问题标签 [istio-sidecar]

我正在使用 istio 和 Kubernetes 进行开发。我搜索了很多文章和帖子，但没有找到预期的答案。下面是我的虚拟服务脚本。

我想添加多个匹配以及多个重写。但是，它没有按预期工作。我预期的虚拟服务应该如下所示。

多个 url 重写是：

任何建议或参考都会有所帮助和感激。

谢谢

我使用以下配置来设置 Istio

我可以看到 istio 服务

kubectl 获取 svc -n istio-system

我已经部署了睡眠应用

并部署了 ServiceEntry

并尝试访问外部 URL

但是我看不到代理上报告的任何日志

根据文档，我应该看到这个

但是我没有看到标题

我在这里错过了什么吗？

我已经使用以下配置安装了 ISTIO

并已配置 Egress Gateway、Destination Rule 和 Virtual Service，如下所示

它工作得很好

但是我无法理解控制流程。例如，下图显示了 Ingress Gateway 的控制流程

你能告诉我ISTIO Egress的控制流程吗？或者当部署的应用程序尝试访问外部服务时会发生什么？是否遵循以下流程：POD -> 代理 -> 虚拟服务 -> 目标规则 -> 网关 -> 外部服务？

我已经使用以下配置安装了 ISTIO

并已配置 Egress Gateway、Destination Rule 和 Virtual Service，如下所示

尝试访问它时会引发错误

我该如何解决？

更新：我也尝试过以下方法，但结果仍然相同

我正在使用 k8s 和 Istio 作为服务网格。我想知道如果服务 A 中的 pod 没有准备好（Readiness 不健康），Istio 将如何处理这个 pod？有没有办法配置负载均衡规则（L3/L4 层的负载均衡）？

我们使用 istio 作为服务网格来保护我们的集群。我们通过 ingress 网关公开了几个 Web 应用程序，如下所示 ingress-gateway-id:80/app1/、ingress-gateway-id:80/app2/ 和 ingress-gateway-id:80/app3/。

我们有一个网关，可以在端口 80 上路由入口网关的流量。

对于每个应用程序，我们创建一个虚拟服务，将流量从（例如）ingress-gateway-id:80/app1/app1-api-uri/ 路由到 app1-service/app1-api-uri/

我们目前面临的主要问题是某些应用程序仅通过/（例如）app2-service/工作，这迫使我们允许/通过虚拟服务并限制入口网关仅允许一个应用程序通过入口网关（未指定标头中的主机，因为我们所有的应用程序都是 Web 应用程序，因此在我们的用例中可以通过浏览器访问）。

我的问题是如何允许多个应用程序访问/通过我的入口网关（例如在同一个端口 80 上）而无需处理从客户端（在我们的例子中是浏览器）设置主机头？

在尝试手动将 istio sidecar 容器注入 pod 时。我有错误 -

错误：模板：注入：469：未定义函数“appendMultusNetwork”

https://istio.io/latest/docs/setup/additional-setup/sidecar-injection/

问题 - 无法访问 keycloak 的管理控制台

环境：

1. 带有 istio 代理的 Kubernetes（基本上是反向代理环境）
2. 在 http 和 ssl 上运行的 keycloak 在 istio 网关处终止

请帮助我们解决这个问题。

我在 Kubernetes 中使用 istio-proxy sidecar，sidecar 会自动添加到 Kubernetes pod。我想关闭一次部署的访问日志（不禁用边车）。是否有注释可以做到这一点？

我正在按照本指南在不同网络上进行主要远程设置。

https://istio.io/latest/docs/setup/install/multicluster/primary-remote_multi-network/

我没有在主节点上使用负载均衡器来公开 istiod，而是尝试使用 NodePort。还使用netcat对其进行了验证，并且可以正常工作。现在在远程机器上，当我使用 IstioOperator 进行配置时，有一个 remotePilotAddress 选项，但没有端口选项，即它绑定到默认 15012。如何将其更改为我已经暴露了控制平面 istiod 的 nodePort。