开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用istioctl传递loadBalancerSourceRanges参数

是为了在Kubernetes集群中配置负载均衡器的源IP范围。通过指定loadBalancerSourceRanges参数，可以限制允许访问负载均衡器的源IP地址范围，增加网络安全性。

loadBalancerSourceRanges参数的配置可以在Kubernetes的Service资源中使用istioctl命令进行设置。具体步骤如下：

安装istioctl：根据官方文档（https://istio.io/latest/docs/setup/install/）提供的步骤，安装适合你的操作系统的istioctl。
配置loadBalancerSourceRanges参数：使用以下命令配置loadBalancerSourceRanges参数：
配置loadBalancerSourceRanges参数：使用以下命令配置loadBalancerSourceRanges参数：
其中，<IP范围>是允许访问负载均衡器的源IP地址范围，可以是单个IP地址或CIDR块。
部署应用程序：使用Kubernetes的Deployment或其他资源对象部署你的应用程序。

配置loadBalancerSourceRanges参数后，只有在指定的源IP地址范围内的请求才能访问负载均衡器。这样可以限制对负载均衡器的访问，提高网络安全性。

腾讯云提供了一系列与Kubernetes相关的产品，可以帮助你进行云原生应用的部署和管理。其中，腾讯云容器服务（Tencent Kubernetes Engine，TKE）是一项托管式Kubernetes服务，提供高可用、弹性伸缩的容器集群。你可以使用TKE来部署和管理Kubernetes集群，并使用istioctl命令配置loadBalancerSourceRanges参数。

了解更多关于腾讯云容器服务（TKE）的信息，请访问腾讯云官方网站：https://cloud.tencent.com/product/tke

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

istio 1.7发布

•添加了 values.global.proxy.holdApplicationUntilProxyStarts config选项，它使sidecar注入器在pod容器列表的开始处注入sidecar，并将其配置为阻止所有其他容器的开始，直到代理就绪为止。默认情况下禁用此选项。(#11130)•新增了对用于客户端证书和CA证书的SDS支持，该证书用于使用DestinationRule从Egress Gateway发起的TLS/mTLS(#14039)

01

ISTIOCTL 命令行工具参考

[virtualservice gateway destinationrule serviceentry httpapispec httpapispecbinding quotaspec quotaspecbinding servicerole servicerolebinding policy]

02

Istio 系列篇二 | Istio 的安装以及入门使用

前面的 Istio 系列篇一 | 服务网格和 Istio ，主要让大家对服务网格和 Istio 有个大概的了解。

01

Istio的运维-诊断工具(istio 系列五)

在参考官方文档的时候发现环境偶尔会出现问题，因此插入一章与调试有关的内容，便于简单问题的定位。涵盖官方文档的诊断工具章节

03

听GPT 讲Istio源代码--istioctl

在 Istio 项目的 istioctl 目录中，有一些子目录，每个目录都有不同的作用和功能。以下是这些子目录的详细介绍：

05

K8S 生态周报| Cilium 和 Istio 的新版本带来众多新特性

Cilium 最近两年真的是很火了。我在 2019 年折腾 Cilium 的时候，那时候它还处于不温不火的状态。比如我当时发布了一篇 K8S 生态周报| cilium 1.6 发布 100% kube-proxy 的替代品 | MoeLove ，很多人还在好奇 cilium 到底是什么。

02

openshift 4.3 Istio的搭建(istio 系列一)

注：不建议使用openshift 1.11(即kubernetes 3.11)安装istio，可能会出现如下兼容性问题，参见此issue

04

istio 实用技巧: 自定义 proxy 日志级别

本文介绍在 istio 中如何自定义数据面 (proxy) 的日志级别，方便我们排查问题时进行调试。

03

Service Mesh - Istio实战篇（下）

在可观察性里，指标是最能够从多方面去反映系统运行状况的。因为指标有各种各样，我们可以通过多维数据分析的方式来对系统的各个维度进行一个测量和监控。

01

云原生服务网格 Istio 1.4 部署指南

Istio 一直处于快速迭代更新的过程中，它的部署方法也在不断更新，之前我在 1.0 版本中介绍的安装方法，对于最新的 1.4 版本已经不适用了。以后主流的部署方式都是用 istioctl 进行部署，helm 可以渐渐靠边站了~~

