我在Istio入口上启用CORS时遇到问题。正如Istio Ingress文档所述,"ingresskubernetes.io“注释被忽略。是否可以在Istio入口上启用CORS?我的配置中的入口使用虚拟主机,应用程序在"api.my-domain.com“上公开。有了Ngnix入口控制器,我可以只使用"ingress.kubernetes.io/enable
浏览 9提问于2017-12-22得票数 2
回答已采纳
1回答
我正在尝试使用Istio入口网关在GKE集群上使用1.8启用CORS,但是CORS头没有正确返回。image: <my image> - name: http-server入口结构如果使用http前缀或不使用http前缀,则会得到不同的响应
使用<ingress ip>/mypath,我得到了403个禁止错误,而在http:&#
浏览 2提问于2020-12-17得票数 1
回答已采纳
Istio为具有istio代理端汽车的pod提供虚拟服务,但什么是入口网关pod本身,如何从istio入口网关pod启用重试。
浏览 1提问于2019-09-27得票数 0
1回答
我想实现在kubernetes集群中运行的不同服务之间的TLS互限,我发现Istio是一个很好的解决方案,可以在不改变代码的情况下实现这一点。外部流量通过nginx入口控制器进入网格。我们希望继续使用它,而不是Istio入口控制器(我们希望尽可能少地进行更改)。
在命
浏览 6提问于2020-10-05得票数 2
1回答
我已经在使用istioctl的AKS集群中安装了istio1.6.7。我已经使用init命令启用了istio操作符。当我尝试在安装了kubectl的istio系统上使用单独的yaml来启用Grafana和Kiali时,istio入口网关pod被重新创建,并且我的自定义配置被删除。Add-on yaml如下: apiVersion: install.istio.io/v1alpha1spec:
va
浏览 18提问于2020-08-15得票数 0
我们将GKE与托管的Istio结合使用。我们需要配置对HTTP服务列表的HTTPS入口访问。对于GKE上的默认Istio安装,我确实在ingressgateway pod中看到了以下两个目录: ingressgateway-ca-certs
ingressgateway-certs 但是我看不到里面的证书和密钥文件当我运行以下命令时,我也会看到证书: kubectl get secret istio-ca-secret --namespace istio-system -o yaml 我们是否必须显式安装
浏览 10提问于2019-10-07得票数 0
我在Kubernetes集群上运行服务,出于安全目的,我开始了解名为istio的服务网格。目前,我已经在istio-system命名空间中启用了Mtls,并且我可以看到Sidecars正在bookinfo服务的pod中运行。注意:我使用istio-1.6.3并定义了服务的网关和入口(Kubernetes入口)。
这是屏幕截图:
浏览 4提问于2020-07-13得票数 1
2回答
我已经在kubernetes (1.12.x)中安装了istio1.22.2,并启用了sds。我一直在跟踪,并且能够在入口网关为正常服务(onHTTP1.1)执行ssl终端。网关kind: Gateway name: mygateway selector:
istio: ingressgateway # use istio default ingr
浏览 1提问于2019-07-11得票数 0
我有一个入口,它把它的流量传送到入口。从那里我有一个网关:apiVersion: networking.istio.io/v1alpha3metadata: labels:spec: app: podX - port: 8080spec:
meshConfig
浏览 5提问于2022-07-01得票数 0
回答已采纳
我希望两个端口都在网关中,但是当定义在服务和入口端口8083时,它应该在8083上做出具体的响应。spec: template: annotations: selector:apiVersion: networking.isti
浏览 1提问于2018-11-08得票数 0
入口请求正在被记录。出口流量控制按预期工作,除非我无法记录出口HTTP请求。少了什么?apiVersion: networking.istio.io/v1beta1metadata:spec: - hosts:apiVersion: networking.istio.io/v1alp
浏览 9提问于2022-02-07得票数 4
回答已采纳
我有Istio Ingress,它正在处理进入微服务的流量,微服务之间的流量在ISTiO域中被加密。但是我不想把ISTIO入口暴露给公众。所以尝试部署NGINX或HAPROXY入口(使用https证书),并将它们指向ISTIO入口,一切都很好。
我现在唯一担心的是NGINX入口(https术语)> ISTIO入口之间的流量没有加密。在Istio上,使用NGINX/HAPROXY<em
浏览 0提问于2017-11-16得票数 0
istioctl operator init
apiVersion: install.istio.io/v1alpha1metadata: name: istio-control-plane
浏览 6提问于2020-10-20得票数 0
回答已采纳
2回答
可以在项目级别安装Istio吗?我看到的每个Istio安装指南都是集群范围的。但由于多个部门在我的公司中共享同一集群,这不是一种选择。
浏览 16提问于2019-03-26得票数 0
回答已采纳
1回答
我们目前正在使用Istio1.5.0评估K8S ( 1.17版本使用CRI-0版本1.17 & Calico )安装。使用测试部署显示了功能IPv4路由:(使用curl -vvv -I -4 xxx.xxx.xx)
IPv6失败(连接但没有任何响应是否必须在k8s集群中支持双重堆栈以启用传入的IPv6请求?如果是的话,为什么?或者是否有任何隐藏的istio配置来启用侦听IPv6入口
浏览 0提问于2020-03-09得票数 0
一旦启用了istio注入,POD就不能连接外部端点。基于文档,建议遵循服务入口(类似于此)。但在我的例子中,我有N个端点。并且没有这些端点的ip列表
有没有更好的方法来解决这个问题而不需要服务入口。
浏览 5提问于2018-11-06得票数 0
我已经安装了一个以Istio作为网络层(不需要注入)的本机,kubernetes集群正在使用Istio入口网关作为默认入口。大多数本机服务的路由都是由Istio &Istio自动管理的。但是,我试图在同一个集群上运行nifi本机kubernetes服务,如何在Istio入口网关上为服务设置入口配置。有分享的地方吗?还是可以在集群中设置2个入口(1个Istio,1个nginx),并让本机k8服
浏览 0提问于2021-06-13得票数 1
2回答
我正试着按照和的指示把istio放在迷你车上。然后我导出端口和主机。
导出jsonpath='{=$(kubectl get po -l istio=ingressgateway -n istio-syst
浏览 0提问于2018-06-29得票数 0
一切正常,直到我安装了Istio并注入了一个sidecar。我想知道是否有人知道Istio是如何影响容器/pod中的通信的。
浏览 0提问于2019-02-23得票数 1
当在ingressgateway目标上配置Jwt策略时,Cors预飞请求不起作用。foo selector: servers:
- port:at 'https://api.example.com/api/v1/info' from origin 'https://app.example.com
浏览 2提问于2020-04-11得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
