istio 相关问题

Istio是一个用于管理和保护微服务的开源平台

Istio gRPC-Web配置

我正在尝试公开用.NETCORE3.0编写并打包为Linux docker映像的gRPC后端服务。我在localhost中测试了该服务,并且一切正常。但是,我无法访问...

google-kubernetes-engine istio grpc-web
回答 1 投票 0

密钥泄露登录后无法重定向回应用程序页面

我已经在k8s集群中部署了OIDC provider-keycloak,并将其作为负载均衡器公开。在keycloak成功登录后,我将它与Istio一起使用以重定向回我的应用程序。...

authentication redirect keycloak openid-connect istio
回答 1 投票 0

Istio authservice oidc无法为访问令牌交换授权代码

我们正在尝试在我们的k8s集群中使用istio为authZ和authN设置oidc提供程序。我们在此遵循以下示例:集成Authservice的Bookinfo示例。下面是详细信息...

authentication openid openid-connect keycloak istio
回答 1 投票 1

用于响应内容操纵的Kubernetes入口网关

在我们的Kubernetes集群中,我们需要在响应正文中进行字符串替换。 Istio中是否有这样的东西用于响应内容修改。我只能找到标题操纵。 ...

kubernetes kubernetes-ingress istio nginx-reverse-proxy nginx-ingress
回答 2 投票 0

Istio:如何配置NetworkFailPolicy?

我正在寻找一种方法来在其中一个策略窗格不可用的情况下保持高可用性,并在官方网站上找到以下信息:https://istio.io/docs/reference / ...

kubernetes devops istio
回答 1 投票 0

如何通过istio代理GRPC通信?

我们有一个grpc服务器和客户端。我们要代理来自istio的流量。我们希望客户端连接到istio,它将连接到gRPC服务器。作为istio的新手,我对此一无所知。我...

grpc istio
回答 1 投票 0

从主服务器构建istio / istio-curl:(60)SSL证书问题

根据https://github.com/istio/istio/wiki/Using-the-Code-Base,我尝试从主用户使用make build构建istio / istio。当构建脚本尝试下载istio-proxy时,curl退出,错误代码:...

curl makefile ssl-certificate istio envoyproxy
回答 1 投票 1

Azure AKS应用程序网关入口和Istio入口网关

有人尝试使用此捆绑包吗?主要问题是,与K8S Ingress Controller一样,App Gateway的主要优势是否真的有意义,因为它可以直接连接到Pod,从而避免NodePort ...

azure kubernetes kubernetes-ingress istio azure-aks
回答 1 投票 0

Inistio AuthorizationPolicy如何匹配包含查询字符串参数的路径

我当前正在使用istio 1.4,并且启用了策略来检查jwt。我启用了具有以下规则的AuthorizationPolicy:规则-到:-操作:方法:[“ GET”]路径:[...

security istio
回答 1 投票 0

istio从1.4.6-> 1.5.0升级引发istiod错误:远程错误:tls:错误解密消息

只是将istio从1.4.6(helm)升级到istio 1.5.0(istioctl)[清除了istio并从istioctl安装],但istiod日志似乎不断抛出以下内容:2020-03-16T18:25:45.209055Z。 ..

istio amazon-eks envoyproxy
回答 1 投票 0

在EKS 1.14上尝试“共享控制平面(多网络)”时找不到服务“ istio-pilot”

背景:2 x AWS EKS Kubernetes堆栈,版本1.14,平台版本eks.9。我正在按照此指南设置“共享控制平面(多网络)”,在执行“设置集群2”时遇到了这些错误。 ...

istio eks
回答 1 投票 0

在istio-system名称空间中找不到群集本地网关

我正在使用Knative在K8s中部署无服务器应用程序,最近我体验到istio-system名称空间中缺少cluster-local-gateway,是否有任何原因。恐怕在...

kubernetes google-cloud-platform istio knative
回答 1 投票 0

如何获取具有端点详细信息的OIDC提供程序(密钥库)配置?

我正在尝试在K8s群集上使用istio设置斗篷,并且正在关注此链接。但是,我是OIDC认证的新手。我在k8s集群上设置了keycloak,我正在尝试填写值...

authentication kubernetes openid-connect keycloak istio
回答 1 投票 -1

在Istio中,服务到服务之间的通信,是否需要Kubernetes服务来进行设置?

[您好,我是Istio的新手,目前正在学习Istio。据我了解,Envoy代理将解析目标的IP地址,而不是Kube DNS服务器。特使将直接发送交通...

kubernetes istio
回答 1 投票 -1

Istio使节代理问题

我们已经在Kubernetes集群1.15.1上使用演示配置文件配置了istio 1.4.0。它正在按预期方式工作,但是一段时间后,该应用程序遇到了连接到后端的问题...

mongodb kubernetes istio
回答 2 投票 0

无法通过Istio拒绝所有GlobalNetworkPolicy来连接到EKS上的应用程序

[我的设置:在Calico和Istio 1.5上运行EKS 1.14。尝试使示例bookinfo与特定的NetworkPolicies一起运行。我已经应用了拒绝所有流量的GlobalNetworkPolicy:apiVersion:...

istio aws-eks kubernetes-networkpolicy
回答 1 投票 0

如何在Istio中的一个服务小轿车与NATS群集之间进行连接

我是在没有注入Istio的情况下创建的NATS群集。 apiVersion:nats.io/v1alpha2类型:NatsCluster元数据:名称:nats规范:大小:2 pod:批注:sidecar.istio.io/inject:“ false” ...

istio nats.io nats-streaming-server
回答 1 投票 0

istio:VirtualService重写为根URL

我有一个Istio 1.4.6 VirtualService,具有一个匹配项和一个URL重写,定义如下:match:-权限:前缀:example.com uri:前缀:/ foo / bar重写:...

kubernetes routing istio envoyproxy
回答 1 投票 0

Kubernets:您在使用HTTP启用SSL的服务器端口

我的网关文件为apiVersion:networking.istio.io/v1alpha3种类:网关元数据:名称:my-gateway-安全的名称空间:myapp规范:选择器:istio:ingressgateway#使用istio默认值...

networking kubernetes istio
回答 1 投票 0

Istio是否可以忽略JWT验证

[我们有一些使用oauth2进行授权的spring-boot容器,不幸的是它们不是用jwks编译的。是否可以在istio中使用jwt而不配置jwksUri或jwks?

istio
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.