首页 > TAG信息列表 > istio
开放grafana至集群外部
kubectl apply -f ./ [root@k8s-master grafana]# cat grafana-gateway.yaml apiVersion: networking.istio.io/v1beta1 kind: Gateway metadata: name: grafana-gateway namespace: istio-system spec: selector: app: istio-ingressgateway servers: - port:2022 云原生编程挑战赛启动!导师解析服务网格赛题
大赛介绍 2022 第三届云原生编程挑战赛,是由阿里云、Intel 主办,云原生应用平台、天池联合承办的云原生顶级品牌赛事。 自 2015 年开始,大赛已经成功举办了七届,并从 2020 年开始升级为首届云原生编程挑战赛,共吸引了超过 36000 支队伍,覆盖 10 余个国家和地区。 本届大赛将继续深度探索传统微服务框架如何无缝过渡到服务网格 ASM
作者:宇曾 背景 软件技术的发展历史,从单体的应用,逐渐演进到分布式应用, 特别是微服务理念的兴起,让大规模、高并发、低延迟的分布式应用成为可能。云原生时代下,微服务框架本身也在不断地进化和迭代演进。 微服务框架一般会涉及到以下几个知识点: 本文我们着重探讨以下三大微服务框架:Istio 中实现客户端源 IP 的保持
作者 尹烨,腾讯专家工程师, 腾讯云 TCM 产品负责人。在 K8s、Service Mesh 等方面有多年的实践经验。 导语 对于很多后端服务业务,我们都希望得到客户端源 IP。云上的负载均衡器,比如,腾讯云 CLB 支持将客户端源IP传递到后端服务。但在使用 istio 的时候,由于 istio ingressgateway 以及知乎团队在 Istio 使用 Opentelemetry 做可观测的最佳实践
云原生架构下,可观测领域的 OpenTelemetry 无疑是新时代的可观测标准。它提供的一些组件与工具极大地帮助了企业构建供应商无关的观测架构。 而在另一个领域,服务网格 ,Istio 也逐渐成为事实上的标准实现,它帮助企业从异构多语言微服务体系的复杂泥潭中解脱出来,无感知的为微服务增IstioCon 回顾 | 网易数帆的 Istio 推送性能优化经验
在 IstioCon2022 上,网易数帆资深架构师方志恒从企业生产落地实践的视角分享了多年 Istio 实践经验,介绍了 Istio 数据模型,xDS 和 Istio 推送的关系,网易数帆遇到的性能问题和优化的经验,以及一些相关的 Tips。 数据模型 从推送的角度,Istio 所做的事情,以做菜的过程类比,大istioctl 部署 istio
istio架构: 1、下载 istio 安装包 [root@master1 ~]# curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.8.2 TARGET_ARCH=x86_64 sh - 2、移动 istioctl 到 /usr/bin 目录下 [root@master1 ~]# cp istio-1.8.2/bin/istioctl /usr/bin 3、查看 istio 可用配置列表 [rookserve:如何根据url将请求路由到k8s svc中?
当个kserve发送一个请求时,请求是如何到达pod中的呢? 首先看一个InferenceService拥有的resource: 1、拥有的k8s service: 2、拥有的istio的virtual service: 接下来看 1、发送请求:curl -v -H ""c1.test.10.166.15.29.sslip.io" 10.166.15.29:80/v1/models/custom【Istio实际操作篇】Istio入门,10分钟快速安装
@目录前言本文说明 请大家务必查看环境准备详细版入门:搭建步骤Istio软件包下载下载Istio卸载简洁版安装卸载学习不走弯路,gz号「yeTechLog」 前言 上一篇讲了什么是Istio的理论篇,这次我们就来实际操作。 想看上一篇理论篇的看这里(看完绝对有所收获): [Istio是什么?] 还不知道你就out[Istio是什么?] 还不知道你就out了,一文40分钟快速理解
@目录前言Istio是什么?服务网格是什么?应用场景为什么使用Istio?流量管理介绍istio架构EnvoySidecarIstiod虚拟服务(VirtualService)为什么使用虚拟服务?栗子路由规则匹配条件Destination路由规则优先级路由规则的更多内容目标规则(DestinationRule)负载均衡选项网关(Gateway)栗子SideIstio实践(3)- 路由控制及多应用部署(netcore&springboot)
前言:接上一篇istio应用部署及服务间调用,本文介绍通过构建.netcore与springboot简单服务应用,实现服务间调用及相关路由控制等 1、.netcore代码介绍及应用部署 新建.netcore webapi服务项目,添加简单服务调用方法(getStrByServiceName与getStrByIPAddress),返回默认字符串方法getDetauistio 泛域名TLS
参考文档:https://istio.io/latest/zh/docs/tasks/traffic-management/ingress/secure-ingress/#configure-a-TLS-ingress-gateway-for-multiple-hosts 文档中都是三级域名(国内)一个证书,我自行测试了一下。 1、准备一个非自签的证书 xxx.key xxx.crt 2、先配置一个单机tls入口istio 熔断
熔断,是创建弹性微服务应用程序的重要模式。熔断能够使您的应用程序具备应对来自故障、潜在峰值和其他未知网络因素影响的能力。 参考:https://istio.io/latest/zh/docs/tasks/traffic-management/circuit-breaking/ 1)在目标规则中配置熔断器 apiVersion: networking.istio.io/v1istio 应用基于权重的路由
