检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费项 表1 应用服务网格计费项 计费项 计费项说明 适用的计费模式 计费公式 网格管理规模 服务网格可管理的最大实例数(Pod个数) 包年/包月、按需计费 网格实例规格单价 * 实例个数 * 购买时长 ASM套餐价格中不包含APM服务费用,推荐购买APM服务享受全方位的服务性能监控:APM计费模式介绍。
在左侧导航栏选择“服务管理”,在列表右上方选择服务所在命名空间。 选择httpbin服务,单击操作列的“安全”,在右侧页面选择“JWT认证”页签,单击“立即配置”,在弹出的“JWT认证”页面填写如下信息: 发行者:JWT的颁发者,本文设置为“test”。 令牌受众:JWT受众列表,设置哪些服务可以使用JWT
版本差异详见基础版、企业版及社区开源版本对比。 费用 企业版网格迁移到基础版网格后,网格将会免费。当前基础版网格不收费。 迁移方案选择 表1 迁移方案 匹配条件 迁移方案 仅存在一个集群 业务允许小时级别中断 原集群卸载重装方案 网格使用了流量治理规则,envoyfilter等配置
详情请查看升级前检查说明。 升级前检查结束后,单击“下一步”,进入控制面升级。 单击“升级”,进行控制面升级,详情请查看控制面升级说明。 控制面升级结束后,单击“下一步”,进行数据面升级。 单击“升级”,进行数据面升级,详情请查看数据面升级说明。 升级后处理,详情请查看升级后处理说明。
去提示“正在启用istio服务网格:开通用户安全组规则成功”。 问题定位 登录CCE控制台,进入对应集群详情页,在“资源 > 命名空间”中查看istio-system命名空间是否存在。 原因分析 存在istio-system命名空间残留。 解决方法 删除已有的istio-system命名空间后即可继续安装。
未认证的控制面DoS攻击(CVE-2022-23635) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 披露/发现时间 DoS CVE-2022-23635 2022-02-22 影响评分 7.5 高危 触发场景 简单安装时,Istiod是从集群内获取的,受攻击的可能性小一点。
进行扣费。在“费用中心 > 账单管理 > 流水和明细账单 > 流水账单”中,“消费时间”即按需产品的实际使用时间。 查看指定资源的账单 下面介绍ASM网格如何查看指定资源的账单。 登录ASM控制台,单击网格名称进入网格,在“网格配置--基本信息”页面复制网格ID。 在控制台顶部菜单栏中选择“费用
扁平网络:支持多集群扁平网络数据面场景治理。 非扁平网络:支持多集群非扁平网络数据面场景治理。 网格数据面服务框架 Spring Cloud:支持Spring Cloud SDK开发的服务在网格上统一管理。 Dubbo:支持Dubbo SDK开发的服务在网格上统一管理。 兼容性和扩展 社区版本兼容:API完全兼容Istio。
流量治理 流量治理概述 配置流量策略 查看流量监控 更改流量策略 父主题: 用户指南(新版)
Istiod TLS证书密钥滥用(CVE-2021-34824) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 披露/发现时间 TLS证书密钥滥用 CVE-2021-34824 2021-06-24 影响评分 9.1 高危 触发场景 同时满足下列三个条件: Istio版本为1
应用服务网格ASM当前支持重试、超时、连接池、熔断、负载均衡、HTTP头域、故障注入等流量治理能力,可满足大多数业务场景的治理需求。 表1 常用的网格功能和其执行位置 网格功能 治理位置 服务发起方 服务提供方 路由管理 Y N 负载均衡 Y N 调用链分析 Y Y 服务认证
与业务容器协同工作,负责业务Pod的路由转发,监控数据采集,流量规则配置等功能。 “网格配置”中各个页签的功能如下: “基本信息”页签:可查看网格名称、网格ID、网格状态、网格类型、网格规格、当前版本、计费模式、网格控制面网段、可观测性以及已启用网格的集群。 企业版网格还支持添加、移除集群,详情请参见添加集群。
与其他集群的VPC网段冲突。 网格控制面网段与该集群VPC路由表中的路由(xx.xx.x.xxx)冲突,请检查同一个VPC的其他集群是否已添加到其他的网格 解决方案: 已购买网格,添加集群场景:待添加集群的VPC路由表中存在与网格控制面网段冲突的路由,确认是否可以删除该路由,不能
修复指导 登录CCE控制台,单击集群名称进入详情页面。 在左侧导航栏选择“资源 > 服务发现”,单击对应服务后的“更多 > 编辑YAML”,查看Service的选择器(spec.selector),删除已配置的version标签。 父主题: 自动修复项
为了避免多个入口的配置相冲突,以及确保Istio各工作负载持续稳定运行,ASM 1.8.6及以上版本采取如下策略: 定义工作负载的关键运行配置和非关键运行配置 表1 各资源类型下的关键运行配置 工作负载 资源类型 配置项 配置项描述 适用版本 istiod istio-ingressgateway istio-egressgateway
群服务之间的流量监控。 查看流量监控情况 登录应用服务网格控制台,单击已对接APM的服务网格名称进入详情页面。 在左侧导航栏中选择“监控中心”-“流量监控”。 查看整个系统的监控情况。 拓扑图中显示了系统处于运行中和未就绪的应用数量。 图1 流量拓扑 查看某个组件的监控情况。 选
群服务之间的流量监控。 查看流量监控情况 登录应用服务网格控制台,在左侧导航栏中选择“流量监控”。 查看整个系统的监控情况。 饼状图显示了系统处于运行中和未就绪的应用数量。 异常响应和超长RT时延按照租户内异常请求个数和单次请求耗时从高到低的排序。 查看某个组件的监控情况。 选择
流量占比与流量监控图为什么数据不一致? 为什么在调用链里,找不到某些错误的请求数据? 流量监控拓扑图中为何找不到我的组件? 如何对接Jaeger/Zipkin查看调用链
可以设置四种匹配关系(In、NotIn、Exists、DoesNotExist)。 In:亲和/反亲和对象的标签在标签值列表(values字段)中。 NotIn:亲和/反亲和对象的标签不在标签值列表(values字段)中。 Exists:亲和/反亲和对象存在指定标签名。 DoesNotExist:亲和/反亲和对象不存在指定标签名。
修复指导 登录CCE控制台,单击集群名称进入详情页面。 在左侧导航栏选择“资源 > 服务发现”,单击对应服务后的“更多 > 编辑YAML”,查看Service协议,根据支持协议,修改协议,在服务名称前加协议类型,如下图。 单击“确定”。 父主题: 自动修复项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
