istio 相关问题

Istio是一个用于管理和保护微服务的开源平台

Istio 无法识别 Postgres 流量

我正在使用从 istio 服务网格中的 bitnami helm 图表安装的 postgres。我正在尝试从集群外部访问该数据库。当我点击我已配置的 istio 网关时...

postgresql istio
回答 1 投票 0

使用 Istio-Ingress 网关从外部访问 Google Kubernetes Engine 服务

我需要使用 Istio 访问 Google Kubernetes Engine 标准私有集群内的服务。 我的设置如下: Grafana 服务在端口 80 上运行。 Istio 虚拟服务监听端口...

google-kubernetes-engine istio istio-gateway
回答 1 投票 0

Egressgateway 能够在日志中查看请求

我正在关注 istio 1.6 文档示例。 我已经部署了一个ServiceEntry: api版本:networking.istio.io/v1alpha3 种类:服务入口 元数据: 名称:美国有线电视新闻网 规格: 主持人: - edition.cnn....

kubernetes istio istio-gateway
回答 2 投票 0

Minikube 和 Kind 是否支持网关 API CRD?

我正在尝试按照 https://istio.io/latest/docs/examples/bookinfo/ 中的教程使用 Gateway API CRD 将 Gateway 安装到我的 Kind 集群中 我对这个命令没有任何问题curl https:/...

kubernetes istio minikube istio-gateway kind
回答 1 投票 0

我可以在 Istio 上禁用 mTLS,这样我的 sidecar 将在没有证书的情况下启动吗?

我们正在将一些服务从 istiod 引入之前的相当旧的版本转移到使用 istio 1.15(及更高版本)。在我们的旧集群上,TLS 默认情况下处于禁用状态,因此我们不需要任何服务

istio istio-sidecar
回答 1 投票 0

Azure 中使用 Istio 和证书的 HTTPS:读取 P12 数据时出错:asn1:结构错误:标签不匹配

我正在尝试在集群上配置 https 流量。我的证书是使用 Azure 中的“应用服务证书”生成的,该证书连接到密钥库。 密钥库安装在...

azure kubernetes istio
回答 1 投票 0

当未定义值时,防止“范围”块在空映射上执行

使用范围迭代器时,我遇到了 helm 的奇怪行为。我的模板看起来像这样 {{- 范围.Values.authorizationPolicies -}} api版本:security.istio.io/v1beta1 种类:

kubernetes-helm istio
回答 1 投票 0

是否可以“链接”Istio 授权策略?

我有一个关于使用 AuthorizationPolicy 来完成特定场景的问题。特别是,我已经使用自定义操作和 OAuth2 代理进行了设置,以便流量到达我的 Ingress Gat...

authentication oauth-2.0 oauth authorization istio
回答 1 投票 0

对命名空间和 istio 网关感到困惑

我对k8s命名空间和istio网关的实用性感到困惑。 假设我有一个运行 3 个团队的工作负载的集群。每个团队都有一个部署 API 的部署。 API...

kubernetes istio
回答 1 投票 0

如何在 Istio 中调试 EnvoyFilter?

我有下面的过滤器。 我正在检查网关的日志,看起来没有应用过滤器。 如何调试 EnvoyFilter? 我在哪里可以看到每个项目应用了哪些过滤器...

debugging istio envoyproxy
回答 1 投票 0

如何为 KNative 服务添加 HTTP 身份验证?

我正在考虑将一些 k8s 应用程序迁移到 KNative 服务,这意味着我需要使用 Istio 入口网关而不是 Traefik 入口。但是,我在尝试迁移 basicAut 时遇到了问题...

kubernetes istio istio-gateway knative knative-serving
回答 1 投票 0

如何在 Kubernetes pod 中分离内部(服务到服务)和外部(公共)API?

我有一个在 Kubernetes 集群内运行的 Node.JS 服务器。我想了解是否有适当的方法可以通过 Kubernetes 将某些 API 端点设为私有,将某些端点设为公共。 为了简化这个问题,缺点...

node.js kubernetes istio
回答 1 投票 0

如何在 Kubernetes pod 中分离内部(服务到服务)和外部(公共)API?

我有一个在 Kubernetes 集群内运行的 Node.JS 服务器。我想了解是否有适当的方法可以通过 Kubernetes 将某些 api 端点设为私有,将某些端点设为公共。 为了简化这个问题,缺点...

node.js api kubernetes istio
回答 1 投票 0

如何让 Istio 识别 k8s Ingress?

我正在尝试将 cert-manager 与 Let's Encrypt 结合使用,以使用 HTTP-01 质询颁发证书。 看起来像路由问题 - 证书卡在域控制验证上并出现错误:等待...

istio lets-encrypt cert-manager istio-gateway
回答 1 投票 0

Istio AuthorizationPolicy 在使用 Oauth2-Proxy 和 Dex 登录流程后返回 403

我正在尝试将 OAuth2-Proxy 与 Istio AuthorizationPolicy 结合使用来处理在 AKS 上运行的应用程序的登录和授权。就目前情况而言,当我在浏览器中点击应用程序端点时(

oauth-2.0 authorization openid-connect istio rbac
回答 1 投票 0

通过公司代理访问外部jwksuri

我是 istio 的新手,对配置请求身份验证策略有疑问。该策略使用 jwksuri,它是一个外部 URI。该策略应用于 istio-system 命名空间。我应用的那一刻...

istio istio-sidecar istio-gateway
回答 2 投票 0

Istio 127.0.0.6

我使用istio: istioctl 版本 客户端版本:1.11.2 控制平面版本:1.11.2 数据平面版本:无 k8s: kubectl 版本——短 客户端版本:v1.21.5 服务器版本:v1.21.5 当我

kubernetes istio
回答 1 投票 0

ArgoCD 与 Istio 返回 404

您好,我正在使用 Istio 在 AKS 上进行流量管理(除其他外)。因为我要终止网关上的 SSL(无直通),所以我将 --insecure 和 --staticassets 标志添加到部署中...

kubernetes azure-aks istio argocd
回答 1 投票 0

使用 istio DestinationRule 和 VirtualService 部署时,GRPC 客户端无法找到虚拟主机名

我有一个Grpc应用程序(java + maven)。 grpc 服务器和客户端都使用 istio 部署在 minikube 集群上。当 grpc 客户端尝试向服务器发出 grpc 调用时,会出现错误 严重:Servlet。

java grpc istio grpc-java istio-sidecar
回答 1 投票 0

Istio不支持wss吗?

虽然我看了很多文章,但似乎很少有人讨论这个问题,也没有看到任何解决方案。我想知道使用 Istio 后是否不支持 wss

websocket istio istio-gateway
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.