问题标签 [servicemesh]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - 如何在 Istio 中获取服务的 FQDN?是否有任何 API 暴露了这一点?
我正在寻找一种方法来表示在各种不同网格上运行的各种服务。因此,了解 service_name.namespace.cluster_name 格式并将其存储在服务注册表中会很有帮助。
按照如何获取 kubernetes 服务的 FQDN DNS 名称中的建议从 pod 内部查询域?不是这里的选择。
我想知道 Istio 是否在内部维护这些名称并通过任何 API 公开它们?
istio - 访问另一个集群中的服务
我使用此 URL https://istio.io/v1.8/docs/setup/install/multicluster/multi-primary_multi-network/部署了 istio mutlicluster ,现在我需要从集群一和集群一访问集群二服务从集群二
Kubernetes 版本:1.19 Istio 版本:1.6.8
istio - Istio 安装失败
在 Mac M1 中安装 Istio 时出错。
错误:获取“http://localhost:8080/api?timeout=32s”:拨号 tcp [::1]:8080:连接:连接被拒绝
google-cloud-platform - 无法在 GCP 中设置多集群网格
我一直在关注这个文档https://cloud.google.com/service-mesh/docs/gke-install-multi-cluster,它非常简单整洁,我只需要配置集群之间的端点发现,通过运行 istioctl x create-remote-secret 命令,因为我的集群不是私有集群,我只创建了分别应用于 2 个集群的远程密钥,然后继续部署同一文档中提供的示例应用程序。
在最后一步验证跨集群负载平衡,我没有得到文档中显示的 2 个服务,我只得到集群中运行的服务的响应我一直在关注这个文档https://cloud.google .com/service-mesh/docs/gke-install-multi-cluster,它非常简单整洁,我只需要通过运行 istioctl x create-remote-secret 命令来配置集群之间的端点发现,作为我的集群不是私有集群,我只创建了分别应用于 2 个集群的远程密钥,然后继续部署同一文档中提供的示例应用程序。
在最后一步验证跨集群负载平衡,我没有得到文档中显示的 2 个服务,我只得到集群中运行的服务的响应
我错过了什么?任何故障排除步骤?
我的 2 个集群是带有 Anthos 设置的基本 GKE 集群,如https://cloud.google.com/service-mesh/docs/scripted-install/gke-install使用 install_asm 脚本。
kubernetes - 使用 ISTIO 从客户端证书中提取信息
我计划使用 ISTIO 来实现服务网格并在服务之间使用 mTLS。
一些服务需要一些关于客户端的信息,比如来自客户端证书的 CN。
如何配置 ISTIO 从客户端证书中提取 CN 并将其插入自定义标头?
kubernetes - 识别 ISTIO 服务网格中的调用服务
当使用边车使用 ISTIO 服务网格时,说 serviceA 正在调用 serviceB。serviceB 如何识别调用它的是 serviceA?
使用 mTLS,可以转发客户端证书,但是如果没有 mTLS,我们如何实现呢?
kubernetes - Istio - 子集传播
我在我的应用程序中使用 Istio。我的应用程序的配置应该在每一层上重复:
前端应用程序 pod => v1, v2
后端应用程序 pod => v1, v2
和两个类似的外部数据库模式
我需要每个 pod 的 2 个版本,所以我有前端的 v1、v2 子集、后端的 v1、v2 子集和两个数据库外部模式,例如 d1、d2。
正确的结果应该是这样的:
v1 前端 -> v1 后端 -> 第一个数据库模式响应
v2 前端 -> v2 后端 -> 第二个数据库模式响应
路由基于以下标头:
此外,我有 4 个部署:前端版本为 v1、v2 后端版本为 v1、v2
后端的流量被路由并显示来自 dbs 的响应,但在再次请求后,结果会从一个数据库模式显示一次到另一个模式。所以我的结论表明后端不能识别这个级别的子集。它会导致以下情况:
v1 前端 -> v1 后端 -> 第一个模式 - 好的
v1 前端 -> v2 后端 -> 第二个模式 - :(
(最终用户标头)v2 前端 -> v2 后端 -> 第二个模式 - 好的
(最终用户标头)v2 前端 -> v1 后端 -> 第一个模式 - :(
我们在 Istio 中是否有任何机制来控制前端和后端层之间子集的内聚?在 Istio 页面示例中,我们只能找到具有两个版本的第一层的简单情况(v1、v2 在前端,只有单个后端)
kubernetes - Kubernetes 中的入口和服务网格有什么区别?
有人可以帮助我了解服务网格本身是否是一种入口,或者服务网格和入口之间是否有任何区别?
kubernetes - istio tcp 流量路由到具有相同端口的多个外部主机
我的情况与此处描述的情况类似:Istio ServiceEntry for multiple external databases going to the same database,但作为附加要求,我还必须通过 egress-gateway 路由数据库 TCP 流量。与@droidbot 不同,我无法选择使用原始 IP 地址。我试图通过通过端口拦截来自服务的流量然后路由到出口网关来解决这个问题,但是我不知道如何将 tcp 流量从出口分派到具有相同端口的不同外部主机。是否可以使用 istio 解决这个问题?