Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
istio AuthorizationPolicy拒绝规则问题
我定义了以下第一个策略来拒绝命名空间 foo 中对工作负载 1 的所有请求 除非它们来自工作负载 2 或工作负载 3 尝试从工作负载 2 访问工作负载 1 时 我收到 RBAC 访问被拒绝 但是 当使用如下所示的 ALLOW 策略重写它们时
Kubernetes
istio
IstIO 出口网关出现 HTTP 503 错误
我有以下用于部署 IstIO 出口网关路由的清单 apiVersion networking istio io v1alpha3 kind ServiceEntry metadata name REDACTED egress se spec
Kubernetes
istio
如何在istio中配置入口网关?
我是 istio 的新手 我想通过 istio ingress gateway 访问我的应用程序 但我不知道为什么它不起作用 这是我的kubenetes deploy yaml文件内容 apiVersion v1 kind Service
Kubernetes
istio
Istio 可以支持通过 uri 路径的动态部分路由到不同的服务吗
我知道 istio 支持通过静态规则路由到不同的服务 如下所示 apiVersion networking istio io v1alpha3 kind VirtualService metadata name my virtualserv
Kubernetes
istio
apigateway
如何为暴露多个端口的服务配置 Istio 的虚拟服务?
我有一个暴露多个端口的容器 因此 为部署配置的 kubernetes 服务如下所示 kind Service apiVersion v1 metadata name myapp labels app myapp spec selector
Kubernetes
istio
istio-proxy 访问日志是什么意思?
我试图通过查看 istio proxy 访问日志 它记录每次访问 来对我的服务进行故障排除 但是 我找不到任何解释日志中每个条目含义的文档 例如 2018 12 20T11 09 42 302Z GET HTTP 1 1 200 0 614
Kubernetes
istio
envoyproxy
在 Kubernetes cron 作业中运行的应用程序无法连接到同一 Kubernetes 集群中的数据库
我有一个 Kubernetes 集群 运行 PostgreSQL 数据库 Grafana 仪表板和一个在 Kubernetes 内每小时运行的 Python 单运行应用程序 构建为 Docker 映像 CronJob 见下面的清单 此外 这
python3x
postgresql
Kubernetes
istio
特使过滤器拦截上游响应
我已经为 envoy 编写了 ext authz 过滤器 并且对 envoy 过滤器的工作原理有基本的了解 但现在我想过滤从上游返回的响应 具体来说 我想处理两件事 在 Envoy 发送回下游之前 拦截来自上游的 data jsonBody
istio
envoyproxy
istiosidecar
kubernetes 的 nginx-ingress 中最多可以创建多少个 ingress 对象
我们有一个多租户应用程序 并且为每个租户提供单独的容器映像 同样 我们为每个租户创建一个子域 该子域将被重定向到其自己的容器 可能存在一种场景 其中可以存在数千个租户及其动态 因此 我们在选择之前有必要考虑 Kubernetes 入口控制器
Kubernetes
kubernetesingress
traefik
istio
nginxingress
(公共)网关和服务之间的 Istio 503:s
我一直在尝试我的 Istio 集群配置 但最终陷入了无法调试的状态 我有配置了公共 IP 的 SDS 网关 我已经在端口 5000 上部署了 Istio HelloWorld 应用程序 我可以 执行到istio proxy on the h
googlekubernetesengine
istio
从外部访问 EC2 实例内 minikube NodePort 上运行的应用程序
我有一个 EC2 实例 说它的 IP 是 44 XX XX XX 说 IP1 我有一个在这个 EC2 实例中运行的 minikube 说它的 IP 是 10 XX XX XX 说 IP2 我通过在 EC2 实例中执行 minikube ip
amazonec2
Kubernetes
minikube
istio
Istio 授权策略不适用于子网关
我想要实现的目标 阻止到服务的所有流量 包含在与服务相同的命名空间内处理此问题的代码 Why 这是将特定服务 锁定 到特定 IP CIDR 的第一步 我有一个名为的主要入口 GWistio ingressgateway适用于服务 kubec
Kubernetes
istio
Istio - 使用 URI 正则表达式匹配进行 URI 重写
对 Istio 比较陌生 有一个关于 Istio 的问题 假设我想根据路径重写 URI 但在重写中使用原始 URI 的一部分 这是我可以使用 Regex 做的事情吗 我正在想象这样的事情 http match uri regex s can
istio
带有通配符的 Istio 授权策略
授权策略不支持路径上的任何通配符模式吗 我有以下端点 my service docs active GET my service docs
Authorization
istio
如何使用 Istio 创建内部网关?
目前 我们成功设置 Istio 来创建几个入口网关 例如 api example com 和 app example com 将流量路由到具有目的地规则等的各种服务 除此之外 我们还愿意使用Istio 的功能仅限内部 API 但我们不确定如
Kubernetes
istio
如何在 Istio 中设置 AWS ALB 而不是 ELB?
我正在尝试在 Kubernetes AWS 中设置 ALB 负载均衡器而不是默认的 ELB 负载均衡器 负载均衡器必须连接到 istio ingressgateway 我寻找解决方案 只找到了one 但提到的 istio 版本是 V1 现在
Istio的架构概述
Istio的架构概述 Istio的工作机制 首先整个Istio的工作机制和架构主要分为控制面和数据面两个部分 控制面包括Pilot Mixer Citadel等服务组件 数据面则是由应用程序部署的代理程序Envoy组成 大概表述一下全体流程
istio
架构
Kubernetes
Istio二之流量劫持过程
前面介绍了Istio依赖的Envoy的工作原理 接下来通过实际例子演示Istio是如何完成流量劫持以及流量转发的 首先准备部署两个pod 一个nginx pod作为服务端 一个toolbox pod作为客户端 toolbox只是一个能支持l
云原生
istio
Kubernetes
kubernetes中无法访问集群外数据库问题分析及解决
kubernetes中无法访问集群外数据库问题分析及解决 结论 问题描述 问题分析 问题解决 结论 先说结论 是因为k8s中使用了服务网格 istio Istio有一个安装选项 global outboundTrafficPolicy mo
Java
Kubernetes
容器
istio
«
1
2
3
4
»