Описание тега istio-sidecar
0
ответов
Службы на основе очередей в Istio
Istio - отличный инструмент для соединений типа запрос / ответ между сервисами, но у нас есть несколько критически важных сервисов за очередями сообщений (AWS SQS и / или RabbitMQ). Мы помещаем их в очереди сообщений, потому что они выполняют длител…
22 фев '21 в 22:40
0
ответов
с envoy, чем отличается использование IP-адреса кластера и fqdn для адреса proxy_pass в nginx?
Я пытаюсь протестировать Istio 1.9 на Kubernetes 1.20.2 (локально) Прежде всего, когда Nginx proxy_pass имеет fqdn службы для развертывания tomcat location / { proxy_pass http://tomcat.default.svc.cluster.local:8080; proxy_http_version 1.1; proxy_se…
22 фев '21 в 14:51
2
ответа
Istio Sidecar, чтобы повторить попытку с указанными кодами состояния (503)
По умолчанию, если мы ничего не определяем, Istio сгенерирует что-то вроде следующей конфигурации маршрута / повтора Envoy: { "cluster": "outbound|9100||quote-svc-cip.quote.svc.cluster.local", "timeout": "0s", "retry_policy": { "retry_on": "connect-…
24 фев '21 в 08:51
1
ответ
lua envoyFilter игнорируется в istio-sidecar
Я пытаюсь заставить работать envoyFilter в istio-sidecar. Кажется, что : Происходит инъекция. Поскольку мой фильтр присутствует в ресурсах моего кластера, и istiod подталкивает мои боковые машины всякий раз, когда я обновляю фильтр. (И мои модули и …
15 янв '21 в 18:49
0
ответов
Istio-egressgateway и istio-ingressgateway не работают с ошибками Pod: CrashLoopBackOff и не имеет минимальной доступности
Цель: я развернул istio 1.8.0 с открытым исходным кодом на GCP GKE Cluster, который также зарегистрирован как Anthos Cluster. Также в этом кластере развернуты модули Anthos ASM 1.8.1 (модули istioid-asm). И ASM, и Istio с открытым исходным кодом раз…
20 фев '21 в 00:32
1
ответ
Могут ли заголовки, добавленные Istio, быть слишком большими?
После установки Istio в моем приложении появляется ошибка «слишком большой заголовок запроса». Могут ли дополнительные заголовки, добавленные Istio, быть слишком большими?
08 фев '21 в 17:04
3
ответа
Коляска агента Istio и Hashicorpt Vault не работает должным образом
Я использую локальную версию k8s v1.19 и Istio с 1.8.0 .. Я застрял, чтобы правильно запускать их вместе, когда я вставляю istio mesh в hub-devгде работают наши микросервисы. Vault работает dev пространство имен. Первая проблема, с которой я столкну…
15 янв '21 в 14:42
0
ответов
соединение gRPC между двумя разными сетками сбрасывается
У меня есть два разных кластера (EKS, v1.18) со своими сетками (v1.9.0). У меня есть развертывание Thanos в кластере A и развертывание Prometheus в кластере B (с запущенным сайдкаром thanos). Цель состоит в том, чтобы танос запрашивал эти вспомогате…
26 фев '21 в 17:46
2
ответа
Поды Rook Ceph не запускаются должным образом после включения Sidecar Istio
Мы сталкиваемся с проблемой развертывания rook-ceph в Kubernetes, когда включен sidecar istio. Проблема в том, что OSD не появляются, потому что сборщики сбоев не инициализируются должным образом. Он застрял, как показано ниже. rook-ceph csi-cephfsp…
13 фев '21 в 09:37
0
ответов
Istio: проверка работоспособности / сопроводительный файл не работают, когда я включаю JWT RequestAuthentication
УСТАРЕВШИЙ: Я сохраняю этот пост для дальнейшего использования, но вы можете проверить, лучше ли диагностировать (еще не решено, но можно обойти) в Istio: RequestAuthentication jwksUri не разрешает имена внутренних служб ОБНОВИТЬ: В логе Istio видим…
