程序员经验分享-hwhale

Azure kubernetes - 具有内部负载均衡器的 Istio 控制器

2023-12-24

我有一个带有 Istio 服务网格的 Azure kubernetes 集群。

目前,Istio 控制器与公共负载均衡器 IP 关联。我想使用内部负载均衡器配置 Istio。我将使用公共 IP 到内部 LB 的防火墙映射。

如何配置 Istio 控制器以使用内部负载均衡器?


在 istio 1.7 中,您可以使用IstioOperator.

创建一个values.yml:

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  profile: default #or demo
  components:
    ingressGateways:
      - name: istio-ingressgateway
        enabled: true
        k8s:
          serviceAnnotations:
            service.beta.kubernetes.io/azure-load-balancer-internal: "true"

现在使用命令安装 istioistioctl install -f values.yml.

入口网关现在将获得一个内部负载均衡器,其中集群 vnet 的 IP 作为外部 IP。这样,集群只能从 vnet 内部或与集群对等的 vnet 中使用。

如果您想要固定 IP,请从集群 VNet 中选择一个未使用的 IP(此处例如 10.30.09.20)并添加:

[...]
  k8s:
    serviceAnnotations:
      service.beta.kubernetes.io/azure-load-balancer-internal: "true"
      service.beta.kubernetes.io/azure-load-balancer-ipv4: 10.30.09.20

您可以使用 az cli 检查 IP 地址是否可用/未使用:

az network vnet check-ip-address -g MyResourceGroup -n MyVnet --ip-address 10.30.09.20
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Azure

Kubernetes

istio

azureloadbalancer

Azure kubernetes - 具有内部负载均衡器的 Istio 控制器 的相关文章

  • App Insights 升级到 2.5 后,Azure 应用服务将无法启动

    我有一个存储库 它使用应用程序洞察来记录有关在 ASP NET 中运行的服务的信息 我们有一些 ASP NET Core 2 0 站点以及一些完整框架的 asp net 4 应用程序 随着应用程序洞察 2 5 的发布 我们在核心站点中获得了

  • 更新 DaemonSet,无需像部署那样停机

    我想在任何节点上运行应用程序 每个节点应始终至少有一个实例 但允许更多实例 主要是在更新期间防止该 pod 和节点 停机 Kubernetes 部署更新通常通过启动一个新的 Pod 来进行 一旦可用 旧的 Pod 就会被终止 这很完美 但就

  • 无法对嵌套资源执行请求的操作。找不到父资源“****.io”

    我想在我的应用服务上设置新的 DNS 记录 在我的发布管道中的部署步骤之后 我已对其进行格式化以便于阅读 New AzDnsRecordSet Name e e staging ZoneName e d io ResourceGroupNa

  • 检查 Kubernetes 资源 CronJob 的日志

    我创建了一个CronJob https kubernetes io docs concepts workloads controllers cron jobs Kubernetes 中的资源 我想检查日志以验证我的 cron 是否正在运行

  • Get-AzureStorageBlob 抛出找不到您的 azure 存储凭据

    我刚刚开始使用 Azure 在使用 PowerShell cmdlet 处理我的存储帐户时遇到问题 我已经创建了一个存储帐户并在该存储帐户中创建了一个容器 接下来 我安装了 Azure Powershell SDK 和命令让等 并导入了pu

  • 如何更改 Kubernetes 中的文件系统观察程序限制 (fs.inotify.max_user_watches)

    我在用着pm2 https github com Unitech pm2查看保存我的应用程序服务器的 NodeJS 程序源代码的目录 该程序在 Kubernetes 集群中运行 但是 我收到此错误 ENOSPC System limit f

  • Azure Web App 跟踪日志未出现在日志中

    我正在使用 Azure Web App 应用程序日志记录 并按照在线教程进行了以下设置 我有一个例外 在我的catch块我有以下代码 Trace TraceError abc Trace TraceInformation abc Trace

  • 如何检查Azure SQL数据库中是否已存在数据库用户

    我的新客户计划使用 Azure 托管 SQL 数据库服务 我正在使用 dacpac 来部署数据库 在 dacpac 中 我有一个部署后脚本 用于创建 sql 用户 如下所示 IF NOT EXISTS SELECT name FROM sy

  • 删除一段时间内未触及的 Azure Blob 存储内容

    我开发的应用程序基本上允许用户上传内容并将其存储在 Azure Blob 存储中 由于内容的本质是为了在用户之间快速共享 因此许多内容在一段时间后很快就不再被触及 但有些内容可以反复使用 为了阻止 Blob 存储大小前所未有的增长 我计划编

  • 如何在 Azure PowerShell 函数中导入模块?

    我尝试从函数查询天蓝色表 使用 Get AzTableRow 在我的笔记本电脑上工作得很好 但模块 aztable 不存在于天蓝色功能中 因此我得到的只是红屏 有办法安装吗 谢谢 大卫 您无需自行在 Azure Function 中安装 A

  • Azure网站有时无法连接到SQL Azure数据库

    我已经在 Azure 中测试了一个网站大约一个月 免费试用 现在我已经订阅了即用即付的服务 当我进行免费试用时 我完全没有遇到连接问题 现在 我再次部署到一个在即用即付订阅上创建的新网站 其设置 缩放模式等 与前一个网站相同 但是 现在当我

  • K8s更改配置映射并更新应用程序日志级别

    我想更改在 K8S 上运行的 Golang 应用程序的登录配置 我在本地尝试了以下代码 它按预期工作 我正在使用 viper 来监视配置文件更改 这是带有日志配置的配置图 apiVersion v1 kind ConfigMap data

  • Azure 物联网中心设备到云分区的用途

    创建新的 Azure IOT 中心时 系统会询问您需要多少个设备到云分区 您可以为标准层选择 2 32 个分区 据我了解 SKU 和单位数量决定了您可以发送到 IOT Hub 的消息的每日最大配额 建议将设备分成多个物联网中心 以平滑流量突

  • 通过 Bot 进行团队通信和网络聊天

    With https portal azure com我设法创建了一个QnA Bot 我还设法从Bot Framework Emulator to MS Teams和Test Web Chat机器人的 尽管到目前为止它是非常静态的并且是手动

  • 通过 Nuke.Common/NuGet.CommandLine 部署 NuGet 包时如何通过 Azure Auth

    我正在尝试通过 Azure DevOps 上的 Nuke 和 CI CD 自动执行 NuGet 包更新 一切都构建得很好 但在 PushNuGet 步骤中 该过程尝试通过弹出窗口向 Azure 进行身份验证 这显然从未在 in devops

  • 如何下载Service Fabric证书?

    我正在尝试Azure Service Fabric 它已经创建并在Security tab我能看到Primary certificate and Thumbprint以及 我想知道如何下载此证书并将其导入到我的本地计算机中 As Cloud

  • 使用 Azure 机器学习检测图像中的符号

    4年前我发帖这个问题 https stackoverflow com q 6999920 411094不幸的是 得到的一些答案超出了我的技能水平 我刚刚参加了一次构建巡演会议 他们在会上谈论了机器学习 这让我想到了使用 ML 来解决我的问题

  • Azure 忽略 ARM 模板中的站点配置设置

    我正在尝试开发用于部署多个 Web 应用程序的 ARM 模板 但我在尝试使用 Microsoft Web sites config 中提供的设置来配置 Web 应用程序时遇到困难 无论我在那里输入什么 当我部署 web 应用程序时 这些设置

  • 禁用 Azure 应用程序服务(Web 应用程序)上的应用程序见解的依赖项日志记录

    我的应用程序写入大量日志 ib 依赖项 这导致它非常昂贵 甚至比我的服务器场 数据库更昂贵 而且我们已经好几个月没有使用它了 如何禁用依赖项但保留其余部分 请求 异常 自定义事件等 在文档中 添加应用程序洞察并没有与添加依赖项分开 http

  • 查找“未找到身份”的角色分配的可靠方法是什么?在 Azure 上使用 Powershell?

    如果您在 Azure 中分配角色 然后在删除角色分配之前删除该身份 则会出现 找不到身份 的情况 健康 状况 它是无害的 但它会占用角色分配空位并使角色分配列表变得混乱 我想找到并删除这些 我想这个 Get AzRoleAssignment

随机推荐

  • Kotlin 随机不同数字的列表

    我正在使用以下方法创建随机数列表 val randomList List 4 Random nextInt 0 100 但是 这种方法不起作用 因为我想避免重复 一种方法是洗牌Range https kotlinlang org docs

  • 使用 ifelse 将值分配给 R 中的新数据框列

    我有一个时间序列数据框 想要创建一个新的数字列 其值是现有数字列的函数 并且根据星期几列进行分配 例如 我需要类似以下代码 Day lt c Mo Mo Mo Tu Tu We We We We Th Val lt c 1000 1000

  • iOS 13.4 中 GoogleWebRTC 的视频聊天功能是否中断了?

    我可以通过 GoogleWebRTC 使用旧 iPhone 6 进行视频聊天 但无论我做什么 我似乎都无法在运行 iOS 13 4 的 iPhone XS 上渲染传入或传出视频 这是经过连续 10 天努力使其发挥作用之后的结果 我还看过一两

  • jQuery 跟踪 Google 分析事件不起作用

    我正在尝试使用谷歌分析事件 但到目前为止没有任何成功 我正在做的是使用 jQuery load 函数加载 5 个页面 我想跟踪每个负载的 下一步按钮 但看起来我做错了什么 这是下一个按钮事件代码 NextButton click funct

  • Java:对于字符串值,我们使用命令 sendKeys("String");同样,将数字数据发布到数字字段的命令是什么

    Selenium Java Web 驱动程序 如何将数字数据传递到数字字段 为了String我们使用命令的值sendKeys String 同样 将数字数据发送到数字字段的命令是什么 如果你这样做sendKeys 9 它将把数字发送到数字字

  • NotationListenerService 中的 OnListenerCOnected 未被调用

    我的应用程序仅不适用于华为 但在其他手机上可以 为什么 我的 MainActivity 中有该代码 package pl ct8 wieprz wieprz watch public class MainActivity extends A

  • Jenkins Windows 服务需要管理员权限吗?

    出于安全原因 我们认为如果 Jenkins Windows 服务以没有管理员权限的用户身份运行会更好 但是 这会导致 Jenkins 服务器启动时出现错误 java io IOException Access is denied at ja

  • JavaScript/Fancybox 错误?

    在我的页面上 我在主图像下方有 6 个框 它们使用 JS 来实现很好的淡入淡出效果 在此页面上 我还在页面开头放置了 Fancybox Load 使用 onload 来显示用户需要查看的图像 问题是当用户第一次加载页面时 其中一个框几乎不会

  • 输入字段随着您的输入而变高

    我想知道如何创建一个具有自动可调高度的文本输入 以便它变得更高以适合您的文本 例如 如果我开始输入一个段落 它会从几行扩展以适合该段落 这是我目前所拥有的 commenttext width 413px min height 22px ma

  • 安装VS2015 DotNetCore RC2

    我想将 Aspnet5 rc1 更新为 DotNetcode RC2 我无法卸载 rc1 如果我安装 rc3 我会收到以下错误 这是日志 0584 098C 2016 06 09T23 30 46 e000 Error 0x80070642

  • 更新 parse.com 中的用户对象

    我如何更新解析中的用户对象 出于安全原因 我知道必须记录用户才能修改自身 这是我的代码 但不起作用 POSThttps api parse com 1 classes User xj3QLLYy07 https api parse com

  • UIKit 和单元测试

    我正在为我的 iPhone 应用程序实现一些测试用例 我已成功设置 UnitTest Target 如下所述 iPhone开发指南 http developer apple com iphone library documentation

  • Oracle 合并语句和按源/目标条件

    我需要做一个MERGE在 Oracle 中 但我被困住了 在 SQL Server 中 我总是使用BY SOURCE and BY TARGET检查记录存在的位置 然后采取行动 我有点困惑 因为我不知道如何在 PL SQL 中实现相同的目标

  • PHP - 计算字符串中逗号的数量

    如何计算逗号在这样的字符串中出现的次数 A B C D 它应该返回 3 substr count my string 如果您希望将逗号之间的所有元素作为数组获取 您可以随时 splitted explode my string

  • 从模式创建 ERD?

    我被告知要创建一个 ERD 图 给出以下内容 The college keeps track of each student s name student number social security number address phon

  • Ansible 自定义模块:可以打印语句吗?

    我有一个 Ansible 自定义模块 用于在我的剧本中执行特定任务 我想调试该模块内的特定变量 有没有办法可以打印这个自定义模块内的任何内容 在下面的示例中 打印 Hello 请检查自定义模块中的以下代码片段 我正在通过一个jobid作为该

  • 如何查找更改正在监视的对象的调用站点

    AngularJS 允许监听对象的变化 并调用提供给 watch 函数的回调函数 对于像 ngGrid 这样使用 AngularJS 的大型库 对象经常被 监视 一旦调用了监视回调 如何追溯到导致对象发生更改的调用站点 如果不知道是什么导致

  • 如何在 WordPress 中使用 get_current_user_id() ?

    我正在尝试弄清楚如何使用该功能get current user id 适当地 我需要它来分离用户数据 就像普通的 PHP 代码一样 SESSION 我找到了以下代码示例 并将其放入Function php它工作正常 但它似乎在每个页面上执行

  • PHP 查找最高键值的索引

    我有一个数组的数组 我想找到最高键值Rating的数组的索引 例如 下面的数组索引为 1 任何帮助将非常感激 array 3 0 gt array 3 name gt Nola Roman Road rating gt 4 2 price

  • Azure kubernetes - 具有内部负载均衡器的 Istio 控制器

    我有一个带有 Istio 服务网格的 Azure kubernetes 集群 目前 Istio 控制器与公共负载均衡器 IP 关联 我想使用内部负载均衡器配置 Istio 我将使用公共 IP 到内部 LB 的防火墙映射 如何配置 Istio

热门标签