问题标签 [istio-kiali]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - Istio 演示配置文件中的 kiali 仪表板登录失败
我已经按照这里的描述安装了 Istio 。
我用于istioctl manifest apply --set profile=demo此目的。然后安装bookinfo应用程序。
并设置 kiali 使用NordPortusing kubectl -n istio-system edit svc kiali。
kubectl -n istio-system get svc kiali显示其NordPort和端口20001:32173/TCP
当我尝试使用192.168.123.456:32173/kiali默认用户名和密码访问 kiali 仪表板时,admin我收到以下警告。
您的会话已过期或在另一个窗口中终止
为什么会这样?我没有更改任何默认设置。
Kiali pod 正在运行。
根据jt97 的要求curl -v externalIP:port/kiali
Kiali日志:/var/log/containers/kiali-869c6894c5-4jp2v_istio-system_kiali-1xxx.log
我发现了另一个错误,它一次不可见。当我输入用户名和密码时,它给出:
您已登录,但在获取一些所需的服务器配置时出现问题,请尝试刷新页面。
kubernetes - Kubernetes 内部的 Istio CORS 和 SSL 问题
我一直在为这个问题头疼,我不知道这是一个错误还是只是配置错误。我的情况如下:
在我的集群中,我有命名空间“testing”,它有 2 个部署:
- 前端
- 后端
服务:
- 前端服务.local
- 后端服务.local
两者的服务都正常工作,并且 ALB 配置为从浏览器访问。
在集群内部,从前端,我可以将带有变量的后端指向https://back.example.com,一切都按预期工作。
但是,我被要求在集群内部进行通信,所以我的第一次尝试是这次从前端指向后端服务。
试图指向:https://back-end-service.local并收到此错误:
原因:CORS 请求未成功
猜测是因为 TLS,我在命名空间中部署了 Istio,并在 STRICT 模式下启用了双向 TLS。打开 Kiali 后,我确实看到加密通信正常工作,但是,我仍然收到同样的错误。
我做了测试:
如果我登录到 Front-End pod 并尝试进行 curl https://back.example.com,我会从我的 API 中得到肯定的响应。
如果我执行 curl https://back-end-service.local,我会得到 curl: (35) SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol。
简而言之,我可以在集群外部与后端通信,然后再返回,但如果我尝试在内部服务之间通信,它会因 CORS 和 SSL 错误而失败。
我的配置:
后端服务:
我试图将服务的名称更改为 HTTP 和 HTTPS,但它超出了这个范围。任何帮助将不胜感激!
kubernetes - “istioctl manifest apply”和“istioctl install”有什么区别?
我注意到通过设置值istioctl manifest apply会影响其他 Istio 资源。例如,当我设置时--set values.tracing.enabled=true,之前安装在集群中的 Kiali 消失了。
设置值(选项)的正确方法是values.pilot.traceSampling什么?
谢谢
networking - istio 主机匹配规则重定向问题
我在 Kubernetes 中有 2 种不同的服务。我的目的是把这些服务和应用程序后面的服务对外开放。问题是应用程序 index.html 有一个重定向,它会导致请求绕过主机匹配规则。
我的意思是,mydomain.com/app1/index.html 将请求转发到不匹配规则的 mydomain.com/login 页面。我怎样才能弄清楚?
kubernetes-ingress - Istio:如何全局修改 h2UpgradePolicy?
我想在 Istio 中将所有传入的 http 1.1 连接升级到 http2。我了解如何通过特定命名空间和 pod 的目标规则来实现这一点。
但是,我也想从 http1.1 升级服务网格中的所有连接 http2。如果在此处自动注入 Istio sidecar,即使文档也建议这样做。
如果 sidecar 安装在网格中的所有 pod 上,则应将其设置为 UPGRADE。
我可以更新“Istio-system”命名空间下的“istio”ConfigMap 吗?
如果是,该条目会是什么样子?
如果不是,请建议我如何以最少的努力实现这一目标?
grafana - 使用 istioctl 更改 IstioControlPlane 中的 grafana.ini
我在 Azure Kubernetes 集群 (AKS) 中运行 grafana(kiali、prometheus 和 tracking)。AKS 集群位于应用程序网关入口控制器 (AGIC) 后面,grafana pod 在 https://{domain}/grafana/ 等子路径中运行。我能够通过 AGIC 的入口访问 grafana 服务,grafana pod 一直在 https://{domain}/ 而不是 https://{domain}/grafana/ 中搜索资源。因此,我想更改 grafana.ini 中的属性 root_url 以解决问题。我怎么能做到这一点?
我正在使用以下命令在 AKS 中安装 istio 1.6:
我的 IstioControlPlane 如下所示:
https://{domain}.com/grafana/ 的 grafana 网页返回下图中的错误:
kubernetes - Istio Pilot 日志中的“pilot_duplicate_envoy_clusters”是什么意思
我有一个服务条目类型,它用于其他命名空间中的数据库服务(istio-enabled=false)。现在的问题是
为什么我在试点日志中得到了 Pilot_duplicate_envoy_clusters?
这到底是什么意思?
我在哪里可以获得适当的文件?
kubernetes - 如何捕获每秒查询或微服务调用延迟?(没有 istio 或其他基于 envoy 的工具)
在没有 Istio 或任何其他基于 enovy/mesh 的架构的工具的情况下,是否有任何方法可以在 kubernetes 环境中捕获每秒查询或服务调用延迟(两个服务之间)等指标?
换句话说,哪些指标只有通过实现服务网格才能实现?
kubernetes - 具有 AuthorizationPolicy 和 RequestAuthentication 的 Istio 服务网格安全性
使用 kyecloak 的身份验证没有按预期工作,它被用于 Istio vs Keycloak。配置的 Istio 组件:Gateway、Virtualservice、AuthorizationPolicy、RequestAuthentication
使用有效令牌:401 Jwt 发行者未配置
ISTIO 安全配置:
一旦没有授权 Bearer
为了仔细检查,我使用了 istio 的示例并工作:
ISTIO GTW 和 VS:
google-kubernetes-engine - 如何在具有默认 istio beta 功能的 GKE 中安装带有 prometheus 的 Kiali Dashboard?
我一直在尝试在启用 Istio (beta) 的 GKE 集群上安装Kiali,我正在按照官方文档使用此链接安装 Kiali,但由于 GCP 已将 Prometheus 的名称从“Prometheus”更改为“promsd” ,因此 Prometheus 以某种方式损坏并且 Kiali 仪表板一直指向http://prometheus.istio-system.com:9090而不是http://promsd.istio-system.com:9090. 我应该如何在默认的 ISTIO ENABLED GKE 集群中解决这个问题?