问题标签 [servicemesh]

这里的一般权衡是什么？在我看来，如果服务查询数据库很多，那么在服务网格之外设置数据库是首选。这个对吗？

我正在尝试使用以下步骤安装 Appmesh：https ://www.eksworkshop.com/advanced/330_servicemesh_using_appmesh/appmesh_installation/install_appmesh/

但是，当我运行此命令时：

我收到此错误：

错误：无法下载“eks/appmesh-controller”

知道为什么它会失败吗？

谢谢！

我有一个问题，我正在尝试在我的集群上安装 linkerd，一切顺利

我完全按照这个官方自述文件

通过 helm 安装

linkerd 本身有效，linkerd check命令也有效

但是当我尝试按照入门viz页面中的说明安装仪表板时，我运行

和一起去的时候

并且它继续检查即扩展，当我运行时linkerd dashboard（我知道已弃用）显示相同的错误

有人知道我做错了什么吗？被困在这部分 2 小时 &_& 似乎没有人有任何答案

请注意，当我跑步时，linkerd check安装即我得到

调试

我正在尝试编辑来自 Envoy 的字符串（https://github.com/envoyproxy/envoy/blob/main/source/common/formatter/substitution_formatter.cc#L1068），但是当我使用更改代码测试构建时已编译，但出现以下错误：

警告不健康的 108s (x2 over 112s) kubelet, Readiness probe failed: Get "http://*****(IP but private)/healthz/ready": dial tcp *****(IP private): connect:拒绝连接

我想要做的是用另一个字符串（poz）替换（val）字符串的一部分。我只需要在 %REQ(X-FORWARDED-FOR)% 命令运算符之前和之后添加标签，所以我认为只需替换就可以了。当我尝试使用 C++ 编译器时，它工作正常，但是当我尝试使用 Envoy 代码时，它给了我上述错误消息。

我们有一个通过终端工作的服务网格/kubernetes，显示所有不同的 pod 及其不同的名称空间。在每个 pod 内部，您可以通过控制台查看 app.jar。

最近，老板/客户询问我们如何从服务网格/kubernetes 命令行为任何特定 JAR 运行各种 SYSTEM INTEGRATION 测试。谷歌说使用'mvn clean install'、'javac'或'java -jar junit-platform-console-standalone-1.7.2.jar --class-path target --select-class'。这些都因各种原因而失败（mvn 不存在，javac 不存在，jar 说端口正在使用中。当然端口正在使用中，前面提到的同一个 jar 正在使用它）。

当我在 Gitlab（或 Intellij）中查看一个 pod 时，我会看到它拥有的所有测试。但是我如何从 pod 控制台运行这些 SYSTEM INTEGRATION 测试呢？理想情况下是运行所有测试的命令，这将使事情变得容易得多。

编辑：大声笑在评论中。我跟老板澄清了，她说我们要从服务网格中运行系统集成测试，而不是单元测试。这些 pod 不是孤立的，其中一些是相互依赖的。

我是 google anthos 服务网格的新玩家。我们试图将我们的应用程序从 istio 迁移到 anthos 服务网格，基本上，如果我理解正确，我们希望 anthos 帮助我们管理 istio。

我遵循文档 https://cloud.google.com/service-mesh/docs/unified-install/install。一切正常，但我们遇到了 CA 问题。因为我认为 Anthos 服务网格必须与谷歌证书授权服务一起使用。

我的问题是如何使用 cert-manager 或“让我们加密”来生成有效证书并解决证书问题。以及如何使用谷歌证书授权服务来管理有效证书。

在 Istio 中将 mtls 模式设置为 Strict 会出现错误：msg="Error execution http GET at http://172.xx.xx.xx:xxxx read: connection reset by peer" 但是将 mtls 模式设置为 Permissive 可以正常工作。

是否有任何解决方案可以在严格模式下解决错误

PeerAuthentication 示例：

我是 Kuma 的新手，我在尝试独立模式后尝试设置多区域部署模式。目前，我已经设法在 Azure VM 上设置了全局控制平面，它似乎运行良好。

我的问题在于设置区域控制平面。我尝试在 Docker、WSL 和 VirtualBox Ubuntu VM 上进行设置，但我一次又一次地收到相同的错误。应该注意的是，我正在尝试使用通用模式进行设置，如 Kuma 文档中所述，并尝试了 1.4.1 和 1.2.3 版本。有问题的错误如下：

ERROR kds-zone.kds-mux-client component terminated with an error (“generationID”: 6, “error”: “rpc error; code = Unavailable desc = connection error: desc = “transport: authentication handshake failed: tls: first record does not look like a TLS handshake””}

我试过用谷歌搜索这个问题，但似乎找不到任何与 Kuma 相关的类似问题，并且还尝试在 kuma.conf.yml 文件中进行试验，但无济于事。

提前感谢任何可能对如何解决此问题有任何建议的人。

问候，丹尼尔

在 Istio 控制的服务网格中，我想根据以下两个条件限制入站流量：

• 请求路径
• 源标签（例如，app: an-app）

每个文档都指导我使用descriptors，但我无法使用它，因为请求不包含 POST API 的正确标头信息，例如:pathor else。

这是当前 Envoy 过滤器的配置，它可以很好地通过 80 端口限制所有入站流量，但我真正想做的是为每个 API 路径和源标签使用不同的存储桶条件。

是否有任何参考可以根据这些标准限制请求？

我已经开始着手实现 istio 并且能够看到一些进展。几乎没有疑问，我发现自己在文档中遗漏了一些东西....

目前，我正在为 2 个部署使用网关、虚拟服务、目标规则、授权服务，并且我能够在 kiali 仪表板中看到启用了 mTLS 的图表。一切正常。

由于我现在必须使用GoDaddy CA 证书，因此浏览了有关“将证书和密钥插入集群”的文档，看起来在 istio 的全新安装期间它正在选择自定义 CA 证书，但出现以下错误

如果我失踪了，我必须调查任何事情，我有点陷入困境并探索任何其他方法。

您能否就这方面的一些意见提出建议。