04

Kubernetes 中基于主机和路径路由的蓝绿部署

Kubernetes 是一个开源容器编排系统，可简化软件部署、扩展和管理。它最初由 Google 设计，现在由云原生计算基金会监管。

01

Helm部署Ingress使用DaemonSet+Taint/Tolerations+NodeSelector

kubernetes集群中需要在指定的几个节点上只部署Nginx Ingress Controller实例，不会跑其他业务容器。

03

《istio实战指南》第3章安装Istio

第3章安装Istio 目前Kubernetes是Istio首推的部署平台，它的每个组件都是Kubernetes集群中的Deployment，并以Pod的形式运行。Istio在运行时的很多配置数据也依赖于平台。这种有复杂依赖关系的应用很适合使用Helm这样的管理工具进行安装，以便对各种配置项进行自定义。为节约篇幅，本书只通过Helm来安装Istio，这也是官方推荐的安装方式 ---- 下载安装包下载最新新版本安装包 curl -L https://git.io/getLatestIstio | sh -

02

istio-4：使用istioctl方式部署istio-1.8.3全组件

2.2.2.安装grafana/jaeger/kiali/prometheus组件

01

Istio v1aplha3 路由 AP

v1alpha3引入了以下这些新的配置资源来控制进入网格，网格内部和离开网格的流量路由。

01

让我们来看看回到单体的 Istio 到底该怎么部署

没错，Istio 架构又换了。。。北京时间 2020 年 3 月 6 日凌晨发布了 1.5 版本，该版本最大的变化是将控制平面的所有组件组合成一个单体结构叫 istiod。

01

Istio入门（服务网格Service Mesh）安装简介

Istio提供一种简单的方式来建立已部署的服务的网络，具备负载均衡，服务到服务认证，监控等等功能，而不需要改动任何服务代码。简单的说，有了Istio，你的服务就不再需要任何微服务开发框架（典型如Spring Cloud，Dubbo），也不再需要自己手动实现各种复杂的服务治理功能（很多是Spring Cloud和Dubbo也不能提供的，需要自己动手）。只要服务的客户端和服务端可以进行简单的直接网络访问，就可以通过将网络层委托Istio，从而获得一系列的完备功能。可以近似的理解为：

03

云原生 - 体验Istio的完美入门之旅(一)

随着微服务架构的流行，服务网格技术获得了业界的广泛关注，作为实现云原生的重要积木，各大厂商也纷纷开始布局，Amazon在2019年4月份推出了App Mesh；Google、IBM、Lyft联合开发了Istio。

04

istio多集群链路追踪，附实操视频

这里的可观察性主要指服务网格的可观察性，也就是需要观测服务网格中运行的微服务。为什么可观察性很重要，因为随着微服务架构的流行，一个系统可能运行成百上千微服务，如果系统出现故障，定位问题带来很大的问题。有了观测系统，就能更好的分析问题发生的原因，已经更好的监控告警。服务网格可观察性主要分为三个大类，分别是log，metrics，tracing。log是指将分布式系统的日志收集起来集中存储，用于日志分析，常用的工具如efk。metrics是指收集服务网格的监控指标，进行监控告警，常用工具比如prometheus。tracing是指分布式链路追踪，用于可视化显示服务调用的依赖关系，及获取延迟数据，常用工具如zipkin，jaeger等。本文关注的是tracing，这里我们用到了zipkin作为tracing工具。

01

使用 Aeraki Mesh 实现零代码侵入的 Dubbo 服务调用跟踪

如果你还没有安装示例程序，请参照快速开始安装 Aeraki，Istio 及示例程序。

01

【Istio实际操作篇】Istio入门，10分钟快速安装

[Istio是什么？] 还不知道你就out了,一文40分钟快速理解_小叶的技术Logs的博客-CSDN博客

01

（一）Istio简介和安装

在谈istio之前，我们先搞清楚一个概念，那就是服务网格（Service Mesh），服务网格是什么呢？按我自己个人的理解，服务网格就是一个基础环境，协调搭载在它上面的应用的不同部分进行工作，同时还可通过服务网格的一系列策略来控制部署在服务网格上的应用，如：流量治理，入口网关，出口网关，熔断，故障注入，超时等，另外，通过服务网格的各种监控指标数据，还可以实时监控应用的运行情况，对应用发生故障进行定位和排查，服务网格提供了很多方式，如：流量镜像，调用链，吞吐量等，CPU利用率，内存利用率等。

01

Istio 1.5部署，回归单体

Istio 架构又换了，从 1.5 开始，把控制平面的所有组件组合并成一个单体结构叫 istiod，对于运维部署来说省去很大麻烦。Mixer 组件被移除，新版本的 HTTP 遥测默认基于 in-proxy Stats filter，同时可使用 WebAssembly 开发 in-proxy 扩展。

