问题标签 [aws-app-mesh]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-eks - 为什么 VirtualNode 需要 podSelector.matchLabels 和 serviceDiscovery.dns?
为什么 VirtualNode 需要podSelector.matchLabelsand serviceDiscovery.dns?
他们不是在做同样的事情——识别哪些 Pod (IP) 是这个虚拟节点的成员吗?
amazon-web-services - 是 Istio 还是 AWS App Mesh 用于 EKS 上的服务网格实施
我们正在构建具有一组相互通信的微服务的产品。我们使用 EKS 作为来自 aws 的 kubernetes 服务。对于服务网格,有两种方法可以实现。
- 在 EKS 集群上安装 Istio。
- 将 AWS App Mesh 服务与 EKS 一起使用。
我读得越多,使用一个比另一个有它自己的优势,但不确定要使用哪一个。Istio 更加成熟,而 App Mesh 能够轻松地与 XRay、Cloudwatch 等不同的 AWS 服务集成。
对此的任何输入表示赞赏。
amazon-eks - 通过 AppMesh 在 EKS 上的简单前端应用程序
请您帮助找出我的配置问题。它是在 AWS WorkShop 示例的范围内完成的,只是在另一个 HTTP 容器上重写。现在,在执行此操作后,一切都正常了,但是在进行 NLB 时,“上游不健康”。
检查了日志,在我的网关入口上只看到 503 错误。请求根本没有到达我的 pod。我在哪里配置错误?
typescript - AWS AppMesh Typescript CDK:合适的使用范围是什么?
我是 AWS Typescript CDK 的新手,我正在尝试定义一个网格。我正在为我的虚拟服务和节点使用的正确范围而苦苦挣扎。
我观看了一个关于 AppMesh 的演讲,其中展示了这个有用的图像。
这是否意味着我的VirtualNode实例的范围应该是VirtualRouter,VirtualRouter的范围是VirtualService,VirtualService的范围是VirtualGateway?
还是一切的范围都只是网格?
现在我有这样的东西(范围是创建这些对象中的第一个参数,并且必须是某种构造)。空的虚拟服务提供者是临时的。
amazon-web-services - AWS eks fargate 与 appmesh 的集成
我有一些在 eks fargate 上运行的 pod。我想使用 app-mesh 监控这些 pod。有什么方法可以将 eks fargate 与 app-mesh 集成
kubernetes - Kubernetes 仪表板不适用于 ServiceMesh
请帮助我理解为什么 Kubernetes 的仪表板不能与 ServiceMesh 一起使用。将 EKS 和 AppMesh 用于 ServiceMesh 通常,当我在没有 AppMesh 的名称空间上进行相同的安装时,它可以正常工作,但是当想要推送由 AppMesh 控制的流量时,我会收到权限错误:
它是否以某种方式连接到一个 pod 上的两个容器?并且它不能授予两者的访问权限?或者是什么原因?使用默认仪表板设置(只需重命名命名空间):
并添加了 appmesh VirtualNode:
有人遇到过这样的问题吗?
amazon-web-services - 怎么用 App Mesh 和 awsvpc 还是有很多任务
我正在尝试创建一个无法从 vpc 外部访问的内部服务。我使用 cloudmap 作为服务发现工具,到目前为止我发现的最佳选择是使用 App Mesh。(另外,我正在为我的容器使用 ECS)
问题是 App Mesh 仅适用于 ECS 任务的 awsvpc 网络模式,并且此网络模式端口映射中的主机端口和容器端口必须匹配。因此,当我们有两个相同任务的实例时,我们需要每个实例都在不同的 ENI 中,而且这些实例是有限的。即使使用 awsvpcTrunking 限制也很低。你们会在我的场景中做什么?我什至研究过 API Gateway,它似乎不适合我的问题。
PS.:如果没有任何效果,我想我将不得不更改我的应用程序以使用 SRV 并找到可用于该内部服务的地址。
amazon-web-services - 我可以使用注入 AWS AppMesh 的 envoy 自定义访问日志吗?
我想自定义 envoy 访问日志的格式。但是,我不知道如何更改设置,因为 AppMesh 注入的 envoy 的内容是不透明的。
amazon-iam - AWS EKS:无法将 IAM 角色附加到 pod
所以我创建了一个AWS EKS集群并继续尝试使用EKS 研讨会AWS App Mesh和
AWS App Mesh 用户指南创建一个服务网格。appmesh 控制器安装。AWS EKS
kubectl get pods确认它。
然后做了以下 -
- 创建命名空间和网格(遵循用户指南)。按照 YAML 配置使用 -
- 创建
IAM服务帐户。kubectl describe服务帐户返回此。
我可以根据this
3看到所需的注释。我使用helm. kubectl get pods -n example节目
envoy容器无法进入就绪状态。
- 在容器中查找环境变量显示缺少变量
根据docs,这些AWS_WEB_IDENTITY_TOKEN_FILE并且AWS_ROLE_ARN应该在那里。
kubectl logs对于envoy容器显示权限问题
附加到服务帐户的角色appmesh:StreamAggregatedResources允许对所有资源执行操作。
我可以在第 3 步中看到问题。在不同的地方看了一整天后,我无法弄清楚我缺少什么来将所需的角色附加到容器,从而设置所需的环境变量。
任何指针将不胜感激。谢谢。
更多信息:
kubernetes - AWS AppMesh VirtualService 名称与 AWS EKS 中的服务名称的区别
有一个非常简单的设置。
- 前端应用
- 后端应用
两者都已在 EKS 上部署为 NodePort 服务。我现在正在尝试在其上创建 AppMesh。如果您创建具有相同名称的虚拟服务(如果服务是前端应用程序和后端应用程序),则一切正常。但是如果我尝试将虚拟服务更改为其他名称,我可以在我的应用程序中通过 http 访问该服务。
EKS 基础设施:
这个设置工作得很好,我可以从前端应用程序调用 http://backend-app。然后我尝试更改服务名称。
服务名称:前端应用程序类型:NodePort
问题发生了。当我尝试kubectl exec进入frontend-apppod 和 wgetbackend-app-vs时,它返回wget: bad address 'backend-app-vs',看起来它无法解析地址。
有人知道发生了什么吗?