问题标签 [servicemesh]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
17 浏览

istio - 数据库应该设置在 istio 服务网格之外还是内部?

这里的一般权衡是什么?在我看来,如果服务查询数据库很多,那么在服务网格之外设置数据库是首选。这个对吗?

0 投票
1 回答
24 浏览

amazon-web-services - 错误:无法下载“eks/appmesh-controller”

我正在尝试使用以下步骤安装 Appmesh:https ://www.eksworkshop.com/advanced/330_servicemesh_using_appmesh/appmesh_installation/install_appmesh/

但是,当我运行此命令时:

我收到此错误:

错误:无法下载“eks/appmesh-controller”

知道为什么它会失败吗?

谢谢!

0 投票
1 回答
179 浏览

kubernetes - 新的集群和链接器 - 即不启动

我有一个问题,我正在尝试在我的集群上安装 linkerd,一切顺利

我完全按照这个官方自述文件

通过 helm 安装

linkerd 本身有效,linkerd check命令也有效

但是当我尝试按照入门viz页面中的说明安装仪表板时,我运行

和一起去的时候

并且它继续检查即扩展,当我运行时linkerd dashboard(我知道已弃用)显示相同的错误

有人知道我做错了什么吗?被困在这部分 2 小时 &_& 似乎没有人有任何答案

请注意,当我跑步时,linkerd check安装即我得到


调试

0 投票
0 回答
43 浏览

c++ - 在 C++ 中编辑字符串 (Envoy)

我正在尝试编辑来自 Envoy 的字符串(https://github.com/envoyproxy/envoy/blob/main/source/common/formatter/substitution_formatter.cc#L1068),但是当我使用更改代码测试构建时已编译,但出现以下错误:

警告不健康的 108s (x2 over 112s) kubelet, Readiness probe failed: Get "http://*****(IP but private)/healthz/ready": dial tcp *****(IP private): connect:拒绝连接

我想要做的是用另一个字符串(poz)替换(val)字符串的一部分。我只需要在 %REQ(X-FORWARDED-FOR)% 命令运算符之前和之后添加标签,所以我认为只需替换就可以了。当我尝试使用 C++ 编译器时,它工作正常,但是当我尝试使用 Envoy 代码时,它给了我上述错误消息。

0 投票
1 回答
116 浏览

kubernetes - 如何在 kubernetes/service Mesh 中运行 junit 系统集成测试?

我们有一个通过终端工作的服务网格/kubernetes,显示所有不同的 pod 及其不同的名称空间。在每个 pod 内部,您可以通过控制台查看 app.jar。

最近,老板/客户询问我们如何从服务网格/kubernetes 命令行为任何特定 JAR 运行各种 SYSTEM INTEGRATION 测试。谷歌说使用'mvn clean install'、'javac'或'java -jar junit-platform-console-standalone-1.7.2.jar --class-path target --select-class'。这些都因各种原因而失败(mvn 不存在,javac 不存在,jar 说端口正在使用中。当然端口正在使用中,前面提到的同一个 jar 正在使用它)。

当我在 Gitlab(或 Intellij)中查看一个 pod 时,我会看到它拥有的所有测试。但是我如何从 pod 控制台运行这些 SYSTEM INTEGRATION 测试呢?理想情况下是运行所有测试的命令,这将使事情变得容易得多。

编辑:大声笑在评论中。我跟老板澄清了,她说我们要从服务网格中运行系统集成测试,而不是单元测试。这些 pod 不是孤立的,其中一些是相互依赖的。

0 投票
0 回答
22 浏览

ssl-certificate - Anthos Service Mesh 的证书问题

我是 google anthos 服务网格的新玩家。我们试图将我们的应用程序从 istio 迁移到 anthos 服务网格,基本上,如果我理解正确,我们希望 anthos 帮助我们管理 istio。

我遵循文档 https://cloud.google.com/service-mesh/docs/unified-install/install。一切正常,但我们遇到了 CA 问题。因为我认为 Anthos 服务网格必须与谷歌证书授权服务一起使用。 在此处输入图像描述

我的问题是如何使用 cert-manager 或“让我们加密”来生成有效证书并解决证书问题。以及如何使用谷歌证书授权服务来管理有效证书。

0 投票
0 回答
99 浏览

kubernetes - Istio Strict 模式通过对等错误重置连接

在 Istio 中将 mtls 模式设置为 Strict 会出现错误:msg="Error execution http GET at http://172.xx.xx.xx:xxxx read: connection reset by peer" 但是将 mtls 模式设置为 Permissive 可以正常工作。

是否有任何解决方案可以在严格模式下解决错误

PeerAuthentication 示例:

0 投票
0 回答
17 浏览

virtual-machine - Kong Kuma:多区域设置期间的 TLS 错误

我是 Kuma 的新手,我在尝试独立模式后尝试设置多区域部署模式。目前,我已经设法在 Azure VM 上设置了全局控制平面,它似乎运行良好。

我的问题在于设置区域控制平面。我尝试在 Docker、WSL 和 VirtualBox Ubuntu VM 上进行设置,但我一次又一次地收到相同的错误。应该注意的是,我正在尝试使用通用模式进行设置,如 Kuma 文档中所述,并尝试了 1.4.1 和 1.2.3 版本。有问题的错误如下:

ERROR kds-zone.kds-mux-client component terminated with an error (“generationID”: 6, “error”: “rpc error; code = Unavailable desc = connection error: desc = “transport: authentication handshake failed: tls: first record does not look like a TLS handshake””}

我试过用谷歌搜索这个问题,但似乎找不到任何与 Kuma 相关的类似问题,并且还尝试在 kuma.conf.yml 文件中进行试验,但无济于事。

提前感谢任何可能对如何解决此问题有任何建议的人。

问候,丹尼尔

0 投票
0 回答
61 浏览

istio - Istio 本地限速器使用 Envoy 过滤器处理特定请求路径和源标签

在 Istio 控制的服务网格中,我想根据以下两个条件限制入站流量:

  • 请求路径
  • 源标签(例如,app: an-app

每个文档都指导我使用descriptors,但我无法使用它,因为请求不包含 POST API 的正确标头信息,例如:pathor else。

这是当前 Envoy 过滤器的配置,它可以很好地通过 80 端口限制所有入站流量,但我真正想做的是为每个 API 路径和源标签使用不同的存储桶条件。

是否有任何参考可以根据这些标准限制请求?

0 投票
1 回答
54 浏览

amazon-eks - 使用插件证书和密钥进入 ISTIO 中的集群无法使用 Godady CA 证书

我已经开始着手实现 istio 并且能够看到一些进展。几乎没有疑问,我发现自己在文档中遗漏了一些东西....

目前,我正在为 2 个部署使用网关、虚拟服务、目标规则、授权服务,并且我能够在 kiali 仪表板中看到启用了 mTLS 的图表。一切正常。

由于我现在必须使用GoDaddy CA 证书,因此浏览了有关“将证书和密钥插入集群”的文档,看起来在 istio 的全新安装期间它正在选择自定义 CA 证书,但出现以下错误

如果我失踪了,我必须调查任何事情,我有点陷入困境并探索任何其他方法。

您能否就这方面的一些意见提出建议。