02

【译文连载】理解Istio服务网格（第二章安装）

本章中，我们会介绍如何在Kubernetes上安装Istio。Istio并没有和Kubernets绑定，实际上，它合适很多种基础架构平台。但是，Kubernetes因为原生支持边车部署（sidecar deployment）概念，因此它是运行Istio的最佳平台之一。你可以使用任何版本的Kubernetes。本章中，我们将使用Minishift，这是一个可以让你的OpenShift安装并运行在本地虚拟机上的工具，而OpenShift则是一个面向开发者的Kubernetes企业发行版。

01

微服务治理 Istio 1.6部署和应用

Service Mesh 的中文译为“服务网格”，是一个用于处理服务和服务之间通信的基础设施层，它负责为构建复杂的云原生应用传递可靠的网络请求，并为服务通信实现了微服务所需的基本组件功能，例如服务发现、负载均衡、监控、流量管理、访问控制等。在实践中，服务网格通常实现为一组和应用程序部署在一起的轻量级的网络代理，但对应用程序来说是透明的。

05

istio 1.8发布

我们将继续按照2020年发布的路线图中概述的方向航行，提高可用性，安全性和可靠性，并专注于多集群网格和VM工作负载。我们已经在必要时引入了新功能来实现这些目标，但总的来说，我们一直专注于错误修复和完善-我们将一直持续到2021年。

01

istio安装使用

一、安装 1.1、安装istio # 安装 # 下载 https://github.com/istio/istio/releases/download/1.13.2/istio-1.13.2-linux-amd64.tar.gz tar -xvf istio-1.13.2-linux-amd64.tar.gz cp /root/istio-1.13.2/bin/istioctl /usr/local/bin/ istioctl version istioctl operator init vim d

03

微服务治理istio

Service Mesh 的中文译为“服务网格”，是一个用于处理服务和服务之间通信的基础设施层，它负责为构建复杂的云原生应用传递可靠的网络请求，并为服务通信实现了微服务所需的基本组件功能，例如服务发现、负载均衡、监控、流量管理、访问控制等。在实践中，服务网格通常实现为一组和应用程序部署在一起的轻量级的网络代理，但对应用程序来说是透明的。

03

（译）Istio Sidecar 注入：例外和除错

Kubernetes 环境下的 Istio 使用了 Sidecar 模型进行部署，把一个辅助容器（也就是 Sidecar）附加到业务 Pod 之中。这一过程让 Sidecar 容器和业务容器共享同样的网络栈，可以视为同一主机上的两个进程。这样一来，Istio 就能够接管业务应用的所有网络调用，就有了增强服务间通信能力的基础。

02

kubernetes（二十二）服务网格化istio入门

Service Mesh 的中文译为 “服务网格” ，是一个用于处理服务和服务之间通信的基础设施层，它负责为构建复杂的云原生应用传递可靠的网络请求，并为服务通信实现了微服务所需的基本组件功能。例如: 服务发现、负载均衡、监控、流量管理、访问控制等。在实践中，服务网格通常实现为一组和应用程序部署在一起的轻量级的网络代理，但对应用程序来说是透明的。

02

Istio 的高级边缘流量控制（一）

在上一篇文章 Istio 出口流量的 TLS 中，我演示了如何在网格内部直接通过 HTTP 协议访问外部加密服务，并揭示了其背后 Envoy 的配置逻辑。

02

Istio服务网格细节剖析

因为nginx是代理层，可以转发请求，istio也实现了流量转发的效果，肯定也有代理层，并且识别了前面创建的虚拟服务中定义的规则。

01

Istio Helm安装

一、参考官方文档 https://istio.io/docs/setup/kubernetes/#downloading-the-release # 安装前准备 https://istio.io/docs/setup/kubernetes/install/helm/ # 参考官方文档 helm 安装二、Istio 安装前准备 1. Go to the Istio release page to download the installation file corresponding to your OS

01

14.深入k8s：kube-proxy ipvs及其源码分析

这一篇是讲service，但是基础使用以及基本概念由于官方实在是写的比较完整了，我没有必要复述一遍，所以还不太清楚的小伙伴们可以去看官方的文档：https://kubernetes.io/docs/concepts/services-networking/service/。

04

istio mcp-over-xds 原理及实现

在今年五月份社区已经添加了 MCP-OVER-XDS的实现[1] ，在当前的master代码中已经移除了mcp 协议[2] 的实现代码，将全部转换为MCP-OVER-XDS实现，也就意味着istio 1.9将不再支持原有MCP协议，具体参考 XDS-OVER-MCP设计[3]

