Istio是一个用于管理和保护微服务的开源平台
在GCP Kubernetes上安装Istio - Istio deps失败
我正在关注Google Cloud Platform上的Istio教程,并且能够启动并运行我的群集。我通过运行kubectl apply -f install /来开始演示应用程序的部分...
我已经在一个新的GKE集群上安装了Istio 1.1 RC,使用Helm,并启用了mTLS(一些选项省略了像Grafana和Kiali):helm template istio / install / kubernetes / helm / istio \ --set global.mtls ... 。
我想将istio-proxy的--connectTimeout设置为2s,而不是默认的10s。是否可以覆盖istio-sidecar-injector配置映射中定义的选项值?容器: - 名称:......
我在rancher目录应用程序中设置了istio,在设置了启用了istio的命名空间并重新部署工作负载之后,请求google里面的容器获取404错误。这里是容器内的代码示例...
我有一个容器在一个pod中运行,它在不同的端口上运行几个jar。具体来说,它运行的是java应用程序和Artemis服务器。该应用程序通过rpc与Artemis服务器通信....
这个神秘的错误导致了两件事情发生我的VirtualServices都没有工作,尽管格式正确并且多次检查了字段。在istioctl代理状态...
我安装了带有kubernetes和helm指令的istio,并注释了一个命名空间来自动注入istio代理,但它看起来效果不好。代理尝试启动,但......
我想使用Istio的故障注入机制。我的任务是在服务上添加5秒的超时。所以为了达到这个目的,我创建了自己的虚拟服务:apiVersion:...
Istio VirtualService HTTP标头匹配问题
以下Istio 0.8 VirtualService无法与HTTP标头匹配。 apiVersion:networking.istio.io/v1alpha3 kind:VirtualService metadata:name:reviews spec:hosts: - reviews http:-...
我正在尝试配置Istio身份验证策略来验证我们的JWT。我设定了政策,可以看到它生效了。但是它不允许任何连接。如果我......应用政策时
我们在AWS上的Kubernetes集群上安装了Istio(我们使用的是EKS)。我们已经部署了几个应用程序,如:Airflow,Jenkins,Grafana等,我们可以通过端口-...与他们联系。
有没有办法拒绝特定前缀的流量,所以只允许内部流量?示例来自:https://istio.io/docs/concepts/traffic-management/#request-routing apiVersion:networking.istio ....
我正在使用Istio OPA适配器来管理AuthN和AuthZ。我的一些后端服务需要知道谁在提出请求;例如,在给定用户时填充created_by列...
当我使用Istio启用mtls时,如何通过公开的NodePort访问我的服务?
我之前有一堆微服务运行良好,没有启用mtls,我可以通过我的前端http://192.168.99.100:31001/,后端(s)和db在各种其他NodePort上运行。 ...
我是istio的新手。 Istio通过istio-proxy / envoy拦截两个服务之间的所有流量。是否可以配置istio,以便在serviceA生成时忽略某种类型的流量...
面向用户服务的Istio Request Routing不适用于ingress-gateway
我直接在Istio Ingress网关后面有Istio请求路由问题:我有2个版本(v1,v2)的简单node.js应用程序(web-api),直接在前端有一个Istio Ingress Gateway ...
使用cert-manager istio ingress和LetsEncrypt在kubernetes中配置SSL证书
我正在尝试使用cert-manager,istio ingress和LetsEncrypt在kubernetes中配置SSL证书。我已经使用helm,cert-manager安装了istio,创建了ClusterIssuer然后我正在尝试...
与此主题类似,我需要允许所有流量不是IP,而是域。我想访问的域名是google API https://www.google.com/recaptcha/api/siteverify任何想法?
我在Auth 2.0中使用Keycloak(最新版本)来验证身份验证,提供令牌(JWT)并使用提供的令牌,允许根据权限访问应用程序URL。 Keycloak ......