Istio是一个用于管理和保护微服务的开源平台
我对k8s命名空间和istio网关的实用性感到困惑。 假设我有一个运行 3 个团队的工作负载的集群。每个团队都有一个部署 API 的部署。 API...
我有下面的过滤器。 我正在检查网关的日志,看起来没有应用过滤器。 如何调试 EnvoyFilter? 我在哪里可以看到每个项目应用了哪些过滤器...
我正在考虑将一些 k8s 应用程序迁移到 KNative 服务,这意味着我需要使用 Istio 入口网关而不是 Traefik 入口。但是,我在尝试迁移 basicAut 时遇到了问题...
如何在 Kubernetes pod 中分离内部(服务到服务)和外部(公共)API?
我有一个在 Kubernetes 集群内运行的 Node.JS 服务器。我想了解是否有适当的方法可以通过 Kubernetes 将某些 API 端点设为私有,将某些端点设为公共。 为了简化这个问题,缺点...
如何在 Kubernetes pod 中分离内部(服务到服务)和外部(公共)API?
我有一个在 Kubernetes 集群内运行的 Node.JS 服务器。我想了解是否有适当的方法可以通过 Kubernetes 将某些 api 端点设为私有,将某些端点设为公共。 为了简化这个问题,缺点...
我正在尝试将 cert-manager 与 Let's Encrypt 结合使用,以使用 HTTP-01 质询颁发证书。 看起来像路由问题 - 证书卡在域控制验证上并出现错误:等待...
Istio AuthorizationPolicy 在使用 Oauth2-Proxy 和 Dex 登录流程后返回 403
我正在尝试将 OAuth2-Proxy 与 Istio AuthorizationPolicy 结合使用来处理在 AKS 上运行的应用程序的登录和授权。就目前情况而言,当我在浏览器中点击应用程序端点时(
我是 istio 的新手,对配置请求身份验证策略有疑问。该策略使用 jwksuri,它是一个外部 URI。该策略应用于 istio-system 命名空间。我应用的那一刻...
我使用istio: istioctl 版本 客户端版本:1.11.2 控制平面版本:1.11.2 数据平面版本:无 k8s: kubectl 版本——短 客户端版本:v1.21.5 服务器版本:v1.21.5 当我
您好,我正在使用 Istio 在 AKS 上进行流量管理(除其他外)。因为我要终止网关上的 SSL(无直通),所以我将 --insecure 和 --staticassets 标志添加到部署中...
使用 istio DestinationRule 和 VirtualService 部署时,GRPC 客户端无法找到虚拟主机名
我有一个Grpc应用程序(java + maven)。 grpc 服务器和客户端都使用 istio 部署在 minikube 集群上。当 grpc 客户端尝试向服务器发出 grpc 调用时,会出现错误 严重:Servlet。
虽然我看了很多文章,但似乎很少有人讨论这个问题,也没有看到任何解决方案。我想知道使用 Istio 后是否不支持 wss
Istio ingress 正在创建没有注释的内部负载均衡器
当我部署 istio-ingress helm 图表时,它正在创建负载均衡器服务,该服务正在 EKS 的私有子网中创建 NLB。 我没有在服务级别上设置任何注释,如下所示。怎么...
在 istio 遥测中,报告者标签上的“目的地”和“源”有什么区别?
文档中写道:“报告者:这标识了请求的报告者。如果报告来自服务器 Istio 代理,则设置为目标;如果报告来自客户端 Istio 代理,则设置为源...
在 GKE Autopilot 1.27.3-gke.100 上安装 istio
我有一个版本为 1.27.3-gke.100 的 GKE autpilot 集群,我想在其中安装 istio。该集群是在没有标签 --workload-policies=allow-net-admin 的情况下创建的。如何在 exis 上启用它...
我们正在开发 Web 应用程序,该应用程序由部署在 GKE 上的一堆 BFF 服务支持,并将 Istio 配置为作为 sidecar 注入 BFF 服务中的每个 pod 上。 这里的要求是
等待命名空间 kafka 中的 Ingress 资源 kafka-cluster-kafka-bootstrap 可以通过 istio ingress 进行寻址时超时超过 300000 毫秒
我使用istio-ingress网关和虚拟服务来暴露Strimzi kafka Zookeeper pod正在启动,但不是kafka集群,kafka bootstrap和kafka代理入口都在启动 $ kubectl 得到我...
我尝试使用依赖关系图通过 helm 将 base/istiod/gateway 安装为单个包。我在网关图表中添加了依赖项(istiod/base)并通过命令导入依赖项
在 Istio 中 VirtualService 的传出请求中添加自定义标头
我有一个应用程序的虚拟服务。我的要求是在从此应用程序窗格发出的请求中添加客户标头。我不能/不想更改应用程序代码,这就是为什么......
根据 Envoy 官方文档,加权集群可以实现 TCP 流量转移。我遇到的情况是,仅对于新的 TCP 连接,才需要将 TCP 流量从集群 A 转移到集群 B。我哈...