问题标签 [google-anthos]

我正在尝试使用 Istio 入口网关在具有 Anthos Service Mesh 1.8 的 GKE 集群上启用 CORS，但未正确返回 CORS 标头。

这里是服务配置

和入口配置

我也在使用这个在线休息客户端来测试端点，如果我使用 http 前缀，我会得到不同的响应

我得到<ingress ip>/mypath403 Forbidden 错误，而http://<ingress ip>/mypath我没有启用通用 CORS。如果我从 Postman 执行 api 一切正常，但不会返回 CORS 标头。我还尝试直接从 Flask 应用程序设置 CORS，但没有任何改变。

关于如何解决的任何想法？

谢谢

我有两个 GKE 集群在两个不同的区域运行。Anthos Service Mesh 在每个区域中配置用于 API 间通信。问题是我应该配置 Google Global Load Balancer 来发送流量，还是应该配置 Istio Ingress 网关/Anthos Ingress 网关。

是否可以在本地安装 Google Anthos 或者这是一个纯云服务？在某些情况下，在没有云连接的情况下管理集群可能很有用。

我试图在我的裸机服务器中安装 Google Anthos。但我一直在寻找设置 yaml 配置所需的 IP 地址。我发现一篇文章https://cloud.google.com/blog/topics/developers-practitioners/hands-anthos-bare-metal陈述了一个声明

作者所说的这个 CIDR 范围是什么？我们如何在终端检查本地网络的 CIDR 范围？（我使用的是 Linux Ubuntu 18 机器

我正在尝试将现有的 GKE 集群（自动驾驶集群）添加到同一项目中的 Anthos。它更新了集线器成员资格，但是，gke-connect 代理 pod 失败并出现与 RBAC 相关的错误。

我检查了connect-agent-sa服务帐户的角色绑定，该角色似乎具有必要get namespaces的权限，但它失败了。

还有其他我不知道的限制和政策吗？auto-pilot cluster是不是因为

在当前项目中成功地将来自不同 GCloud 项目的 GKE 集群附加到 Anthos 后，我正在尝试将外部 k8s 集群（On-Prem；Rancher）附加到同一个 Anthos 环境。

1. 创建 GCloud 服务帐号

gcloud iam service-accounts create ${SERVICE_ACCOUNT_NAME} --project=${HUB_PROJECT_ID}

2. 创建了 GCloud 策略绑定

我验证了 SA 有roles/gkehub.connect

3. 注册集群

此时，gcloud container hub memberships list显示集群已注册。

但是，Anthos UI 显示其状态为“未知”

而且，gke-connect吊舱正在抛出PermissionDenied错误。

我按照故障排除指南仔细检查了 ServiceAccount 是否具有必要的权限：gkehub.connect

我可以从两个不同的集群相互ping通，所以据我所知没有网络问题。至少“PermissionDenied”并不表示任何网络问题。

我现在两次尝试了整个过程，并且行为是一致的。错误消息不是那么有用，所以如果有人可以提供帮助，我将不胜感激。

我不能再向我的 Anthos Environ 添加 GKE（标准或自动驾驶仪，没关系）。但是，上周我能够在当前 gcloud 项目内外注册现有的 GKE 集群。

我采取的步骤非常简单 - 我只是按照此处列出的步骤https://cloud.google.com/anthos/multicluster-management/connect/registering-a-cluster

我确认我的账户具有所有必需的 IAM 角色并且所有必要的 API 都已启用。这就是为什么我能够在上周首先添加一些标准和自动驾驶 GKE 集群，并且在角色和 API 方面没有变化。它刚刚停止工作。

我遵循的步骤：

1. 创建标准 GKE 集群（启用 Workload Identity 的地区）
2. 转到 Anthos 集群页面
3. 单击注册现有集群
4. 让它创建一个新的服务帐户
5. 按照建议保留会员名称
6. 点击提交
7. Cloud Console 显示“未知错误”

在“未知错误”消息之后，无处显示有关问题的任何进一步信息。我创建了一个全新的项目并尝试了相同的方法，但它显示了完全相同的错误。这很令人沮丧。有没有人有同样的经历？任何帮助将不胜感激。

我试图了解Traffic Director如何与Anthos Service Mesh集成。

具体来说，我试图了解流量管理如何在给定环境中为 Anthos Canonical 服务工作。特别是在多个集群上存在规范服务的情况下。我试图找到解决方案的是以下用例：

• 我有两个集群 C1 和 C2
• 我有 C1 和 C2 上都存在的规范服务（后端服务）S
• 我打算将 C1 和 C2 上的服务 S 升级到新的修订版 S' 但我想做一个金丝雀升级，即我想将 S 收到的 10% 的流量路由到 S' 并在完全之前看到一切都很好用 S' 替换 S

我将如何实现这一目标？

我试图寻找有关此主题的一些文档，但运气不佳。我认为这是路线图的一部分（来自 2020 年中期的一些文章 - 像这样），但我不确定它是否已经实施。

提前致谢。

我正在Anthos GKE on-prem 设置上开发 Apigee Hybrid，它已完全配置，我可以从 Admin 机器内部访问 API，但我无法使用 Postman 或任何浏览器从外部访问我的 API。我按照以下文档在六个虚拟机上设置 Anthos GKE On-Prem

https://cloud.google.com/anthos/clusters/docs/bare-metal/1.7/try/gce-vms

通过以下操作，我可以简单地将六个 VM 用作单个裸机机器并在其上创建一个 Anthos 集群，然后按照在 GKE-on-prem 上安装 Apigee Hybrid 的过程进行操作。它可以与 pod 一起使用，但我无法从外部访问 {hit} 代理。

如果有人可以提供任何指导，请提前致谢。

我正在尝试为 Kubeflow 安装安装 Anthos Service Mesh (ASM)，并且需要 /bin/bash 为 v5+。MacOS 附带 Bash v3.2.57，它不起作用。简单地在“/usr/local/bin”中安装 Bash v5+ 也不起作用，因为安装点的几个 shell 脚本指向“/b​​in/bash”，因此我仍然得到旧版本。

我曾希望我可以暂时将新的 bash v5+ 移动到“/bin/bash”，然后在完成 ASM 安装后恢复 - 如下所示：

所以这似乎不可能

解决这个问题的最佳方法是什么？似乎只是为 .zshrc 添加一个别名似乎不起作用，希望每当我使用“#!/bin/bash”执行 shellscript 时，它实际上会调用“/usr/local/bin/bash”：

也许有一种方法可以让我像上面的例子一样移动二进制文件？

顺便说一句，“/usr/local/bin/bash”已经是一个链接——不确定这是否对我想要做的事情有任何影响。

任何提示都受到热烈欢迎！