问题标签 [istio-sidecar]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - 在 GRPC Web 服务上使用 istio 1.9.1 版本的特使代理获取错误
我正在使用 istio 1.9.1 并从我的 Web 服务中收到以下错误:
istio-grpc 错误日志:
服务错误日志:
在网页错误:
我的 envoy.yml 文件:
有人可以帮忙解决这个问题吗?
istio - 特使过滤器拦截上游响应
我已经为 envoy 编写了 ext_authz 过滤器,并且对 envoy 过滤器是如何完成的有基本的了解。但现在我想过滤从上游返回的响应。具体来说,我想处理两件事:
拦截来自上游的 data/jsonBody 并在 envoy 发送回下游之前根据某些业务规则过滤/修改 responseJsonBody。
如果上游关闭(当 http 响应代码 408-Timeout 时),我想将 post-request 保存到 async-msg-que 并将 202-Accepted 发送回下游。这样,当上游返回时,它将处理来自它的 async-msg-que 的未决后请求。
是否有一个现有的过滤器可以用于这些目的,或者使用 envoy-proxy sidecar 的正确方法是什么。
谢谢。
kubernetes - 伊斯蒂奥。如何将虚拟主机添加到 Envoy?
使用 Istio EnvoyFilter https://istio.io/latest/docs/reference/config/networking/envoy-filter/我想在 Pod 的边车中的 Envoy 中添加新的 VirtualHost。这个怎么做?
我想我应该创建和应用清单,例如:
istio - 使用 istio 手动注入 Sidecar 后 Pod 未启动
尝试手动将 istio sidecar 容器注入 pod 时出现错误。
Kubernetes 版本 v1.21.0
Istio 版本:1.8.0
安装命令:-
在 kubectl get 事件中,我可以看到以下错误:
在 kube api 服务器日志中,观察到以下错误:
如果有任何关于如何解决此错误的线索,请告诉我。
kubernetes - Kubernetes 集群中的 Liveness 和 Readiness 探测失败 - 在应用程序中启用了 istio 代理 sidecar 注入
以下是我的应用程序 helm 图表中的探针配置
当我部署时,在 deployment.yaml
但在 pod.yaml 中,它是
然后在 pod 中给出以下错误:
`Readiness probe failed: Get http://IP:15021/healthz/ready: dial tcp IP:15021: connect: connection denied spec.containers{istio-proxy}
警告 Liveness probe failed: Get http://localhost:15020/app-health/app-name/livez: dial tcp 127.0.0.1:15020: connect: connection denied spec.containers{app-name}
警告准备探测失败:获取 http://localhost:15020/app-health/app-name/readyz: dial tcp 127.0.0.1:15020: connect: connection denied spec.containers{app-name} `
为什么 pod 使用不同的路径和端口进行探测,但未能给出上述错误。有人可以帮我解决缺少的问题吗?
istio - IstioOperator 和 sidecar 自动注入
如何使用 IstioOperator 启用 sidecar 注入?这是我的配置,这还不够。
kubernetes - Istio 入口网关中的 JWT 验证
在我的情况下,我在 istio ingress 中苦苦挣扎。
需求:我想在 ISTIO 入口网关中建立 JWT 验证。根据令牌中的某个键值,我想将其发送到特定的虚拟服务。
例如,如果我看到header-name="book-revision"我应该把它送去Book-revision服务
如果有人可以给我一个已经在 Istio ingress 中实现的代码片段,那就太好了。
amazon-web-services - Istio Init 容器不适用于 Pod 安全策略
我正在使用 Istio Service Mesh 1.8.6 运行 AWS EKS 1.16。我已经应用了 Pod 安全策略,我拒绝特权容器、以 Root 身份运行和特权升级,并允许 NET_RAW 和 NET_ADMIN 功能,因为 Istio init 容器需要它们。
但是 Istio_init 容器以 root (UID 0) 身份运行,因此无法针对 PSP 进行验证。我尝试在 Istio configmap 中为 sidecar-injector 更改 init 容器的 UID,但 istio-init 容器失败,表明它无法获取 iptables。
所以我假设 istio_init 肯定需要以 root 身份运行?
如何让 Istio_init 容器以非 root 身份运行?
我尝试启用 Istio CNI,但这搞砸了我的 EKS 实现。工作节点立即被标记为不健康,因此我不得不禁用 Istio CNI 并安装 AWS VPC CNI。
任何建议/方向将不胜感激。
istio-sidecar - 在 VM 上安装 Istio
有没有人在 VirtualMachine 上成功安装 Istio 并创建了工作负载条目?
我的 istio-ingressgateway 在 private_subnets 上公开为 LoadBalancer(AWS Nlb) 类型。
在虚拟机上,sidecar.env 配置文件的默认 discoveryAddress 为 istiod.istio-system.svc:15012,是否可以使用 DNS 名称而不是 IP 对其进行配置?
istio - 尝试使用 Istio 网关访问 OpenFaaS
我试图通过 Istio 访问 OpenFaaS,其中包含网关和虚拟服务。
我需要为 OpenFaaS 创建一个单独的端点,例如:"http://istio_ingress_Loadbalancer/openfaas"- 这应该给我 OpenFaaS UI。
任何人都可以帮助我,关于我很难访问这个吗?下面是我为网关和虚拟服务编写的代码。