OpenShift ServiceMesh 中基于 JWT 声明的路由无法正常工作
我正在尝试利用 OpenShift Service Mesh 执行一些基本的基于 JWT 声明的路由。 OpenShift 版本是 4.6.23。 RedHat OpenShift Service Mesh 版本为 2.1…
Istio 与大使 API 网关集成的问题
我已在 AWS EKS 集群上安装了大使 Api 网关。它按预期工作。 现在我想集成 Istio 服务网格。 我正在按照大使官方文件中给出的步骤进行操作。 https://…
Istio 能否在熔断策略中防止请求无限循环?
如何配置断路器以阻止服务之间的循环请求? 示例: serviceA.endpoint1 -> serviceB.endpoint2 ->; serviceC.endpoint3 ->; serviceA.endpoint1 在此…
Anthos Service Mesh (istio) 和 keycloak pod 与外部 postgres 的连接错误
我已在 GKE 集群中安装了 Anthos 服务网格,并安装了一个连接到 GCP 中的外部数据库的 keycloak statefulset。当 istio sidecar 位于 keycloak pod 中…
使用 istio ingress/gateway 将 JWT 声明复制到标头
我正在尝试使用未记录的DYNAMIC_METADATA 功能来实现添加 JWT 声明作为请求标头,如 此 github 问题评论 和在此 Google 文档功能提案.顺便问一下,是…
从 Istio egress 网关访问外部代理
我需要严格控制 K8S 命名空间中的应用程序到外部站点的所有流量。由于 K8S NetworkPolicy 对象仅允许指定目标 IP 地址,因此我们更喜欢使用 Istio 来…
使用 istio 将出站流量路由到网格内部
在我的设置中,我没有启用 istio 网关。我正在将服务和应用程序迁移到 K8S。该应用程序与之通信的一些服务位于集群内,这些服务之前是通过 elb 访问的…
Kubernetes 和 Service Mesh 负载均衡不一致
Kubernetes 通过其 kube-proxy 支持 Pod 负载平衡和会话关联。 Kubernetes 的 kube-proxy 本质上是一个 L4 负载均衡器,因此我们不能依赖它来负载均衡…
在单个集群上部署多个应用程序
我想知道如何在具有单个 istio 负载均衡器的单个 kubernetes 集群上部署多个应用程序,例如 springboot 应用程序、nodejs 应用程序等。 有可能吗? 我…
istio 控制pod(vm)的端口转发
将 istio 安装在vm中,并接入k8s系统(vm作为一个pod,但ip仍然是本身的ip,没有使用集群安装时指定的cidr.原架构每个服务为一台服务器ServerA -> Serv…
istio部署在virtual machine 与k8s 通讯问题
部署需求:肉网将 istio 安装在 vm 上,实现网格服务,共三台机器。网络插件是 Flannelmaster: 192.168.3.58vm1: 192.168.3.120vm2: 192.168.3.56参考…
istio-gateway 可以完全替代 spring-cloud-gateway 吗?
在我的理解中,使用 Istio 而不是 Spring Cloud 的原因可以说是为了:技术栈解耦,Spring Cloud 是属于 Java 技术栈的,在微服务场景下会使用的不同的…
如何将istio网格内的redis服务暴露到网格外?
问题描述 在开启了istio-injection的basic命名空间下部署了一个redis服务 [root@iZbp1fxnyg4hmvid4rvt7fZ download]# kubectl -n basic get pods NAM…
请问哪一个开源的PHP微服务方案已经达到生产应用级别,并且配套方案已经和Spring Cloud达到同样的级别?
问题描述 请问哪一个开源的PHP微服务方案已经达到生产应用级别,并且配套方案已经和Spring Cloud达到同样的级别? 问题出现的环境背景及自己尝试过哪…
关于 istio mixer 开发一个验证的adapter
各位好,小弟公司今天要用istio中的mixer开发一个调度器,用处是用户请求过来后,通过request.header 里边的一些数据去验证是否合法,如果合法就允许…
