Istio是一个用于管理和保护微服务的开源平台
我正在使用 EKS 和通过 Helm 安装的最新 Istio。我正在尝试基于我们在 AWS 证书管理器中为域拥有的通配符证书来实施 TLS。我遇到了连接问题...
我有一个用于学习 k8s 的小型家庭实验室。它只是一台带有 proxmox 的备用计算机。我有 1 个控制节点和 2 个工作节点,全部运行 ubuntu 22.04 和 k8s 1.28(完整的 k8s 不是小足迹之一...
在虚拟服务内,我已将 2 条路径路由到我的服务,如下所示 - - 匹配: - URI: 前缀:/jaeger/ - URI: 正则表达式:\/oauth2\/.*jaeger.* 路线: - 目的地...
我尝试使用 istioctl 安装 istio,但从我自己的注册表中提取图像。安装时出现以下错误: 此安装将进行默认注入和验证
我使用 Istio 来管理 K8S 微服务,但有一些 REST API (https) 在 K8S 集群外部运行。 现在我想通过 Istio 代理这些 API,而不是称它们为可怕的...
我是 istio 的新手,正在查看 isto 文档 - 找不到任何文档来设置出口断路器
在我目前的组织中,我们为入口设置了断路器。我想为出口设置断路器来处理下游应用程序的服务器错误。 没能尝试任何东西...
可能是一个愚蠢的问题(抱歉)...... 我目前有一个用 GO 编写的微服务应用程序,并使用 GRPC 进行所有服务到服务的通信。我目前正在使用客户端负载
使用 Istio 服务网格和入口网关部署的应用程序显示 WebSocket 已关闭
先决条件:在应用以下应用程序之前,将应用版本 1.0.0 的 Helm 图表(例如 istio-base、istio-discovery、istio-ingress-gateway)应用到命名空间。 我已经部署了 '
当 istio ServiceEntry 解析为“DNS”时更新 istio 的路由映射?
我正在努力配置 Istio 服务网格,尤其是只能由内部服务访问的域解析。 我的问题是,带有解析字段的ServiceEntry什么时候...
istio-ingressgateway 和 istio-proxy 在 keepalive 方面如何?
我试图了解 istio-ingressgateway 和 istio-proxy 如何与 keepalive 配合使用。 istio-ingressgateway 默认情况下,istio ingressgateway 似乎没有任何 keepalive,我发现......
使用 Telemetry 自定义资源自定义 Istio 指标
在 istio 的早期版本中,我们使用 EnvoyFilter 自定义资源向指标添加自定义标签。作为其中的一部分,我们可以添加几个匹配条件来将值映射到输出属性。 对于
我有一个使用bitnami asp.net代码helm图表部署在Azure K8集群中的GRPC应用程序(.NET应用程序)。我将以下值传递给图表。 aspnet 核心: fullnameOverride:应用程序名称 图像:
我是 istio 的新手。我尝试在 k8s 中配置 istio ingress。但我无法通过 istio-ingress 访问服务。 如何配置 istio ingress 服务。 问题 # 卷曲 https://192.168.4.241 卷毛:……
这是 Istio GKE 服务网格 我想允许从特定 IP 地址访问 istio 服务中的 api。我已将 IP 地址添加到服务 istio 授权文件中作为规则。经过...
我是OPA新手,为了得到这个结果做了很多尝试: 我希望 OPA 只允许访问 /index.html。我正在安装 docker 的 minikube 上工作,并且我有一个 mciroservice 作为网络服务器。但是
未被 istio-proxy 拦截的流量会记录在 istio-proxy 中吗?
我将 meshConfig.outboundTrafficPolicy.mode 配置为 ALLOW_ANY。我设置了一个 nginx pod,并将 istio-proxy 配置为 sidecar。 我没有设置任何 ServiceEntry,所以 istio 不应该知道...
Keycloak 管理 UI 与 istio RequestAuthentication
我正在尝试使用 keycloak 为我在 EKS 上托管的许多服务设置 istio JWT 身份验证规则。我原以为一切正常,直到我尝试访问 keycloak 管理 UI,
Istio Ingress 的 Azure 负载均衡器未按预期配置
我有以下配置,但我不明白为什么负载均衡器要这样配置: 我预计负载均衡器会出现以下结果 前端9080,后端一个节点端口(...
我在 istio-ingress pod 中遇到以下错误。 2023-09-10T05:18:55.390302Z 警告 sds 无法预热证书:无法生成工作负载证书:创建证书:rpc 错误:c...
上游连接错误或在标头之前断开/重置。重置原因:连接失败。 Spring Boot 和 java 11
我在将纯 Kubernetes 应用程序迁移到 Istio 托管时遇到问题。我正在使用 Google Cloud Platform (GCP)、Istio 1.4、Google Kubernetes Engine (GKE)、Spring Boot 和 JAVA 11。 我有接触...