Istio是一个用于管理和保护微服务的开源平台
我在这里遵循了所有这些步骤: https://istio.io/latest/docs/setup/getting-started/ 然后是 Opa-Istio-Tutorial 的所有步骤: https://www.openpolicyagent.org/docs/latest/envoy-tutorial-i...
istio envoyfilter 将访问日志发送到 kafka
我需要一个 envoyfilter 将 envoy 访问日志发送到 kafka。我使用 envoy.extensions.access_loggers.file.v3.FileAccessLog 将日志发送到标准输出,但我没有找到发送该访问日志的方法...
如何在 Istio VirtualService 中为子字符串路径创建前缀匹配
我在 Istio VirtualService 配置中遇到有关重复/重叠匹配的警告消息,我正在寻求解决该问题的帮助。这是警告消息: 警告:
Kubernetes - 限制 pod 入站和出站到特定 ip
其实我有很多问题。 我在 aws 上有 EKS 集群。我使用 istio 作为入口。我有用于公共面孔的 CF 和用于私人面孔的 Route53(istio 内部入口)。假设我在 EKS 上有 2 个应用程序。 x.
如何使用 ISTIO Service Mesh 配置 NIFI?
在浏览器上加载页面时出错:上游连接错误或在标题之前断开/重置。重置原因:协议错误 我已经在 Oracle Kube 上部署了 ISTIO 版本 1.14.0 和 NIFI 版本 1.16.0...
如何在使用istio的kubernetes集群中部署airflow
我正在尝试使用 Istio 在 Kubernetes 上部署 Airflow。这是我的 VirtualService 配置: api版本:networking.istio.io/v1beta1 种类:虚拟服务 元数据: 名称:myapp-virtualservice 名字...
使用 Sidecar 模式自定义/禁用 Istio 中的日志记录
我们的应用程序部署在 GKE 上,并使用 Istio 作为每个容器上的 sidecar。 我们使用 Istio 来实现所有好的用例、授权、流量分割、路由等。 在生产中,我们观察到...
如何在 k8s 中路由来自接收 UDP 流量的网关资源的请求?
一般来说,我所做的是,如果是 tcp 流量,我创建一个虚拟服务来侦听 tcp 网关并将其路由到正确的主机。就像这样- api版本:networking.istio.io/v1beta1 种类:
我正在尝试使用外部 DNS 和 Istio 网关在 Google Cloud DNS 上自动创建记录。我发现过去几天外部 DNS 存储库发生了相当多的更改,s...
在 2024 年尝试创建新的 Istio Ingress 网关时使用 Istio/X 进行 ImagePullBackOff
我目前使用的是 Istio 的默认 Ingress 网关,但我想创建更多网关,以便每个服务有一个 LoadBalancer。我想创建一个 Helm 图表来方便他们
我有一个简单的“go”服务器,监听在容器(K8s 集群内)中运行的端口 8443 上的 HTTPs 流量。我有一个 istio 入口网关运行在 K8s 集群的边缘(监听...
将istio集成到k8s集群中。我正在尝试从同一命名空间中的 ubuntu pod(该 pod 也有 envoy)卷曲到无头服务(三个 pod 之一)后面的 etcd pod。 我明白了...
我需要为单个IP可以触发的请求数量设置速率限制。 我按照 Istio 文档中的本教程进行了全局速率限制。 https://istio.io/latest/docs/tasks/policy-enforce...
我们是否需要让 Istio sidecar 代理容器与应用程序 pod 一起运行,以使 Istio 授权策略按预期工作? 我们有关于此的 Istio 文档吗? 我尝试运行我的
我正在尝试使用 envoy sidecar 为 etcd 对等 Pod 创建授权策略,以授权访问端口 2380 并拒绝集群中尝试访问对等端口的任何其他 Pod。这些豆荚是
正如这个详细答案中所解释的那样,您可以在 IstioOperator 中自定义 Istio 的日志格式。 就我而言,IstioOperator(当涉及到访问日志配置时)看起来像...
当输出 accessLogEncoding 设置为 JSON 时,如何修改 istio meshconfig 访问日志格式,按照文档中的描述更改格式不起作用。 规格: 网格配置: 访问日志文件:/dev/...
我有一个运行的 kubernetes 集群,并为所使用的命名空间启用了 Istio 注入。 每个 Pod 有两个容器,一个是常用容器,另一个是额外的 Envoy 代理容器。 我想强制访问...
我正在做我的学校项目,需要构建一个AI管理平台,需求如下: 微服务架构 在 docker 中训练和部署 AI 提供API来访问dpl...
我想知道 Istio 的基本组件里面有什么。 Istio Operator 中有一个配置 - 只有 2 个设置 - 启用/禁用和 k8s。我查看了文档,没有列出