2回答
我想使用Istio来限制我的GKE Kubernetes集群的出口。我正在通过运行以下命令尝试,以将global.outboundTrafficPolicy.mode选项更改为REGISTRY_ONLY:
$ kubectl get configmap istio -nistio-system -o yaml | sed 's/mode: ALLOW_ANY/mode: REGISTRY_ONLY
浏览 53提问于2019-07-23得票数 3
1回答
在GKE中安装Istio
、、、
在GKE中找到了两种安装istio的方法,不确定哪种是推荐的方法,有什么不同。1.Installing via lots of commands shown in the Istio document 2.I have an existing GKE cluster, their is an option to edit the cluster and add-on as Istio enabled
虽然尝试了2种方式,但我在GKE集群工作负载UI控制
浏览 13提问于2020-10-12得票数 0
我想添加一个基于外卡的域名(例如*.somedomain.com)到ingressgateway,并设置自签名的TLS证书。GKE上的Istio是通过启用集群的addon列表中的Istio来安装的。第一个问题是是否建议配置和使用自动生成的ingressgateway,而不是创建一个。
如果是这样,那么第二个问题是如何更新该网关的设置。我必须包含自动创建的<
浏览 0提问于2019-06-12得票数 1
2回答
我在谷歌库本特斯引擎上运行Istio。我的应用程序使用gRPC,并有一个可扩展服务代理容器来链接到。默认情况下,GKE上的Istio阻塞所有出口请求,但这会破坏ESP容器,因为它需要从Istio网格外部请求一些数据。ESP的日志告诉我它试图访问IP 169.254.169.254来获取一些元数据,所以我从Istio打开了一个出口通道,让这种情况发生,这很好。但是ESP尝试的
浏览 0提问于2019-05-27得票数 0
回答已采纳
我在GCP上创建了一个免费帐户,这也是我的第一个集群。
这是什么意思?如果不启用,集群如何运行?
浏览 1提问于2019-05-12得票数 0
回答已采纳
1回答
当我请求这个已启动的服务器时:{ "headers": { "ConnectionUser-Agent": "Go-http-client/1.1" "origin": "",
"url": "https:&#x
浏览 1提问于2019-01-07得票数 0
回答已采纳
1回答
我们已经在GKE集群上手动安装了Istio。我们希望安装/添加istio堆栈驱动程序适配器,以便Istio指标在GCP的堆栈驱动程序监控仪表板上可用。我无法获得指标,尽管添加了中提到的CRD https://github.com/GoogleCloudPlatform/istio-samples/blob/master/common/installgit clone https:&
浏览 13提问于2020-02-01得票数 1
我们有一个现有的GKE集群(1.16.9-gke.6),其中一些服务正在与GCP Memorystore Redis实例对话。然而,在这些pod上启用Istio (版本1.16.3)后,我们开始看到到redis实例的连接被拒绝的错误。如此一来,所有出站流量都会流向PassthroughCluster,正如预期的那样,并观察到Kiali + Istio代理日志。作为一种解决方法,我通过使用global.proxy.includeIPRanges添加cid
浏览 55提问于2020-07-09得票数 0
回答已采纳
我正在尝试通过静态IP来路由来自我的GKE集群中的应用程序的出站流量,因为目的服务器需要将IP加入白名单才能访问。我已经能够使用terraformed nat网关来实现这一点,但这会影响来自集群的所有流量。按照站点上的istio指南,我已经能够通过egressgateway pod路由流量(我可以在网关日志中看到它),但我需要网关有一个静态ip,并且在egressgateway静态ip的helm值中没有覆盖安装istio</e
浏览 4提问于2018-08-08得票数 3
1回答
我很难将速率限制器添加到从集群到外部服务的出站流量的istio网格中。文档中的所有示例都与istio入口网关相关。
如何将使者筛选器添加到出入口/服务入口?
浏览 1提问于2020-10-23得票数 0
我有一个现有的GKE集群,安装了Istio addon,例如: --addons=Istio--istio-config=auth=MTLS_PERMISSIVE \ --machine-type=n1根据指南,Istio需要启用SDS,在安装时可以这样做:
helm install <e
浏览 1提问于2019-08-13得票数 2
回答已采纳
1回答
我在K8s集群上部署了istio1.2.5。kubectl get rules --all-namespaces但是如果我使用:我拿到名单了:promtcpconnectionopen 5h
stdio
浏览 0提问于2019-09-11得票数 0
1回答
我现在正在使用Istio和相结合。因为我需要多个证书,所以我使用的是SDS,而不是卷挂载方法。
但是对这种东西的硬件要求确实很高。对于GKE,建议使用4xN1标准2机器的节点池。这总计每月200美元,仅用于Istio。EKS的推荐是2xm5大型机器。因此,它有点便宜,但仍然在150美元左右。让我困惑的是,Minikube“公正”总共需要4vCPU和16 GKE内存,这大约是GKE和EKS需求的一半。
浏览 3提问于2020-02-06得票数 1
我在Cloud Run上实现了一个服务,另一方面,GKE上的多个服务是相同的。 现在,我希望所有这些服务都由同一个负载均衡器路由,该均衡器部署有一个入口控制器。根据Google文档网站,没有任何信息表明上面的入口控制器可以通过yaml文件或命令来实现。 为了尝试,我更改了yaml文件上的一个规则参数,如下所示。... rules: paths: serviceName: gke-serv
浏览 12提问于2021-04-20得票数 0
我已经通过云控制台UI与Istio创建了一个私有GKE集群。该集群使用VPC对等设置,以便能够到达另一个Google Cloud Project中的另一个私有GKE集群。我已经使用Kubernetes中的服务在staging命名空间中创建了一个部署(名为website)。我的目标是使用特使代理,通过Istio向外部世界公开此服务。“要访问私有集群中的pod,我可以成功连接到website服务的内部IP地址,并使用"curl“
浏览 2提问于2019-02-20得票数 2
1回答
我在GKE上设置了Istio (Kubernetes侵入模式,而不是Istio网关)。但是,我不能使用curl从外部访问。41h
apiVersion: networking.k8s.io/v1metadata: kubernetes.io/ingress.class: <e
浏览 3提问于2021-03-28得票数 2
回答已采纳
我们将GKE与托管的Istio结合使用。我们需要配置对HTTP服务列表的HTTPS入口访问。对于GKE上的默认Istio安装,我确实在ingressgateway pod中看到了以下两个目录: ingressgateway-ca-certs
ingressgateway-certs 但是我看不到里面的证书和密钥文件当我运行以下命令时,我也会看到证书: kubectl get secret istio-ca-secret --names
浏览 10提问于2019-10-07得票数 0
2回答
我部署了一个演示的https应用程序,它成功了。但是,我对grpc应用程序有一个问题。服务正在运行,但当我记录服务时,会得到一个错误。 service.alpha.kubernetes.io/app-protocols: '{"grpc"
浏览 2提问于2019-12-25得票数 1
2回答
我希望特使的Istio访问日志(即记录每个HTTP请求的日志)显示在Stackdriver日志中的某个地方。我尝试过遵循中的步骤。但是,GKE上的Istio的默认accessLogFile设置似乎是空的,如果我尝试用kubectl edit configmap -n istio-system istio更改它,几分钟后系统就会重置它有没有办法将GKE访问日志上<e
浏览 2提问于2019-07-17得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
