随笔分类 -  istio

摘要:使用SDS在 Egress 网关上执行 TLS 连接 本节描述了如何执行TLS 连接流量 Egress 的例子。只是这次使用了一个 Egress 网关。请注意,在这种情况下,TLS初始化将由 Egress 网关完成。是由 Egress 网关完成的,而不是前一个例子中的挎包。Egress 网关将使用 阅读全文
posted @ 2021-09-06 18:30 fat_girl_spring 阅读(297) 评论(0) 推荐(0) 编辑
摘要:定义 Egress gateway 并引导 HTTP 流量 首先创建一个 ServiceEntry,允许流量直接访问一个外部服务。 1、为 edition.cnn.com 定义一个 ServiceEntry: kubectl apply -f - <<EOF apiVersion: networki 阅读全文
posted @ 2021-09-06 18:07 fat_girl_spring 阅读(176) 评论(0) 推荐(0) 编辑
摘要:配置对外部服务的访问 首先,使用与 Egress 流量控制任务中的相同的技术,配置对外部服务 edition.cnn.com 的访问。 但这一次我们将使用单个 ServiceEntry 来启用对服务的 HTTP 和 HTTPS 访问。 1、创建一个 ServiceEntry 启用对 edition. 阅读全文
posted @ 2021-09-06 17:49 fat_girl_spring 阅读(69) 评论(0) 推荐(0) 编辑
摘要:代理出站流量策略模式 Istio有一个安装选项meshConfig.outboundTrafficPolicy.mode,用于配置对外部服务(即Istio内部服务注册表中未定义的那些服务)的处理方式。如果此选项设置为ALLOW_ANY,则Istio代理将允许对未知服务的调用。如果该选项设置为REGI 阅读全文
posted @ 2021-09-06 16:26 fat_girl_spring 阅读(812) 评论(0) 推荐(0) 编辑
摘要:API 网关作为客户端访问后端的入口,已经存在很长时间了,它主要是用来管理” 南北向 “的流量;近几年服务网格开始流行,它主要是管理系统内部,即 “东西向” 流量,而像 Istio 这样的服务网格还内置了网关,从而将系统内外部的流量纳入了统一管控。这经常给初次接触 Istio 的人带来困惑 —— 服 阅读全文
posted @ 2021-08-31 17:22 fat_girl_spring 阅读(2063) 评论(0) 推荐(1) 编辑
摘要:生成客户端和服务端的证书和密钥 对于此任务,您可以使用自己喜欢的工具来生成证书和密钥。以下命令使用 openssl 1、创建根证书和私钥来为您的服务签名证书: openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -subj '/O= 阅读全文
posted @ 2021-08-31 16:58 fat_girl_spring 阅读(134) 评论(0) 推荐(0) 编辑
摘要:为服务器和客户端生成证书 可以使用各种常用工具来生成证书和私钥。这个例子中用了一个来自 https://github.com/nicholasjackson/mtls-go-example 的脚本来完成工作。 1、克隆示例代码库: git clone https://github.com/nicho 阅读全文
posted @ 2021-08-31 15:28 fat_girl_spring 阅读(900) 评论(0) 推荐(0) 编辑
摘要:此任务演示了 Istio 的流量镜像功能。 流量镜像,也称为影子流量,是一个以尽可能低的风险为生产带来变化的强大的功能。镜像会将实时流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外。 在此任务中,首先把流量全部路由到测试服务的 v1 版本。然后,执行规则将一部分流量镜像到 v2 版本 阅读全文
posted @ 2021-08-30 18:27 fat_girl_spring 阅读(256) 评论(0) 推荐(0) 编辑
摘要:开始之前 按照安装指南中的说明安装 Istio。 部署示例应用程序 Bookinfo,并应用默认目标规则。 运行以下命令初始化应用的版本路由: $ kubectl apply -f samples/bookinfo/networking/virtual-service-all-v1.yaml 请求超 阅读全文
posted @ 2021-08-30 18:17 fat_girl_spring 阅读(259) 评论(0) 推荐(0) 编辑
摘要:本任务展示了如何将 TCP 流量从微服务的一个版本逐步迁移到另一个版本。例如,将 TCP 流量从旧版本迁移到新版本。 一个常见的用例是将 TCP 流量从微服务的一个版本迁移到另一个版本。在 Istio 中,您可以通过配置一系列规则来实现此目标,这些规则将一定比例的 TCP 流量路由到不同的服务。在此 阅读全文
