istio 相关问题

Istio是一个用于管理和保护微服务的开源平台

未被 istio-proxy 拦截的流量会记录在 istio-proxy 中吗?

我将 meshConfig.outboundTrafficPolicy.mode 配置为 ALLOW_ANY。我设置了一个 nginx pod,并将 istio-proxy 配置为 sidecar。 我没有设置任何 ServiceEntry,所以 istio 不应该知道...

istio
回答 1 投票 0

Keycloak 管理 UI 与 istio RequestAuthentication

我正在尝试使用 keycloak 为我在 EKS 上托管的许多服务设置 istio JWT 身份验证规则。我原以为一切正常,直到我尝试访问 keycloak 管理 UI,

kubernetes keycloak istio
回答 1 投票 0

Istio Ingress 的 Azure 负载均衡器未按预期配置

我有以下配置,但我不明白为什么负载均衡器要这样配置: 我预计负载均衡器会出现以下结果 前端9080,后端一个节点端口(...

azure azure-aks istio azure-load-balancer
回答 1 投票 0

生成工作负载证书失败:创建证书 istio ingress

我在 istio-ingress pod 中遇到以下错误。 2023-09-10T05:18:55.390302Z 警告 sds 无法预热证书:无法生成工作负载证书:创建证书:rpc 错误:c...

amazon-eks istio
回答 1 投票 0

上游连接错误或在标头之前断开/重置。重置原因:连接失败。 Spring Boot 和 java 11

我在将纯 Kubernetes 应用程序迁移到 Istio 托管时遇到问题。我正在使用 Google Cloud Platform (GCP)、Istio 1.4、Google Kubernetes Engine (GKE)、Spring Boot 和 JAVA 11。 我有接触...

spring-boot kubernetes google-cloud-platform java-11 istio
回答 3 投票 0

来自 OPA 网站的 Istio 教程无法正常工作

我在这里遵循了所有这些步骤: https://istio.io/latest/docs/setup/getting-started/ 然后是 Opa-Istio-Tutorial 的所有步骤: https://www.openpolicyagent.org/docs/latest/envoy-tutorial-i...

istio opa open-policy-agent
回答 1 投票 0

istio envoyfilter 将访问日志发送到 kafka

我需要一个 envoyfilter 将 envoy 访问日志发送到 kafka。我使用 envoy.extensions.access_loggers.file.v3.FileAccessLog 将日志发送到标准输出,但我没有找到发送该访问日志的方法...

apache-kafka istio envoyproxy
回答 1 投票 0

如何在 Istio VirtualService 中为子字符串路径创建前缀匹配

我在 Istio VirtualService 配置中遇到有关重复/重叠匹配的警告消息,我正在寻求解决该问题的帮助。这是警告消息: 警告:

kubernetes kubernetes-ingress istio envoyproxy istio-gateway
回答 1 投票 0

Kubernetes - 限制 pod 入站和出站到特定 ip

其实我有很多问题。 我在 aws 上有 EKS 集群。我使用 istio 作为入口。我有用于公共面孔的 CF 和用于私人面孔的 Route53(istio 内部入口)。假设我在 EKS 上有 2 个应用程序。 x.

azure kubernetes networking istio
回答 1 投票 0

如何使用 ISTIO Service Mesh 配置 NIFI?

在浏览器上加载页面时出错:上游连接错误或在标题之前断开/重置。重置原因:协议错误 我已经在 Oracle Kube 上部署了 ISTIO 版本 1.14.0 和 NIFI 版本 1.16.0...

kubernetes apache-nifi istio istio-gateway istio-sidecar
回答 1 投票 0

如何在使用istio的kubernetes集群中部署airflow

我正在尝试使用 Istio 在 Kubernetes 上部署 Airflow。这是我的 VirtualService 配置: api版本:networking.istio.io/v1beta1 种类:虚拟服务 元数据: 名称:myapp-virtualservice 名字...

kubernetes airflow google-kubernetes-engine istio
回答 1 投票 0

使用 Sidecar 模式自定义/禁用 Istio 中的日志记录

我们的应用程序部署在 GKE 上,并使用 Istio 作为每个容器上的 sidecar。 我们使用 Istio 来实现所有好的用例、授权、流量分割、路由等。 在生产中,我们观察到...

istio istio-sidecar
回答 1 投票 0

如何在 k8s 中路由来自接收 UDP 流量的网关资源的请求?

一般来说,我所做的是,如果是 tcp 流量,我创建一个虚拟服务来侦听 tcp 网关并将其路由到正确的主机。就像这样- api版本:networking.istio.io/v1beta1 种类:

kubernetes istio gateway istio-gateway
回答 1 投票 0

External-dns 看不到 Istio 网关

我正在尝试使用外部 DNS 和 Istio 网关在 Google Cloud DNS 上自动创建记录。我发现过去几天外部 DNS 存储库发生了相当多的更改,s...

kubernetes dns istio google-cloud-dns external-dns
回答 1 投票 0

在 2024 年尝试创建新的 Istio Ingress 网关时使用 Istio/X 进行 ImagePullBackOff

我目前使用的是 Istio 的默认 Ingress 网关,但我想创建更多网关,以便每个服务有一个 LoadBalancer。我想创建一个 Helm 图表来方便他们

kubernetes istio istio-gateway
回答 1 投票 0

Istio 本地速率限制网络过滤器在一段时间后停止工作

我有一个简单的“go”服务器,监听在容器(K8s 集群内)中运行的端口 8443 上的 HTTPs 流量。我有一个 istio 入口网关运行在 K8s 集群的边缘(监听...

istio envoyproxy istio-sidecar
回答 1 投票 0

应用程序容器中的 Curl 使用 Istio 失败

将istio集成到k8s集群中。我正在尝试从同一命名空间中的 ubuntu pod(该 pod 也有 envoy)卷曲到无头服务(三个 pod 之一)后面的 etcd pod。 我明白了...

networking azure-aks istio envoyproxy kubernetes-networking
回答 1 投票 0

Istio 阻止来自单个 IP 的过多请求

我需要为单个IP可以触发的请求数量设置速率限制。 我按照 Istio 文档中的本教程进行了全局速率限制。 https://istio.io/latest/docs/tasks/policy-enforce...

kubernetes amazon-eks istio rate-limiting envoyproxy
回答 1 投票 0

Istio授权策略查询

我们是否需要让 Istio sidecar 代理容器与应用程序 pod 一起运行,以使 Istio 授权策略按预期工作? 我们有关于此的 Istio 文档吗? 我尝试运行我的

kubernetes openshift istio istio-sidecar servicemesh
回答 2 投票 0

Istio 对等授权的授权策略

我正在尝试使用 envoy sidecar 为 etcd 对等 Pod 创建授权策略,以授权访问端口 2380 并拒绝集群中尝试访问对等端口的任何其他 Pod。这些豆荚是

kubernetes authorization azure-aks istio etcd
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.