检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
newELB2:(792c0a3d-190d-413d-a5b9-5c1ac3fe3705)* .*.*.* 将准备工作中备份的istio 配置文件拷贝一份到新集群节点上, 执行如下命令: #查看老ELB IP grep -i "老ELB IP" *.yaml #ELB IP 替换 sed
了istio-injection=enabled标签,后面新建的服务实例都会自动注入sidecar。 sidecar注入失败常见原因请参考sidecar注入失败可能的原因。 流量拦截配置 默认情况下,ASM所注入的sidecar会拦截所有入方向和出方向流量,可通过流量拦截配置修改默认的流量拦截规则。
网关访问保留源IP 设置成节点亲和在某些场景下可能导致无法访问ELB,具体情况请查看 集群内部无法使用ELB地址访问负载。 操作场景 服务通过网关访问时,默认情况下,目标容器中看到的不是客户端的源IP,如果需要保留源IP,请参考本节指导操作。 配置方法 请在CCE控制台“服务发现
后处理几个步骤,下面介绍金丝雀升级过程中的相关流程。 升级前检查 升级前,会对集群资源、集群版本、集群状态等多方面进行检查,尽可能避免升级失败,详情请查看升级前检查说明。 控制面升级 详情请查看控制面升级说明。 数据面升级 详情请查看数据面升级说明。 升级后处理 详情请查看升级后处理说明。
常时快速定位到问题点。 使用约束 流量监控记录的是组件过去24小时内的数据,所以当部分组件删除后并不能及时的在拓扑图上消失,而是会仍然存在一段时间。 流量治理中的故障注入功能,不能作用于基于请求比例灰度发布的场景。只接受单一版本或基于请求内容灰度发布的场景。 托管网格多集群场景下
根据以上结果,可以看到带有正确的JWT Token的请求访问服务成功,带有错误的JWT Token或者不带JWT Token的请求访问服务失败,说明请求身份认证生效。 父主题: 安全
基础版 企业版 规格 管理规模 支持最大管理实例数 - 200 5000 基础功能 服务发现和服务注册 通过服务中心集群获取服务列表、服务实例状态自动刷新、容器服务自动服务注册,业务无需实现注册逻辑、容器服务自动服务发现,业务无需实现发现订阅逻辑、服务实例副本数动态管理 √ √ √ 服务多版本
基础版 企业版 规格 管理规模 支持最大管理实例数 - 200 5000 基础功能 服务发现和服务注册 通过服务中心集群获取服务列表、服务实例状态自动刷新、容器服务自动服务注册,业务无需实现注册逻辑、容器服务自动服务发现,业务无需实现发现订阅逻辑、服务实例副本数动态管理 √ √ √ 服务多版本
恢复istio资源,选择如下任意一个方案执行。 方案一:重新手动创建网关,并添加路由。 方案二:将准备工作中备份的该集群资源上传到集群节点,执行如下命令恢复,其中xx为备份的文件名。 kubectl create -f xx.yaml (可选)执行解除业务跨集群访问方案二 重复执行上述步骤1-7,直至所有集群迁移完毕。
单击“确定”。 单击创建出来的网格名称进入详情页,依次单击“服务网关-添加网关”手动创建网关,选择原ELB实例。 将准备工作中备份的配置文件在新网格中恢复,若未配置kubectl命令,可参考CCE配置kubectl 。 kubectl create -f all-vs.yaml
在左侧导航栏,单击“监控中心>访问日志”,进入访问日志详情页。 单击“请求分布”页签上,分布时间按钮,可以观测到不同时间的请求数量详情。 自定义查询时间范围不能大于31天。 单击“详细信息”页签的输入框,根据属性类型可以通过指定属性的关键字搜索、过滤,查看详情。例如:实例名称。 单击“详细信息”页
请求被Envoy中止的L4层原因 同HTTP \ xxx - \"%UPSTREAM_TRANSPORT_FAILURE_REASON%\" 传输层失败原因(TLS等) \ \ "TLSV1_ALERT_UNKNOWN_CA" - %BYTES_RECEIVED% 收到的Body体大小 收到的数据包大小
变更规格 操作场景 当您购买的服务网格规模无法满足业务需要时,可参考本章节变更规格。 约束与限制 基础版网格规模固定为200实例,不支持变更。 企业版按需计费网格规模固定为5000实例,不支持变更。 操作步骤 登录应用服务网格控制台,在对应的网格下单击“规格变更”。 选择网格规模,单击“提交”。
置? 为集群的命名空间开启Sidecar注入后,该命名空间下所有工作负载关联的Pod将自动注入Sidecar。不过有些工作负载因为种种原因不能注入Sidecar,可参考如下指导进行配置: 登录CCE控制台,进入对应集群详情页,在左侧导航栏选择“资源 > 工作负载”。 单击工作负载所在行的“编辑YAML”。
有服务选择“是”,勾选“取消注入sidecar会重启关联的Pod,将会暂时中断您的业务”,单击“确定”。 配置同步 将准备工作中备份的配置文件在新网格中恢复,若未配置kubectl命令,可参考CCE配置kubectl 。 kubectl create -f all-svc.yaml
在新基础版网格上选用新建的ELB,重新创建网关和路由。 方案二: 将准备工作中备份的该集群资源上传到集群节点,执行如下命令恢复,其中xx为备份的文件名。 #查看老资源 grep -i "老ELB IP" *.yaml grep -i "老ELB ID" *.yaml grep -i "老clusterID"
一键创建体验应用为什么启动很慢? 灰度发布部署版本为什么不能更换镜像? 为什么我的集群不能启用Istio? 包周期的独享节点如何退订? 更多 网格集群 启用istio服务网格时,状态一直为安装中 卸载istio服务网格时,状态一直为未就绪 更多 灰度发布 灰度发布部署版本为什么不能更换镜像? 基于请求内容发布策略对一些服务为什么没有生效?
如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么网格资源都将被释放,数据无法恢复 图2 按需计费资源生命周期 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
在购买网格中使用的其他云服务资源后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。 按需计费:当前通过应用服务网格控制台只支持企业版网格以及专有网格从按需计费模式转包年/包月计费。 包年/包月:包年/包月计费模式的网格不支持变更计费模式。包年/包月资源创建后不能删除,如需停止使用,请到费用中心执行退订操作。
io资源管理”页签。 选择“istio资源:gateways”,命名空间选择“istio-system”,查看Gateway资源的YAML文件中server的port.number值。 <ELB_IP>为ELB实例的弹性IP 单击“确定”完成创建。 创建Gateway资源 登录应
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
