istio 相关问题

Istio是一个用于管理和保护微服务的开源平台

在GCP Kubernetes上安装Istio - Istio deps失败

我正在关注Google Cloud Platform上的Istio教程,并且能够启动并运行我的群集。我通过运行kubectl apply -f install /来开始演示应用程序的部分...

回答 3 投票 0

与bookinfo示例应用程序的Istio mTLS问题

我已经在一个新的GKE集群上安装了Istio 1.1 RC,使用Helm,并启用了mTLS(一些选项省略了像Grafana和Kiali):helm template istio / install / kubernetes / helm / istio \ --set global.mtls ... 。

回答 1 投票 1

如何覆盖应用程序部署中的istio-proxy选项?

我想将istio-proxy的--connectTimeout设置为2s,而不是默认的10s。是否可以覆盖istio-sidecar-injector配置映射中定义的选项值?容器: - 名称:......

回答 1 投票 0

注入istio后的python请求404

我在rancher目录应用程序中设置了istio,在设置了启用了istio的命名空间并重新部署工作负载之后,请求google里面的容器获取404错误。这里是容器内的代码示例...

回答 2 投票 0

安装Istio时,应用程序无法与侦听同一容器的端口进行通信

我有一个容器在一个pod中运行,它在不同的端口上运行几个jar。具体来说,它运行的是java应用程序和Artemis服务器。该应用程序通过rpc与Artemis服务器通信....

回答 1 投票 1

Istio网格中断“重复条目”错误

这个神秘的错误导致了两件事情发生我的VirtualServices都没有工作,尽管格式正确并且多次检查了字段。在istioctl代理状态...

回答 1 投票 0

Istio代理崩溃

我安装了带有kubernetes和helm指令的istio,并注释了一个命名空间来自动注入istio代理,但它看起来效果不好。代理尝试启动,但......

回答 1 投票 1

Istio虚拟服务未应用超时

我想使用Istio的故障注入机制。我的任务是在服务上添加5秒的超时。所以为了达到这个目的,我创建了自己的虚拟服务:apiVersion:...

回答 1 投票 0

Istio VirtualService HTTP标头匹配问题

以下Istio 0.8 VirtualService无法与HTTP标头匹配。 apiVersion:networking.istio.io/v1alpha3 kind:VirtualService metadata:name:reviews spec:hosts: - reviews http:-...

回答 2 投票 2

使用内部签名证书对JWKS进行Istio JWT验证

我正在尝试配置Istio身份验证策略来验证我们的JWT。我设定了政策,可以看到它生效了。但是它不允许任何连接。如果我......应用政策时

回答 1 投票 3

使用Istio安装不同路径的应用程序

我们在AWS上的Kubernetes集群上安装了Istio(我们使用的是EKS)。我们已经部署了几个应用程序,如:Airflow,Jenkins,Grafana等,我们可以通过端口-...与他们联系。

回答 1 投票 0

Istio流量路由拒绝匹配前缀

有没有办法拒绝特定前缀的流量,所以只允许内部流量?示例来自:https://istio.io/docs/concepts/traffic-management/#request-routing apiVersion:networking.istio ....

回答 1 投票 0

解码JWT并将“sub”放入请求标头中

我正在使用Istio OPA适配器来管理AuthN和AuthZ。我的一些后端服务需要知道谁在提出请求;例如,在给定用户时填充created_by列...

回答 1 投票 0

我可以在Istio中查看服务注册表的内容吗?

我最近开始了解Istio在多集群上的实现。有两种方法,一种是使用一个控制平面来监控多个集群,另一种是部署控制...

回答 1 投票 0

当我使用Istio启用mtls时,如何通过公开的NodePort访问我的服务?

我之前有一堆微服务运行良好,没有启用mtls,我可以通过我的前端http://192.168.99.100:31001/,后端(s)和db在各种其他NodePort上运行。 ...

回答 1 投票 0

配置istio不拦截到serviceB的流量:端口[关闭]

我是istio的新手。 Istio通过istio-proxy / envoy拦截两个服务之间的所有流量。是否可以配置istio,以便在serviceA生成时忽略某种类型的流量...

回答 1 投票 0

面向用户服务的Istio Request Routing不适用于ingress-gateway

我直接在Istio Ingress网关后面有Istio请求路由问题:我有2个版本(v1,v2)的简单node.js应用程序(web-api),直接在前端有一个Istio Ingress Gateway ...

回答 2 投票 0

使用cert-manager istio ingress和LetsEncrypt在kubernetes中配置SSL证书

我正在尝试使用cert-manager,istio ingress和LetsEncrypt在kubernetes中配置SSL证书。我已经使用helm,cert-manager安装了istio,创建了ClusterIssuer然后我正在尝试...

回答 2 投票 2

ISTIO允许所有出站流量到DOMAIN

与此主题类似,我需要允许所有流量不是IP,而是域。我想访问的域名是google API https://www.google.com/recaptcha/api/siteverify任何想法?

回答 2 投票 0

Keycloak使用Istio和JWT提供无效签名

我在Auth 2.0中使用Keycloak(最新版本)来验证身份验证,提供令牌(JWT)并使用提供的令牌,允许根据权限访问应用程序URL。 Keycloak ......

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.