使用ISTIO的信任链内部和外部运行网格的服务之间的MTL
我知道我可以为其城堡组件配置Istio,以使用我提供的root X509证书 +私钥。我可以以一种还使用相同的根来扩展此系统,以向在同一K8S群集中运行的旧工…
ISTIO:网格外旧服务的目标
我在 istio-system 名称空间中部署了一个K8S群集,默认情况下,在另一个名为 mesh-apps 的名称空间中启用了SIDECAR注入。我也有第二个旧版名称空间,…
在istio中使用回溯
我们正在从Ingress-nginx迁移到ISTIO。在将现有的入口定义迁移到ISTIO VirtualServices时,我们遇到了Nginx样式重写,并希望在ISTIO中实现相同的内容…
访问日志条目未记录在ISTIO SIDECAR中以进行入学流量
我的ALB入口将其流量路由到Istio-Ingressgateway。 从那里我有一个网关: --- apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: na…
用禁用路由实施Enkoy OAuth2过滤器
我部署了一个特使作为副车来管理OAuth2。一切对于所有资源都很好,并且客户端被重定向到OIDC以进行身份验证。 这是我的conf的一部分(在掌舵图中…
如何在基于Engoy文件的日志记录中启用日志旋转?
我将Envoy用作API网关。对于记录,我正在使用基于文件的记录方法(schema -type.googleapis.com/envoy.extensions.access_loggers.file.v3.fileaccess…
特使 - 另一个控制平面实例的故障转移
在我们的环境中,Envoy通过GRPC从控制平面消耗动态配置。控制平面发现被配置为严格_dns: - name: cplane connect_timeout: 5s type: STRICT_DNS load…
如何在Consul Connect中以编程方式启动Envoy Sidecar代理?
我正在关注下面有关领事学习的教程()。 一切对我来说都是有意义的,直到Envoy Sidecar代理以命令 Connect connect-sidecar-sidecar-for service-id …
我可以使ISTIO 1.4.10局部利率限制吗?
我正在研究ISTIO 1.4.10,我需要局部费率限制替换nginx速率限制。 ISTIO 1.4.10仅通过REDIS解释Grobal率限制。 但是最近的DOC向Envoy解释了当地利率的…
在特使的基于SNI的路由
我正在处理用例,以在不执行TLS终止 方案的情况下在Envoy中进行基于SNI的路由: 客户提出https请求域名 dd-server_name-zion-zorfy.com 我需要使用SNI…
GRPC客户端在服务器规模上显示不可用的错误
我有两个GRPC服务,可以使用ISTIO服务网格互相通信,并为所有服务提供了Envoy代理。 我们存在一个问题,即由于高负载而扩展服务器吊舱期间,客户在准…