02 мар '21 в 22:50
1
ответ
Отключить стратегию повторных попыток Istio по умолчанию (по крайней мере, для запросов POST)
У меня есть приложение (на основе микросервисов), работающее в кубернетах с Istio 1.7.4 У микросервисов есть собственные механизмы компенсации транзакций при сбоях интеграции. Но Istio повторяет запросы, когда у некоторых интеграций есть ответы с ко…
17 мар '21 в 22:53
2
ответа
Реализация функции ограничения скорости в Istio1.9
Я выполнил первоначальную настройку Istio 1.9 и развернул приложение bookInfo, чтобы воспроизвести образец, представленный на сайте Istio, для ограничения скорости. Поскольку у нас есть вариант использования в нашем приложении для реализации огранич…
19 мар '21 в 12:00
2
ответа
k8s, Istio: удалить заголовок кодирования передачи
В ответах приложения мы видим удвоенные заголовки передачи-кодирования . Предположим, из-за этого мы получаем 503 в UI, но при этом приложение возвращает 201 в логах пода. Кроме http code: 201 Существуют transfer-encoding=chunked и Transfer-Encoding…
19 мар '21 в 17:42
1
ответ
Как исключить журналы контейнеров с коляской istios из fluentbit
Мне нужно исключить журналы, созданные sidecar istio, из fluentbit. В официальной документации единственное, что мне удалось найти относительно исключения журналов из fluentbit, - это аннотации в разделе метаданных, которые, как мне кажется, здесь н…
22 мар '21 в 16:03
0
ответов
Интеграция Istio1.9 с виртуальной машиной (aws ec2), получение файла хоста как пустого
Я установил mysql в виртуальную машину и хотел, чтобы мой EKS с установленным istio 1.9 мог разговаривать с ними, я следую этому https://istio.io/latest/docs/setup/install/virtual-machine/, но когда я делаю этот шаг файл хоста, который создается, яв…
22 мар '21 в 09:37
1
ответ
ext_authz кластер 'x' не существует
Я пытаюсь использовать istio для проверки jwt. У меня есть приложение с меткой app =auth-verify, работающее на порту 3000, у которого есть 1 конечная точка. /authкоторый проверит заголовок авторизации. Основное приложение имеет метку app =backend ож…
25 мар '21 в 13:06
2
ответа
Istio: внедренные реплики подов на разных узлах не могут взаимодействовать с istio
Использование Istio 1.9.2 kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-d0 Ready control-plane,master 7d2h v1.20.5 k8s-d1 Ready <none> 7d2h v1.20.5 k8s-d2 Ready <none> 7d2h v1.20.5 kubectl get pods -n istio-system -o wide NAME READ…
13 апр '21 в 20:29
1
ответ
Настройте istio как для tls, так и для MTLS
У меня есть приложение Kubernetes, и у меня настроена коляска istio. Можно ли настроить istio MTLS для подмножества API и других API с помощью простого TLS?
30 мар '21 в 20:46
2
ответа
Как получить доступ к прометею и графане через входной шлюз Istion? Я установил promethius anfd grafana через Helm
Я использовал команду ниже, чтобы вызвать модуль: kubectl create deployment grafana --image=docker.io/grafana/grafana:5.4.3 -n monitoring Затем я использовал команду ниже для создания custerIp kubectl expose deployment grafana --type=ClusterIP --por…
15 апр '21 в 15:10
0
ответов
Получение «ошибок восходящего подключения» при просмотре моего развертывания Grafana на K8s/Istio
Я использую Grafana v7.3.3, подключенную к PostgreSQL. У меня он работает в среде Kubernetes с использованием Istio, развернутого через ArgoCD. Примерно в 50% случаев с сайтом все будет работать нормально, но в остальных 50% случаев на нем будут сле…
23 апр '21 в 19:09