检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
间的互访和流量治理,您需要使用IPv6双栈。 如果您要为使用IPv6终端的客户提供对外访问,您需要使用IPv6双栈网格来创建网关。 约束与限制 支持启用双栈网格的约束。 网格类型 Istio版本 支持启用的集群类型 集群网络类型 其他说明 基础版 1.18及以上 CCE Turbo集群
128,最大 1024 如需更改,请参考以下操作: 单击工作负载操作列的“sidecar资源限制”,也可以勾选多个工作负载,在列表左上角单击“sidecar资源限制”进行批量配置。 图2 sidecar资源限制 CPU最小值:也称CPU请求,表示容器使用的最小CPU需求,作为容器调度时资源分
“系统资源插件”为必装插件,“高级功能插件”可根据实际需求进行选择性安装。 单击“下一步:配置确认”,阅读“产品约束”并勾选“我已知晓上述限制”,确认所设置的服务选型参数、规格等信息。 确认订单无误后,单击“提交”,集群开始创建。 如果选择购买“包年包月”的集群,请单击“去支付”,根据界面提示进行付款操作。
虚拟机治理 方案介绍 约束与限制 部署ASM-PROXY 验证服务访问 流量治理 卸载ASM-PROXY
网关工作负载 滚动升级策略 Pod优雅删除 调度策略 容器资源申请和限制 父主题: Istio-ingressgateway高可用性配置指导
template.spec.tolerations 调度策略 spec.template.spec.containers.resources 资源请求和限制 istiod istio-ingressgateway istio-egressgateway Deployment spec.template
新建集群和网格迁移方案 请务必确保准备工作完成。 请根据自身需求选择集群版本和网格版本,推荐使用最新集群和网格版本。 新建集群和网格 登录CCE控制台选择在当前企业版集群所在的同VPC下创建集群。 在应用服务网格ASM控制台 ,创建基础版本网格,选择步骤1新建的集群。 在新建的网
变更规格 操作场景 当您购买的服务网格规模无法满足业务需要时,可参考本章节变更规格。 约束与限制 基础版网格规模固定为200实例,不支持变更。 企业版按需计费网格规模固定为5000实例,不支持变更。 操作步骤 登录应用服务网格控制台,在对应的网格下单击“规格变更”。 选择网格规模,单击“提交”。
“系统资源插件”为必装插件,“高级功能插件”可根据实际需求进行选择性安装。 单击“下一步:配置确认”,阅读“产品约束”并勾选“我已知晓上述限制”,确认所设置的服务选型参数、规格等信息。 确认订单无误后,单击“提交”,集群开始创建。 如果选择购买“包年包月”的集群,请单击“去支付”,根据界面提示进行付款操作。
IP。 获取根证书 通过kubectl访问CCE集群。 登录云容器引擎控制台,在“集群管理”页面单击集群名称,进入集群详情页。 在“连接信息”区域找到kubectl,单击查看后,按照教程为您的客户端机器配置kubectl,并访问CCE集群。 假设配置了kubectl的客户端机器称为k
1.12.4版本及以上 Istio 1.11.7版本及以上 规避和消减措施 除了升级版本没有有效的规避措施。将客户端对Istiod的网络访问限制在最小范围可以帮助减少某种程度上的漏洞的影响范围。 相关链接 Istio官方安全公告 Istio社区漏洞公告 父主题: 漏洞公告
容器CPU申请数时,才允许将容器调度到该节点。 CPU限制:容器能使用的CPU最大值。 MEM申请:容器使用的最小内存需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配内存总量 ≥ 容器内存申请数时,才允许将容器调度到该节点。 MEM限制:容器能使用的内存最大值。当内存使用率超出设置的内存限制值时,该实例可能会被重启进而影响工作负载的正常使用。
“包年/包月”计费模式的网格也称“包周期”网格。 如果您需要长期使用当前网格,可以将按需购买的网格转为包周期计费模式,节省开支。 约束与限制 由于基础版网格免费,按需转包周期仅适用于企业版或专有版网格。 操作步骤 登录应用服务网格控制台,在对应的按需计费网格下单击“转包周期”。
修改IstioOperator默认关键配置,Istio Operator组件重启会刷新用户的配置,导致用户所配置的如副本数、调度策略、资源限制等被默认配置覆盖。 影响范围 ASM 1.8.4所有版本。 建议措施 为了避免多个入口的配置相冲突,以及确保Istio各工作负载持续稳定运行,建议将ASM实例升级至1
可观测性配置展示了当前应用服务网格的应用指标、访问日志、调用链配置;并可启用应用指标和访问日志功能。 调用链只能在创建网格的时候设置启用,网格扩展页面不支持设置启用。 约束与限制 Istio1.18之前版本的应用指标仅支持对接APM。1.18以及后续版本网格仅支持对接到AOM,同时低版本网格升级到1.18后也可以切
停止计费 当网格不再需要时,可以将其删除,避免继续产生费用。 包年/包月网格采用退订方式删除。 按需计费或免费网格采用卸载方式删除。 约束与限制 企业版网格需移除全部集群后,才可支持卸载或退订。 专有版包周期网格如需删除,需要先通过退订转为基础版网格,再执行卸载操作。 如果网格有正
一个纯净轻量的应用开发框架供用户开发代码。 多种基础设施:在方案中,数据面可以是容器,也可以是VM。服务可以是各种语言,本身开发框架也没有限制。统一通过网格的控制面下发流量规则,对所有形态的数据面进行一致的管理。 父主题: 应用场景
配置诊断 应用服务网格会对管理集群下的所有服务进行诊断,诊断结果为正常的服务,方可进行流量治理、流量监控及灰度发布等操作。 约束与限制 如果多个服务对应一个工作负载(Deployment),则不允许将这些服务加入网格进行治理,因为可能出现灰度发布、网关访问等功能异常。 如果服务的
配置TCP和HTTP的连接和请求池相关阈值,保护目标服务,避免对服务的过载访问。 熔断 配置快速响应和隔离服务访问故障,防止网络和服务调用故障级联发生,限制故障影响范围,防止故障蔓延导致系统整体性能下降或者雪崩。 调用链分析 跟踪大规模复杂的分布式系统运行服务调用关系,解决分布式服务故障定位定界问题。
“系统资源插件”为必装插件,“高级功能插件”可根据实际需求进行选择性安装。 单击“下一步:配置确认”,阅读使用说明并勾选“我已知晓上述限制”,确认所设置的服务选型参数、规格等信息。 确认订单无误后,单击“提交”,集群开始创建。 如果选择购买“包年/包月”的集群,请单击“去支付”,根据界面提示进行付款操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
