检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加网关 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能。 前提条件 服务网关使用弹性负载均衡服务(ELB)的负载均衡器提供网络访问,因此在添加网关前,请提前创建负载均衡。 创建负载均衡时,需要确保所属VPC与集群的VPC一致,详情请参见创建独享型负载均衡器或创建共享型负载均衡器
网关管理 添加网关 添加路由 父主题: 用户指南(新版)
网关Service 服务亲和 负载均衡器健康检查 父主题: Istio-ingressgateway高可用性配置指导
网关工作负载 滚动升级策略 Pod优雅删除 调度策略 容器资源申请和限制 父主题: Istio-ingressgateway高可用性配置指导
兼容性和扩展 社区版本兼容:API完全兼容Istio。 社区插件支持:支持Tracing、Prometheus、Kiali、Grafana。
排查思路 登录ASM控制台,按“F12”,切换到Network页签查看接口。
输入以下内容: apiVersion: v1 kind: Service metadata: name: <vm-server1>-gw-svc namespace: istio-system annotations: kubernetes.io/elb.class
流量治理 虚拟机服务添加网关和路由 虚拟机服务灰度发布 虚拟机服务配置故障注入 父主题: 虚拟机治理
cat>"stream-limit-envoyfilter.yaml"<<EOF apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: http2-stream-limit namespace
购买网格 网格类型概述 购买基础版网格 基础版、企业版、社区开源版本对比 扁平网络和非扁平网络 大规格实例优化 父主题: 用户指南(新版)
通过公网连接网格控制面,用户需要为集群绑定公网弹性IP(EIP),因为网格的控制面需要访问用户集群的kube-apiserver服务。还需要为集群所在的VPC创建公网NAT网关,因为服务的envoy组件需要通过NAT网关连接网格的控制面。
公网连接主要用于跨Region添加集群或对接其他云厂商的集群 通过公网连接网格控制面,用户需要为集群绑定弹性公网IP(EIP),因为网格的控制面需要访问用户集群的Kubernetes API Server服务。
网关访问保留源IP 设置成节点亲和在某些场景下可能导致无法访问ELB,具体情况请查看 集群内部无法使用ELB地址访问负载。 操作场景 服务通过网关访问时,默认情况下,目标容器中看到的不是客户端的源IP,如果需要保留源IP,请参考本节指导操作。 配置方法 请在CCE控制台“服务发现”
因此需要增强容器、评估API端点的性能以及识别出基础设施中的有害部分。Istio服务网格可在不修改代码的情况下实现API增强,并且不会带来服务延迟。
apiVersion: networking.istio.io/v1alpha3 kind: ServiceEntry metadata: name: b-mesh-gateway spec: hosts: - b-mesh-gateway.default.svc.cluster.local
Pod优雅删除 Istio-proxy容器终止排出时间 Pod缩容时间窗 父主题: 网关工作负载
apiVersion: v1 kind: Service metadata: name: test-gw-svc namespace: istio-system spec: ports: - name: http-f406803d protocol:
调度策略 污点和容忍策略 负载亲和调度策略 节点亲和调度策略 父主题: 网关工作负载
networking.istio.io/v1alpha3为apiVersion: networking.istio.io/v1beta1 destination.host:格式为{服务名}.
networking.istio.io/v1alpha3为apiVersion: networking.istio.io/v1beta1 destination.host:格式为{服务名}.
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
