Описание тега istio
1
ответ
Ноутбук Jupyter в Kubernetes не может подключиться к внешней службе докера
Я запускаю модуль kubernetes (kubeflow + k8s) с блокнотом Jupyter и службой докеров за пределами сервера kubernetes. В настоящее время я пытаюсь подключиться к службе sql, но он продолжает получать ошибку ConnectionResetError, и брандмауэр, и докер …
09 дек '20 в 12:44
0
ответов
resources.labels.containerName: Sidecar-injector-webhook Ошибка: не удалось запустить цикл сертификатов исправлений, сервер не смог найти запрошенный ресурс
После обновления GKE до версии 1.23.1400 он начал показывать ошибку.
20 янв '23 в 16:34
2
ответа
Как получить выходной статический IP-адрес для каждого пространства имен в кластере EKS?
Моя текущая настройка включает кластер EKS с несколькими пространствами имен (мультиарендаторскими) на множестве разных узлов EKS в частных подсетях. Я бы хотел, чтобы исходящий трафик из модулей имел выделенный EIP для каждого пространства имен. AF…
05 ноя '21 в 19:29
1
ответ
istioctl kiali не создается, как это исправить?
По ссылке «Начало работы » мне удалось создать шлюз и маршрутизацию к приложению bookinfo, представленному в примере. Он был развернут и получил доступ к приложению через входной шлюз istio. Следующим шагом развернули kiali с помощью аддонов. kubect…
14 июл '21 в 18:52
1
ответ
Как настроить пользовательскую аутентификацию и авторизацию в Istio/K8?
Допустим, у меня есть проект с 8 модулями (сервисами). Я понимаю, что аутентификация и авторизация в Istio Gateway выполняются с использованием jwt. Чтобы каждый запрос был проверен. Но пользователям с разными ролями, например: [учитель, ученик, пер…
02 июн '21 в 12:02
1
ответ
Проблемы аварийного переключения локальной сети Istio Multi-master
Я не могу заставить « мультиосновную мультисеть » хорошо работать с аварийным переключением локальности (или балансировкой нагрузки локальности, если уж на то пошло). Конечные точки прописаны нормально. istio-systemпомечен информацией о сети, и кажд…
25 мар '21 в 01:16
2
ответа
Как настроить маршрутизацию для сторонних служб в кластере k8, установленном Knative и Istio?
У меня установлен Knative с Istio в качестве сетевого уровня (без внедрения). Кластер Kubernetes использует входной шлюз Istio в качестве входа по умолчанию. Маршрутизация большинства служб Knative управляется автоматически Knative и Istio. Однако я…
13 июн '21 в 04:20
0
ответов
Проблемы с настройкой Istio Gateway
У меня есть кластер AKS с двумя узлами. Узел А. 10.216.6.229 Узел Б. 10.216.6.230 У нас нет внешнего балансировщика нагрузки, поэтому Istio Gateway EXTERNAL-IP — это . Согласно документации «Начало работы», я использовал команду ниже, чтобы получить…
28 мар '22 в 20:07
0
ответов
Как использовать открытую сервисную сетку в Kubernetes?
Я пытаюсь протестировать открытую сервисную сетку для нашего приложения. В serverfault нет тегов для сервисной сетки, сервисной сетки, osm или открытой сервисной сетки и т. д. Поэтому я оставил istio в качестве тега serverfault для этого вопроса, по…
11 авг '23 в 09:55
2
ответа
Как направить весь трафик на сервис в Istio?
У меня есть yaml-файл виртуальной службы со строками ниже. apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: nodeserver spec: hosts: - "*" gateways: - node-gateway http: - match: - uri: exact: / - uri: exact: /sample1 - u…
17 июл '21 в 12:47
1
ответ
Istio продолжает показывать ошибки TcpProxyValidationError
Изначально я создал EnvoyFilter для примененияidle_timeoutиз5sк исходящим запросам, исходящим от рабочих нагрузок с меткойapp: mecha-dev. apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: tcp-idle-timeout spec: workloadSelec…
11 май '21 в 16:46
1
ответ
Входной шлюз Istio не может подключиться более чем к одной реплике службы.
Я настраиваю Istio в новом кластере AWS EKS и создаю базовое развертывание nginx для тестирования. Когда в развертывании есть только одна реплика, оно работает отлично, отвечая менее чем за 100 мс. Когда я добавляю одну реплику, время отклика нового…
31 мар '22 в 18:05
0
ответов
Как использовать mTLS без использования входа istio и входа через шлюз приложений Azure?
Наше приложение работает в кластере aks и использует диаграмму управления сертификатами-менеджером в отдельном пространстве имен для шифрования генерации сертификатов. Пространство имен argocd предназначено для управления развертываниями. Нам нужно …
28 авг '23 в 11:13
0
ответов
Почему мой Istio EnvoyFilter с настройкой времени ожидания простоя TCP не работает?
Я создал EnvoyFilter для применения тайм-аута простоя TCP к исходящим запросам. Вот моя конфигурация фильтра: apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: tcp-idle-timeout spec: workloadSelector: labels: app: mecha-dev …
29 апр '21 в 16:43
0
ответов
Openshift Route — Спецификация файлов cookie — Istio Routing
Мне нужно передать файлы cookie или заголовки в маршруте openshift в виртуальную службу istio и определить маршрутизацию трафика на основе файлов cookie или заголовков, переданных из маршрута в виртуальную службу. Пожалуйста, поделитесь указателями …
24 дек '20 в 06:47
1
ответ
istio шлюз не запускает внутренние ссылки, как это исправить?
Я развернул приложение в Kubernetes. Это работает, если мы предоставляем службу балансировки нагрузки по умолчанию в Azure Kubernetes. Но после настройки виртуальной службы, связанной с входным шлюзом istio, она запускает только домашнюю страницу, н…
18 июл '21 в 08:39
0
ответов
Как направить шлюз приложений Azure к службе в другом пространстве имен?
Мой вход для шлюза приложений Azure, так что он будет использовать внутренний шлюз istio. apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: server-ingress namespace: productnamespace annotations: kubernetes.io/ingress.class: azure/appli…
28 авг '23 в 20:03
0
ответов
Istio: Как исключить неработоспособное место назначения из VirtualService?
Я пытаюсь настроить балансировку нагрузки и аварийное переключение для внешних служб. Каждой конечной точке HTTP для службы нужны свои собственные заголовки. Я создал виртуальный сервис с двумя пунктами назначения: apiVersion: networking.istio.io/v1…
17 авг '23 в 03:10
0
ответов
coreDNS затоплен istio (посланником)
Когда имеется множество внешних виртуальных машин, доступных только через брандмауэр, и в кластере имеется несколько пространств имен, каждое из которых имеет свой собственный набор внешних виртуальных машин, вы получаете множество ServiceEntries, ч…
26 окт '21 в 16:40
0
ответов
Istio — Prometheus — Стек HPA не обменивается данными [HPA не удалось вычислить количество реплик]
У меня есть кластер с 1 панелью управления и 2 узлами. Istio устанавливается как Service Mesh. Я запрашиваю управление через вход istio. Я хочу, чтобы он автоматически масштабировался за счет обмена метриками между Kubernetes HPA и istio prometheus,…
20 янв '22 в 08:03