01

外包精通--Istio Egress Gateway 之外部服务访问

由于所有来自启用了istio的pod的出站流量在默认情况下都被重定向到它的sidecar代理，所以在集群外部访问url取决于代理的配置。默认情况下，Istio将特使代理配置为传递未知服务请求。尽管这为开始使用Istio提供了一种方便的方法，但是配置更严格的控制通常是可取的。

03

Istio安装

Istio是一款强大的服务网格解决方案，用于简化和增强微服务应用程序的可观察性、可靠性和安全性。

01

Istio安全-证书管理(istio 系列六)

默认情况下，istio的CA会生成一个自签的根证书和密钥，并使用它们签发负载证书。istio的CA也会使用管理员指定的证书和密钥，以及管理员指定的根证书来签发负载证书。本节展示如何将这些证书和密钥插入Istio的CA。

03

（译）Istio 的软性多租户支持

多租户是一个在各种环境和各种应用中都得到了广泛应用的概念，但是不同环境中，为每租户提供的具体实现和功能性都是有差异的。Kubernetes 多租户工作组致力于在 Kubernetes 中定义多租户用例和功能。然而根据他们的工作进展来看，恶意容器和负载对于其他租户的 Pod 和内核资源的访问无法做到完全控制，因此只有“软性多租户”支持是可行的。

03

使用 Istioctl 安装 istio

转到 Istio 发布页面，下载针对你操作系统的安装文件，或用自动化工具下载并提取最新版本（Linux 或 macOS）：

05

Service Mesh - Istio安装与部署

在当前版本Istio的安装与部署已经变得非常简单了，只需要几个简单的步骤就能将Istio环境搭建起来。首先要做的是下载Istio（在文档中核对Istio支持的k8s版本）：

02

Istio getting-started

浏览器访问 http://172.18.0.2:31309/productpage 产生流量：

03

Istio 开门七件事

Service Mesh 越来越热，虽说尚未决出最终赢家，但是这一生态的存在和发展确已经成了定势。Istio 目前最新是 0.7.1 版本，其中非常重要的路由规则仅仅是 alpha3 版本，因此对其可靠性是没有承诺的。但不管是哪个阶段，因为业务需求不同，对 Istio 的需求也不会完全一致，只有经历 Staging 甚至是 Production 一级的试用，我们才能确切的认识到这样一个系统能否满足我们自身业务的需求。

02

使用 k3s 搭建 cilium + istio 实验环境

以下步骤运行在 oracle cloud ARM Ampere A1 实例上，实例配置为：4C24G，操作系统为：ubuntu 22.04 LTS

04

从一个例子入手Istio

封面图是Klegs的作品，颜色有一种深邃感，我很喜欢。这篇文章是Istio系列文章的开篇，主要从一个例子入手讲一下Istio，并讲解一些基础概念，后面会基于这个例子来展开讲解istio里面的实现原理。

02

istio安装文档

在安装 Istio 之前，需要先安装 Kubernetes 集群。另外，需要确保 Kubernetes 集群中的所有节点都已启用了以下插件：kubelet、kubectl、kube-proxy 和 CoreDNS。最好使用 kubeadm 工具来安装 Kubernetes 集群，因为它可以自动安装这些插件。

02

使用 Istio 实现非侵入流量治理

现在最火的后端架构无疑是微服务了，微服务将之前的单体应用拆分成了许多独立的服务应用，每个微服务都是独立的，好处自然很多，但是随着应用的越来越大，微服务暴露出来的问题也就随之而来了，微服务越来越多，管理越来越麻烦，特别是要你部署一套新环境的时候，你就能体会到这种痛苦了，随之而来的服务发现、负载均衡、Trace跟踪、流量管理、安全认证等等问题。如果从头到尾完成过一套微服务框架的话，你就会知道这里面涉及到的东西真的非常多。当然随着微服务的不断发展，微服务的生态也不断完善，最近新一代的微服务开发就悄然兴起了，那就是服务网格/Service Mesh。

03

本地部署istio多集群(共享控制面)

这里实际上创建了istio-remote-secret-remote0 secret,该secret具有

03

istioctl 中的一些小工具

许久不见，istioctl 中加入了不少有趣的新命令。装备党自然是喜欢小工具了，选几个有趣的命令分享给大家。

01

在minukube上安装istio并测试使用

只有一台机器，又想玩一下 istio 怎么办呢？本文将介绍如何使用 minikube 来安装 istio。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