群。我使用 istio 作为入口。我有用于公共面孔的 CF 和用于私人面孔的 Route53(istio 内部入口)。假设我在 EKS 上有 2 个应用程序。 x.
如何使用 ISTIO Service Mesh 配置 NIFI?
在浏览器上加载页面时出错:上游连接错误或在标题之前断开/重置。重置原因:协议错误 我已经在 Oracle Kube 上部署了 ISTIO 版本 1.14.0 和 NIFI 版本 1.16.0...
如何在使用istio的kubernetes集群中部署airflow
我正在尝试使用 Istio 在 Kubernetes 上部署 Airflow。这是我的 VirtualService 配置: api版本:networking.istio.io/v1beta1 种类:虚拟服务 元数据: 名称:myapp-virtualservice 名字...
使用 Sidecar 模式自定义/禁用 Istio 中的日志记录
我们的应用程序部署在 GKE 上,并使用 Istio 作为每个容器上的 sidecar。 我们使用 Istio 来实现所有好的用例、授权、流量分割、路由等。 在生产中,我们观察到...
如何在 k8s 中路由来自接收 UDP 流量的网关资源的请求?
一般来说,我所做的是,如果是 tcp 流量,我创建一个虚拟服务来侦听 tcp 网关并将其路由到正确的主机。就像这样- api版本:networking.istio.io/v1beta1 种类: