问题标签 [kiali]

我们在 AWS 中有一个 EKS 集群，我在集群中使用 istio 作为服务网格。我们使用 istio 仅用于将 sidecar 注入应用程序并通过 zipkin 跟踪应用程序流量。要从外部访问应用程序，我们不使用 istio-ingressgateway，而是使用 ALB 和 ELB

所以我的问题是当我通过 AWS LB 访问我的应用程序时，我没有得到任何 zipkin / kiali 的踪迹。我是否必须使用 istio-ingressgateway 在 zipkin 中记录跟踪并在 kiali 中查看，或者有没有办法使用 ALB/ELB 作为负载均衡器来获取跟踪？

我在 Kubernetes 集群上运行服务，出于安全目的，我开始了解名为 istio 的服务网格。目前，我已经在 istio-system 命名空间中启用了 Mtls，我可以看到 Sidecars 正在 bookinfo 服务的 pod 内运行。但是在通过 Wireshark 在 pod 之间捕获流量时，我可以看到我在 Wireshark 中的上下文路由仍在 HTTP 中。我认为它应该在 TLS 中并加密。

注意：我使用 istio-1.6.3 和定义的网关和入口（Kubernetes 入口）到服务。

这是屏幕截图： Wireshark 图像

我一直在尝试在启用 Istio (beta) 的 GKE 集群上安装Kiali，我正在按照官方文档使用此链接安装 Kiali，但由于 GCP 已将 Prometheus 的名称从“Prometheus”更改为“promsd” ，因此 Prometheus 以某种方式损坏并且 Kiali 仪表板一直指向http://prometheus.istio-system.com:9090而不是http://promsd.istio-system.com:9090. 我应该如何在默认的 ISTIO ENABLED GKE 集群中解决这个问题？

我通过以下步骤安装了 Istion 1.6.9 版

我想访问 kiali 仪表板，但我不知道如何访问！

我可以看到 kiali 正在 pod 中运行：

我也可以将 kiali 视为服务：

我还可以看到秘密也部署如下：

我在我的 Linux 堡垒主机上运行了上述所有命令，我希望如果我在我的 Linux 堡垒和 SG 上打开端口 20001，我应该能够访问它的管理员/管理员凭据？如下所示：

我的第二个问题是 ISTIO，因为该软件在我的 Linux Bastion Server 或 EKS Cluster 上运行？我的感觉是它在本地 Bastion Server 上运行，但是由于我们使用了以下命令

在这些命名空间中运行的任何 pod 都会自动注入 Envoy 代理 pod，对吗？

PS：我做了以下事情：

在 SG 级别和操作系统级别打开端口...仍然无法访问 Kiali 仪表板

真的，无法理解发生了什么问题......

我在 minishift 上运行最新的 istio 版本。我可以访问http://192.168.178.102:31380/productpage上的产品页面。

Kiali 显示从 istio-ingressgateway 到 productpage 的流量

Kiali 交通图片

我希望看到从 productpage 到其他微服务的一些流量，但它没有显示出来。你知道为什么吗？

这些是我的安装步骤：

小班：

• minishift 配置设置 hyperv-virtual-switch “外部 VM 交换机”
• minishift 配置集内存 8GB
• minishift 配置设置图像缓存 true
• minishift 配置集 cpu 4
• minishift 插件启用 anyuid
• minishift 插件应用 istio
• minishift 插件启用 istio
• 小班开始

图书信息：

• kubectl 创建命名空间 book-info
• oc 登录 -u 系统：管理员
• kubectl config set-context --current --namespace=book-info
• kubectl 标签命名空间 book-info istio-injection=enabled
• kubectl apply -f samples\bookinfo\platform\kube\bookinfo.YAML
• kubectl 获取服务
• kubectl apply -f samples\bookinfo\networking\bookinfo-gateway.YAML
• kubectl apply -f samples\bookinfo\networking\destination-rule-all.YAML

谢谢

非常感谢任何反馈。

我有点卡在这里，我们目前正在采取措施将我们的单体应用程序迁移到 Kubernetes 上的微服务中。我们使用以下内容：

• Kubesphere 3.0
• Istiod 16.10
• 格鲁最新。

如您所见，已知流量来自gloo API 网关，但我希望它是已知的，而不是未知的，我尝试了一些谷歌搜索，但找不到任何东西！

例子！

我们有一个基于 Nodejs 的微服务在我们的本地 kubernetes v1.19 和 Istio v1.8.0 中运行。我想要实现的是在 Kiali 中跟踪或显示外部 API 调用，其中每个微服务都有 Jaeger 客户端，并且能够跟踪内部流量。

但到目前为止，我无法跟踪来自任何微服务的任何外部 API 调用命中。我唯一能在 Kiali 的图表概览中看到代理的流量。

我们有一个合作代理，每个容器都为 http_proxy、https_proxy 设置了环境代理。任何可以通过合作代理访问的外部服务，因此流量应该首先通过我们的合作代理。我们有一个带有 TLS 的安全网关，我们没有 egressgateway，只有 istio-ingressgateway。

那么是否有办法像跟踪集群内部的内部流量一样跟踪外部流量？如果是的话，可能缺少什么？

这是我创建的 ServiceEntries 和 VirtualServices，我想在其中使用重试功能以及对代理和 externalAPI 的调用

我在 Istio/Kubernetes 上使用 Kiali 来监控我的网格。

我需要基于 URL 包含路由 2 个不同的 pod，为此，我遵循将大型虚拟服务和目标规则拆分为多个资源中的教程。因此，我为同一主机和网关创建了 2 个 VirtualService：

服务一：

服务二：

但是，我收到了警告KIA1106 - More than one Virtual Service for same host

查看docs，它解释了这个案例（这是我的案例），但它重定向到我遵循的同一指南。

我将 Istio 与 Kiali 一起使用，我想将图形表示与其权重集成到我自己的代码中。

Istio 或 Kiali 本身是否为此目的提供 API？例如将图形导出为 JSON 对象？

我在同一网络中的 2 个 GKE 集群上设置了多主 helloworld 示例。我已按照 Istio 示例页面上的所有说明进行操作，并且能够在命令行中验证跨集群流量。

但是，当我从一个集群（比如安装了 helloworld-v1 的集群）安装并打开 kiali 仪表板时，我无法打开 helloworld-v2 的工作负载详细信息（在创建流量时显示在应用程序图中），我得到以下错误

我希望可以从任一控制平面访问 v1 和 v2 工作负载。我哪里错了？我该如何调试呢？