Istio是一个用于管理和保护微服务的开源平台
我们希望Istio仅允许来自特定命名空间的服务的传入流量。我们怎么能用Istio做到这一点?我们正在运行Istio 1.1.3版本。
我一直在使用JWT将身份验证策略应用于我的测试服务。我已按照此链接上的指南:https://istio.io/docs/tasks/security/authn-policy/#end-user-authentication。是的, ...
奇怪的事情正在发生!我的群集中有一个Keycloak和一个简单的Httpbin应用程序。我已经设置了Istio来使用keycloak验证用户(如Istio文档中所述)......
我试图让lua特使过滤器与istio网关一起工作,但我添加到集群中它就像过滤器不存在一样工作。我已经使用这个在GKE上配置了我的istio集群了......
我正在尝试设置Istio,我需要将几个端口列入白名单,以允许来自外部世界的非mTLS流量通过特定端口进入,以便在本地k8中运行少量pod。我找不到......
我们尝试从istio(预订信息)部署hello world应用程序。环境地区:爱尔兰服务:EKS v2 Istio:1.0.1头盔:客户:客户:&version.Version {SemVer:“v2.9.1”,...
当我在Kubernetes集群中运行客户端时,与redis的连接有效,但是当在istio网格中运行时,我遇到“破管”错误redis.clients.jedis.exceptions.JedisConnectionException:java.net ....
我已经设置了全局启用mtls的istio。我已经通过在没有特使边车的情况下闯入一个罐子并在http上运行curl命令来验证它,但失败了。然后使用...在HTTPS上运行curl
我是服务网格的新东西,所以我用istio在kubernetes做了一些基本的微服务实现的PoC。我有2个部署,应该使用gRPC互相交谈。 ...
打开一个外部端口进入Istio - 仅在docker-for-mac上出现问题
更新:这个问题只出现在docker-for-mac上我一直在追逐这个问题 - 你如何打开一个外部端口进入Istio。注意所有这些都适用于端口80,为什么不在端口8080上?使用......
试图进入kubernetes的istio,但似乎我缺少一些基本面,或者我正在做的事情回到前面。我在kubernetes方面很有经验,但istio及其虚拟服务...
使用secret和configmap的应用程序进行Istio注入
我正在尝试使用Istio / envoy ingress测试SSL pass-thru,因为我能够使用nginx入口控制器实现它。所以我创建了一个nginx https部署并测试了部署/ pod / service工作。 ...
我正在尝试设置一个本地k8s集群,并在minikube上安装了istio,我遇到了与Jaeger一起启用分布式跟踪的问题。我有3个微服务A - > B - > C.我...
我在Istio ingress上启用CORS时遇到问题。正如Istio Ingress文档所述,“ingresskubernetes.io”注释被忽略。是否可以在Istio ingress上启用CORS? ......
如何通过azure / draft与Istio集成来安装我的应用程序?具体来说,官方的Istio文档:https://istio.io/docs/setup/kubernetes/quick-start.html如果你不...
ISTIO是否提供对Hooking的支持[Methodology以增加服务请求的附加信息,让负载平衡和动态路由算法正确地路由它,没有......
将bookinfo部署到另一个命名空间,访问入口网关返回404.如何为非默认命名空间配置虚拟服务?
我使用带有安全功能的istio 1.0.2版本(istio-demo-auth.yaml),k8s版本是v1.9.1。按照bookinfo的istio.io示例。成功的。 curl -o / dev / null -s -w“%{http_code} \ n”......
我有一个支持Istio的EKS群集,我的节点不断耗尽磁盘空间。计算整体磁盘使用率将我带到istio-mixer容器,它有一个日志文件使用更多...
我正在尝试使用istio在我的k8s集群中的微服务之间进行路由。在这个例子中,我有以下应用程序前端:v1需要联系后端:v1前端:v2需要...