一个常见的用例是将流量从微服务的一个版本的逐渐迁移到另一个版本。在 Istio 中,您可以通过配置一系列规则来实现此目标。这些规则将一定比例的流量路由到一个或另一个服务。在本任务中,您将会把 50% 的流量发送到 reviews:v1,另外,50% 的流量发送到 reviews:v3。接着,再把 100% 的流量Muliti-Cluster-demo
istio-1.13.2-linux-amd64.tar.g k8s v1.23.4 k8s v1.23.5 1,准备证书 https://istio.io/latest/docs/setup/install/multicluster/multi-primary_multi-network/ https://istio.io/latest/docs/setup/install/multicluster/before-you-begin/ https://istio.io/latest/docs/tasks使用 Istio CNI 支持强安全 TKE Stack 集群的服务网格流量捕获
作者 陈计节,企业应用云原生架构师,在腾讯企业 IT 负责云原生应用治理产品的设计与研发工作,主要研究利用容器集群和服务网格等云原生实践模式降低微服务开发与治理门槛并提升运营效率。 摘要 给需要快速解决问题的集群管理员: 在 TKE Stack 中正确安装 Istio CNI 有两种方式:如果你的istio-ingressgateway证书配置指南
istio-ingressgateway作为服务访问的最外层,还需要做一些ssl加密的工作,同时又不会影响其它的服务,下面介绍几种实现方法。 文件挂载方式 查看istio-ingressgateway配置中的证书挂载配置 kubectl get deploy/istio-ingressgateway -n istio-system -o yaml apiVersion: apps/v1 kiCentOS Stream kubernetes 前面增加一个nginx转发
今天帮朋友在kubernetes前面加一个nginx , 然后配置的过程中发现还是有一些细节的问题已经记不清楚了,现查了文档, 所以这里记录一下过程中一些配置,方便以后能快速的拿出来用。 这里不会介绍安装方法, 一是不复杂,二是网上很多教程和资料,三就是不是本文的主要想说的内容。 后续有配置云原生服务网格Istio:原理、实践、架构与源码解析
华为云原生团队600多页的Istio实战精华总结,云原生服务网格Istio:原理、实践、架构与源码解析的电子书。 图书介绍 《云原生服务网格Istio:原理、实践、架构与源码解析》分为原理篇、实践篇、架构篇和源码篇,由浅入深地将Istio项目庖丁解牛并呈现给读者。 原理篇介绍了服务网格技术【 ServiceMesh 】VirtualService实现Istio高级流量治理
一、VirtualService(丰富路由控制) 1.1、URL重定向 (redirect和rewrite) redirect :即重定向。rewrite :即重写,不仅仅可以实现redirect在url上的重定向,还可以直接重写请求道实际的文件以及更多附加功能。 1.1.1、案例示图 proxy-gateway -> virtualservices/proxy -> virtualser服务网格 ASM 年终总结:最终用户如何使用服务网格?
作者:叶剑宏 背景 阿里云服务网格 ASM 于 2020 年 2 月公测,近 2 年的时间,已有大量用户采用其作为生产应用的服务治理平台。阿里云服务网格 ASM 基于开源 Istio 构建。同时,Istio 仍然年轻,2021 年我们看到 Istio 不少新的进展,eBPF、Multi-buffer、Proxyless 等,每一次 Istio 的变化都云原生爱好者周刊:K8s Security SIG 发布 Kubernetes 策略管理白皮书
云原生一周动态要闻: Istio 1.13 发布 CNCF 宣布 2021 年云原生调查结果 运行时安全项目 Falco 添加可扩展插件框架 Grafana 8.3.6 发布 开源项目推荐 文章推荐 Kubernetes Security SIG 发布了一份 Kubernetes 策略管理白皮书,让大家认识到 Kubernetes 策略管理对 Kubernetes在Istio Ingress Gateway上实现SSO
kubectl edit svc istio-ingressgateway -n istio-system 更改端口为 80 kubectl edit svc keycloak -nkeycloak 更改为8080 添加域 添加客户端 Keycloak上的Access Type共有三类: ◼ confidential:适用于需要执行浏览器登录的应用,客户端会通过client secret来获取accessGolang go mod tidy 错误修复
以下是部分错误日志 agent/src/istio/vm imports istio.io/istio/pilot/pkg/model imports istio.io/istio/pkg/config/xds imports github.com/envoyproxy/go-control-plane/envoy/service/status/v4alpha: module github.com/envoyproxy/go-control-plane@latest foundistio安装kiali
kiali是一款好用的istio可视化工具,其实安装istio时就带了kiali相关的内容,只需要将其启动即可。(istio1.8.1) 1、进入samples/addons目录 可以看到 kiali.yaml 2、启动 kubectl apply -f kiali.yaml 中间遇到问题,参考如下链接解决 https://www.jianshu.com/p/bbb7ce9b1e27 3、