-
一键创建体验应用为什么启动很慢? - 应用服务网格 ASM
一键创建体验应用为什么启动很慢? 体验应用包含productpage、details、ratings和reviews 4个服务,需要创建所有相关的工作负载和Istio相关的资源(DestinationRule、VirtualService、Gateway)等,因此创建时间较长。 父主题:
-
服务运行监控 - 应用服务网格 ASM
服务运行监控 适用场景 运营容器化的基础设施带来了一系列新的挑战。因此需要增强容器、评估API端点的性能以及识别出基础设施中的有害部分。Istio服务网格可在不修改代码的情况下实现API增强,并且不会带来服务延迟。 价值 应用服务网格为网格内的所有服务通信生成详细的遥测,这种遥测
-
Bookinfo应用的灰度发布实践 - 应用服务网格 ASM
、多个语言构成,且reviews服务具有多个版本。这四个服务的说明如下: productpage:会调用details和reviews两个服务,用来生成页面。 details:包含了书籍的信息。 reviews:包含了书籍相关的评论,同时会调用ratings服务。 ratings:包含了由书籍评价组成的评级信息。
-
流量治理概述 - 应用服务网格 ASM
流量治理要解决的问题类似如下: 动态修改服务间访问的负载均衡策略,比如配置一致性哈希将流量转发到特定的服务实例上; 同一个服务有两个版本在线,将一部分流量切到某个版本上; 服务保护,如限制并发连接数、限制请求数、隔离有故障的服务实例等; 动态修改服务中的内容,或者模拟一个服务运行故障等。
-
服务流量管理 - 应用服务网格 ASM
流量治理是一个非常宽泛的话题,例如: 动态修改服务间访问的负载均衡策略,如配置一致性哈希将流量转发到特定的服务实例上。 同一个服务有两个版本在线,将一部分流量切到某个版本上。 对服务进行保护,例如限制并发连接数、限制请求数、隔离故障服务实例等。 动态修改服务中的内容,或者模拟一个服务运行故障等。
-
添加的对外访问方式不能生效,如何排查? - 应用服务网格 ASM
核实加入服务网格的内部访问协议和添加网络配置的外部访问协议一致。 如果通过浏览器访问出现“ERR_UNSAFE_PORT”错误,是因为该端口被浏览器识别为危险端口,此时应更换为其他外部端口。 父主题: 添加服务
-
灰度发布概述 - 应用服务网格 ASM
本,部署新版本进行测试,确认OK,将流量切到新版本,然后老版本同时也升级到新版本。始终有两个版本同时在线,有问题可以快速切换。 蓝绿发布的特点: 在部署应用的过程中,应用始终在线。并且新版本上线过程中,不会修改老版本的任何内容,在部署期间老版本状态不受影响。只要老版本的资源不被删除,可以在任何时间回滚到老版本。
-
流量监控 - 应用服务网格 ASM
'productpage.html', detailsStatus = detailsStatus, reviewsStatus = reviewsStatus, product = product, details = details, reviews = reviews
-
流量监控 - 应用服务网格 ASM
'productpage.html', detailsStatus = detailsStatus, reviewsStatus = reviewsStatus, product = product, details = details, reviews = reviews
-
卸载ASM-PROXY - 应用服务网格 ASM
执行以下命令查看虚拟机当前的iptables规则。 iptables -t nat -L -v 回显如下,可以看到istio相关规则已经清除。 Chain PREROUTING (policy ACCEPT 2 packets, 104 bytes) pkts bytes target
-
基本概念 - 应用服务网格 ASM
确认运行正常后,将流量切到新版本,然后老版本同时也升级到新版本。升级过程中始终有两个版本同时在线,有问题可以快速切换。 流量治理 应用流量治理提供可视化云原生应用的网络状态监控,并实现在线的网络连接和安全策略的管理和配置,当前支持连接池、熔断、负载均衡、HTTP头域、故障注入等能力。
-
部署ASM-PROXY - 应用服务网格 ASM
2022-02-07T09:23:32.041052Z error cache cannot load key pair from /etc/certs: open /etc/certs/cert-chain.pem: no such file or directory 2022-02-07T09:23:32
-
灰度发布概述 - 应用服务网格 ASM
蓝绿发布提供了一种零宕机的部署方式,是一种以可预测的方式发布应用的技术,目的是减少发布过程中服务停止的时间。在保留老版本的同时部署新版本,将两个版本同时在线,新版本和老版本相互热备,通过切换路由权重的方式(非0即100)实现应用的不同版本上线或者下线,如果有问题可以快速地回滚到老版本。 图2 蓝绿发布流程
-
网关如何配置最大并发流max - 应用服务网格 ASM
Envoy match: context: GATEWAY listener: filterChain: filter: name: "envoy.filters.network.http_connection_manager"
-
数据面sidecar升级不中断业务 - 应用服务网格 ASM
滚动升级最小存活实例数:deployment.spec.replicas - deployment.spec.strategy.maxUnavailable > 0 添加readiness探针 添加readiness探针,可以保证您的新实例pod在真正准备就绪时,才开始接管业务流量。
-
IstioOperator配置资源处理策略 - 应用服务网格 ASM
affinity 调度策略 spec.template.spec.tolerations 调度策略 spec.template.spec.containers.resources 资源请求和限制 Istio Operator默认保持当前集群中工作负载的关键运行配置不做更新,仅支持非关键运行配置更新。
-
准备工作 - 应用服务网格 ASM
选择左侧导航中的“密钥对管理”,单击“创建密钥对”。 输入密钥对名称,单击“确定”。 密钥对名称由两部分组成:KeyPair-4位随机数字,使用一个容易记住的名称,如KeyPair-xxxx_asm。 图1 创建密钥对 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称,文件扩展名为“
-
如何为普通任务(Job)和定时任务(CronJob)类型负载注入sidecar - 应用服务网格 ASM
io/inject: 'true' version: v1 spec: containers: - name: mycronjob-1 image: 'busybox:latest'
-
卸载服务网格后,状态一直为未就绪 - 应用服务网格 ASM
单击“模板实例”页签,查看模板实例和卸载失败最新事件。 可以看到istio-master模板实例的执行状态为“卸载失败”,并且最新事件提示如下信息: deletion failed with 1 error(s): clusterroles:rbac.authorization.k8s.io "istio-cl
-
在ASM中对入口网关进行JWT请求认证 - 应用服务网格 ASM
***:***/", error="invalid_token" content-length: 145 content-type: text/plain date: Wed, 21 Sep 2022 03:12:54 GMT server: istio-envoy x-envoy-upstream-service-time: