Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
Istio 的 `DestinationRule` 与 Kubernetes `Service` 之间的区别?
我刚刚阅读了 istio 1 0 0 的文档 特别是它的概念 我想了解一件事 尤其是DestinationRule https istio io docs concepts traffic management rule configura
Kubernetes
istio
由于 istio-sidecar 注入,Kubernetes 部署失败
我们的 K8 集群工作了一年多 最近它出现了一些奇怪的行为 现在当我们使用kubectl apply f deployment manifest yaml 它没有显示在kubectl get pods 但显示在kubectl get dep
Kubernetes
istio
istiosidecar
Istio 允许在 Docker Desktop Kubernetes 上使用第三方 JWT
我使用的是 docker 桌面附带的预打包 Kubernetes 集群 我在 Windows 计算机上 使用 WSL 2 在 Ubuntu 18 04 VM 上运行 Kubernetes 在我的 Kubernetes 集群上 我运行 ist
Docker
Kubernetes
istio
istiosidecar
Istio 直接 Pod 到 Pod 通信
我在使用 Istio 部署的 Pod 与 Pod 进行通信时遇到问题 我实际上需要它与 Istio 合作进行 Hazelcast 发现 https github com hazelcast hazelcast kubernetes issu
Kubernetes
istio
无法在 Istio 代理后面的 k8s 中建立与 VerneMQ 集群的 mqtt 连接
我正在设置 k8s 本地 k8s 集群 对于测试 我在使用 kubeadm 设置的虚拟机上使用单节点集群 我的要求包括在 k8s 中运行 MQTT 集群 vernemq 并通过 Ingress istio 进行外部访问 无需部署 ingre
Kubernetes
mqtt
istio
mqttvernemq
Kubernetes Istio 入口网关始终响应 503
我正在使用 Helm 配置 Istio 在这里你可以找到我的istio config yaml global proxy accessLogFile dev stdout resources requests cpu 10m memory
Kubernetes
kuberneteshelm
kubernetesingress
istio
Istio 目标规则子集不起作用
我的 istio 目标规则不起作用 在 kiali 中出现以下错误 VirtualService and destination rule for echo service 我的召唤echo svc 8080 and echo svc 80
Kubernetes
istio
在 istio 中为 envoy 启用 http 标头日志记录
我希望能够捕获 日志 至少部分 envoy我的 HTTP 标头istio服务网格 我已经经历过envoy s docs https www envoyproxy io docs envoy latest start quick start
logging
Kubernetes
httpheaders
istio
envoyproxy
Istio 入口网关:404 NRroute_not_found
我想配置一个 Istio 入口网关 它根据 HTTP 路径的前缀将流量路由到不同的服务 例如 HTTP 流量路径 我的服务应路由至服务我的服务 到目前为止 我已经创建了以下 YAML 配置 apiVersion apps v1 kind D
httpstatuscode404
kubernetesingress
istio
GCP Cloud Run:无法创建服务
我正在尝试将 Cloud run 与私有 GKE 集群结合使用 我使用以下命令创建了集群 gcloud beta container clusters create cluster name create subnetwork name c
我可以为 Istio 预置的经典 AWS ELB 定义子域吗?
我将 Istio 部署在 AWS EKS 托管的 Kubernetes 集群中 这创建了一个名为 istio ingressgateway 的 LoadBalancer 类型的 Kubernetes 服务 其外部主机名为 redacted
amazonwebservices
gRPC
kubernetesingress
amazonelb
istio
通过 Istio 入口网关的 TLS 握手失败 (tlsMode=passthrough)
从外部客户端到 Kubernetes 集群内服务器的 TLS 握手失败 这是关于理解原因 我已将 Istio 入口网关配置为通过端口 15433 上收到的 TLS 并将其路由到端口 433 上的服务器 入口网关日志显示客户端尝试 TLS 握
SSL
openssl
istio
如何将 OpenIdconnect 与 istio 集成?
我想使用以下方式对最终用户进行身份验证JWT由 OpenId 连接提供者 如 keycloak 或 auth0 etc 提供istio服务网格 但我可能无法成功集成它 因为我对 JWT auth 和 istio 很陌生 有人可以提供正确的信
OpenIdConnect
Keycloak
istio
JWT
为什么 initContainer `istio-init` 中的 iptables 规则设置在应用程序容器中有效?
我正在阅读的文档istio https istio io latest blog 2019 data plane setup 它说 istio init 这个 init 容器用于设置 iptables 规则 以便入站 出站流量将通过 sid
Kubernetes
istio
如何将 Istio Service Mesh 从 http 升级到 http2?
我们使用 Kubernetes 并使用 Istio Service Mesh 目前 网关中存在针对 HTTPS 的 SSL 终止 我在 istio proxy 日志中看到 HTTP 协议是 HTTP 1 1 由于 HTTP2 的各种优点 我
http
Kubernetes
Http2
kubernetesingress
istio
Istio 从 ext-auth 中排除服务
大家好 我已经在 minikube 上设置了 istio 并在网关上设置了 envoy ext auth 过滤器 我有两个微服务在不同的 Pod 中运行 向外界公开虚 拟服务 auther 和 appone 我设置的 ext auth 过滤
authentication
filter
istio
envoyproxy
Istio RequestAuthentication 阻止 envoy sidecar 的就绪状态
您能帮我理解 RequestAuthentication 吗 当我应用简单的 RequestAuthentication 并重新启动 Pod 时 envoy sidecar 的就绪状态为 false 并且日志抛出warn Envoy pro
istio
Istio 1.5 cors 不工作 - 对预检请求的响应未通过访问控制检查
当在 istio ingressgateway 目标上配置 Jwt 策略时 Cors 预检请求不起作用 Gateway apiVersion networking istio io v1alpha3 kind Gateway metadat
Kubernetes
googlecloudplatform
CORS
Keycloak
istio
Istio 1.3 服务之间随机出现“上游连接错误或在标头之前断开/重置”
所以 这个问题是在不同的服务之间随机发生的 看起来 例如 我们有一个服务 A 需要与服务 B 通信 有时我们会收到此错误 但过了一段时间 该错误就会消失 而且这种错误并不经常发生 发生这种情况时 我们会在服务 A 中看到错误日志抛出 上游连
istio
istio egressgateway:通过静态 IP 进行路由
我尝试通过静态 IP 从 GKE 集群中的应用程序路由出站流量 因为目标服务器需要将 IP 列入白名单才能访问 我已经能够使用 terraformed nat 网关来执行此操作 但这会影响来自集群的所有流量 按照网站上的 istio 指南
routes
Kubernetes
googlekubernetesengine
istio
1
2
3
4
»