问题标签 [ambassador]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

95 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
67 浏览

swift - XCUITest 模拟特定端点

我正在尝试为 XCUITests 中的 UI 测试的某些端点实现模拟响应。然而,所有可用的模拟服务器在测试开始时都设置了 url,因此所有请求都通过它们。

如何仅发出特定请求以通过本地模拟服务器,而其余请求则通过默认的 prod / stage 端点?

0 投票
0 回答
115 浏览

authentication - 用于身份验证目的的大使 Api 网关 k8s 中的 b/w 微服务

大使版本:0.86.1

我正在使用ambassador api gateway v1 我希望大使对后端服务进行身份验证。我在后端服务上配置了以下注释:

此请求不是通过 auth-service 路由的,当我从不同命名空间中的另一个 pod 调用服务时,即使没有传递 x-api-key 标头,所有请求也会通过: curl http://backend-service.backend-ns: 3000/test 如何使这项工作?我只想在 k8s 集群中调用后端服务?

0 投票
1 回答
295 浏览

kubernetes - 大使服务保持“待定”

目前在 Ubuntu Server 20 LTS 上运行一个全新的“多合一 VM”(堆叠的主/从方法)kubernetes v1.21.1-00,使用

  • cri-o 作为容器运行时接口
  • calico 用于网络/安全

还安装了 kubernetes-dashboard(但我想这对我的问题并不重要)。使用本指南安装大使:https ://www.getambassador.io/docs/edge-stack/latest/topics/install/yaml-install/我遇到了服务卡在“待定”状态的问题。

kubectl get svc -n ambassador打印出以下内容

虽然将服务中的typefromLoadBalancer更改为NodePort正确设置,但我不确定随之而来的影响。同样,我想在这里使用大使作为入口组件 - 使用我的设置(只有一台机器),可能不需要“真正的”负载平衡。

为了涵盖所有子域内容,我设置了一个通配符记录以指向我的机器,这意味着我有一个*.k8s.my-domain.com指向该主机的 CNAME。不知道,这种方法对于设置入口是否那么聪明。

编辑:事件列表,如下要求:

此外,这是 yaml 演示中待处理的服务(通过 导出kubectl get svc -n ambassador -o yaml ambassador

编辑#2:我想知道https://stackoverflow.com/a/44112285/667183是否也适用于我的流程?

0 投票
0 回答
44 浏览

kubernetes - 在大使中为自定义路径返回 403 响应

我们正在运行一个使用 Terraform 管理的 Kubernetes 集群。为了将外部流量路由到我们的服务,我们使用大使 ( https://www.getambassador.io/ )。我们希望有一个特定的端点只能从内部网络访问。有谁知道与大使一起实现这一目标的最佳实践?

我曾考虑强制大使为该路径返回 403 响应,但找不到与大使一起执行此操作的正确方法。任何意见,将不胜感激。

0 投票
1 回答
73 浏览

celery - 在大使/特使反向代理后面运行 Celery Flower

我正在尝试从路径不同于/. 在引擎盖下,这只是一个特使前端代理。

在nginx后面有一个运行芹菜花的例子,但我无法用大使复制同样的东西。

我的大使映射对象是

以特使配置结束

这会导致静态资产无法提供服务

在此处输入图像描述

但是,看起来路径实际上并没有被重写,因为我需要去到 $HOSTNAME/flower/flower/根目录,或者去$HOSTNAME/flower/flower/task到仪表板的任务部分。

花服务器是按照这里--url_prefix=flower的文档启动的。

如何让花在大使后面工作?

例子

0 投票
1 回答
165 浏览

kubernetes - 大使在重定向后说“上游不健康”

我在 Kubernetes 集群上部署的 docker 容器中有一个 php 应用程序。/假设应用程序从另一个目录重定向/example(这是同一个应用程序,应用程序只是使用另一个“根”目录)。

我正在使用大使作为入口控制器。不幸的是,在重定向大使说“上游没有健康”之后。由于我被重定向,因此大使能够找到我的应用程序,但在重定向后它无法再找到我的应用程序。我的入口看起来像:

我预计,当我从https://sub.some-domain.tld/重定向到https://sub.some-domain.tld/example时,大使会将请求转发到上面的入口,但显然大使不会t将 https://sub.some-domain.tld/exmaple与我的入口关联。有什么想法可以解决这个问题吗?

0 投票
0 回答
157 浏览

kubernetes - 主机终止在大使入口中不起作用

在我的裸机 kubernetes 集群中使用大使作为入口时,我遇到了主机终止问题。实际上,我得到了 *.k8s.mydomain.com-> 10.16.0.99(集群中的唯一节点)的 DNS 记录。在应用映射时

https://quote.k8s.mydomain.com在浏览器中打开我被扔到边缘控制登录页面。任何提示这里可能会出现什么问题?

“quote” pod 正在运行

Quote pod 正在运行,如设置指南中所述。报价服务在名称空间“ambassador”中运行,名称为“quote”,定义为:
0 投票
0 回答
35 浏览

kubernetes - 大使边缘堆栈:设置主机优先于通配符主机

有没有办法让具有子域的主机优先于边缘堆栈中的通配符主机?

示例:主机“ *.env-name.mydomain.com ”应该在“ *.mydomain.com ”之前评估?这样,我可以告诉 edge-stack 对“ *.env-name.mydomain.com ”和“ *.mydomain.com ”使用不同的 tls 证书。

现在,“ *.env-name.mydomain.com ”在浏览器中出现无效证书错误,因为它匹配主机“ *.mydomain.com ”并接收其证书。

0 投票
1 回答
378 浏览

amazon-web-services - 如何使用大使使者 -ingress 进行 TLS?

我有一个非常快速的问题。为了澄清一些事情,我必须与您分享我的邮递员结果。

在此处输入图像描述

我正在使用 2 篇文章来取得成功:

https://www.getambassador.io/docs/emissary/pre-release/topics/install/

https://www.getambassador.io/docs/emissary/pre-release/howtos/tls-termination/

我正在尝试为我的大使入口添加 TLS。一切看起来都很好。请看下面

在此处输入图像描述

但是当我通过 https 发送请求时(查看邮递员上方),它返回给我错误:“错误:在建立安全 TLS 连接之前客户端网络套接字已断开”

我的 deployment.yaml 将有助于解决我的问题:

0 投票
0 回答
81 浏览

kubernetes - 如何将大使与 Kubernetes 一起使用?

我正在尝试使用 kubernetes 学习大使,但我遇到了一些问题。我有 3 个文件:

在此处输入图像描述

大使服务.yml:

部署.yaml:

服务.yml:

当我检查服务时:

在此处输入图像描述

在此处输入图像描述

但结果是一个空页面。我究竟做错了什么?我必须看到以下结果(推文!)

在此处输入图像描述

根据这篇文章,我用于我的学习曲线。我必须看到以下页面: 在此处输入图像描述

文章: https ://auth0.com/blog/kubernetes-tutorial-step-by-step-introduction-to-basic-concepts/


12345678910