posted @ 2021-08-30 17:49 fat_girl_spring 阅读(214) 评论(0) 推荐(0) 编辑
摘要:本任务将向您展示如何将流量从微服务的一个版本逐步迁移到另一个版本。例如,您可以将流量从旧版本迁移到新版本。 一个常见的用例是将流量从微服务的一个版本的逐渐迁移到另一个版本。在 Istio 中,您可以通过配置一系列规则来实现此目标。这些规则将一定比例的流量路由到一个或另一个服务。在本任务中,您将会把 阅读全文
posted @ 2021-08-30 17:18 fat_girl_spring 阅读(75) 评论(0) 推荐(0) 编辑
摘要:开始之前 按照安装指南中的说明设置 Istio 。 部署示例应用程序 Bookinfo,并应用 默认目标规则。 在流量管理概念文档中查看有关故障注入的讨论。 通过执行配置请求路由任务或运行以下命令来初始化应用程序版本路由: $ kubectl apply -f samples/bookinfo/ne 阅读全文
posted @ 2021-08-30 16:35 fat_girl_spring 阅读(197) 评论(0) 推荐(0) 编辑
摘要:开始之前 按照安装指南中的说明安装 Istio。 部署 Bookinfo 示例应用程序。 查看流量管理的概念文档。在尝试此任务之前,您应该熟悉一些重要的术语,例如 *Destination Rule*、Virtual Service 和 *Subset*。 关于这个任务 Istio Bookinfo 阅读全文
posted @ 2021-08-30 16:10 fat_girl_spring 阅读(190) 评论(0) 推荐(0) 编辑
摘要:生成服务器证书和私钥 创建一个根证书和私钥以为您的服务所用的证书签名: $ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -subj '/O=example Inc./CN=example.com' -keyout examp 阅读全文
posted @ 2021-08-27 18:27 fat_girl_spring 阅读(228) 评论(0) 推荐(0) 编辑
摘要:传统方式下Envoy证书是通过secret卷挂载的方式以文件挂载到sidecar容器中,当证书发生轮转时需要重启服务让Envoy重新加载证书;同时证书私钥在secret中存储并在服务节点外跨节点传输的方式也存在明显的安全漏洞。为此Istio1.1版本后增加了SDS(Secret Discovery 阅读全文
posted @ 2021-08-27 15:33 fat_girl_spring 阅读(503) 评论(0) 推荐(0) 编辑
摘要:熔断主要是无感的处理服务异常并保证不会发生级联甚至雪崩的服务异常。在微服务方面体现是对异常的服务情况进行快速失败,它对已经调用失败的服务不再会继续调用,如果仍需要调用此异常服务,它将立刻返回失败。与此同时,它一直监控服务的健康状况,一旦服务恢复正常,则立刻恢复对此服务的正常访问。这样的快速失败策略可 阅读全文
posted @ 2021-08-24 16:52 fat_girl_spring 阅读(1543) 评论(0) 推荐(0) 编辑
摘要:Istio Ingress Gateway Istio 服务网格中的网关 使用网关为网格来管理入站和出站流量,可以让用户指定要进入或离开网格的流量。 使用网关为网格来管理入站和出站流量,可以让用户指定要进入或离开网格的流量。 网关配置被用于运行在网格内独立 Envoy 代理中,而不是服务工作负载的应 阅读全文
posted @ 2021-08-19 15:42 fat_girl_spring 阅读(1287) 评论(0) 推荐(0) 编辑
摘要:问题 安装完后,做官方 bookinfo 实验 kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml 出现 sidecar 自动注入不成功。 解决方法 第一种可能: 安装 Istio 时,配置了 enableNamespacesB 阅读全文
posted @ 2021-08-17 17:24 fat_girl_spring 阅读(899) 评论(0) 推荐(0) 编辑
摘要:k8s安装istio 软件下载地址:https://github.com/istio/istio/ # 1、下载软件包并解压 [root@k8s-master1 istio]# ls istio-1.11.1-linux-amd64.tar.gz [root@k8s-master1 istio]# 阅读全文
posted @ 2021-08-17 17:20 fat_girl_spring 阅读(217) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示