检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
例。 一、若升级前服务未添加网关,则升级后无需修改。 二、若升级前服务添加了网关,则升级后进行如下修改: 为网格所在集群配置kubectl命令,参考CCE控制台集群详情页的指导进行配置。 在istio-system命名空间下创建两个VirtualService YAML文件。 文
date; echo Hello from the Kubernetes cluster<Your Job command/真实业务运行命令> ... 父主题: 添加服务
何内容,在部署期间老版本状态不受影响。只要老版本的资源不被删除,可以在任何时间回滚到老版本。 灰度发布流程 在ASM中,用户无需使用繁琐的命令行配置,只需通过清晰友好的图形界面,就可轻松直观的完成灰度发布整个过程,如图1。 图1 灰度发布过程 父主题: 灰度发布
stio的helm模板卡在中间状态,使卸载过程中留下残留资源,从而导致卸载失败。 解决方法 通过kubectl连接到CCE集群。 执行以下命令,清理istio相关资源。 kubectl delete ServiceAccount -n istio-system `kubectl get
memory: 512Mi 方法一:调整网格中的所有服务 一次配置对所有加入网格的服务的istio-proxy容器资源占用进行调整。 执行以下命令修改ConfigMap。 kubectl edit cm istio-sidecar-injector -n istio-system 重
动注入、支持Namespace级别和工作负载级别的注入管理 √ √ √ 代理形态 支持每Pod的Sidecar模式 √ √ √ 命令行工具 支持使用命令行进行流量策略管理(如istioctl、kubectl) - √ √ 企业版高阶能力 多集群 支持扁平网络多集群统一流量治理 -
动注入、支持Namespace级别和工作负载级别的注入管理 √ √ √ 代理形态 支持每Pod的Sidecar模式 √ √ √ 命令行工具 支持使用命令行进行流量策略管理(如istioctl、kubectl) - √ √ 企业版高阶能力 多集群 支持扁平网络多集群统一流量治理 -
0企业版多集群场景(新建集群和网格方案) 准备工作 结束现有的灰度发布任务。 联系ASM oncall, 配置控制面集群kubectl,使用如下命令进行资源备份。 kubectl get Service --all-namespaces -o yaml > all-svc.yaml kubectl
在kubectl节点执行以下命令,获取tomcat工作负载的Pod名称。 kubectl get pods -n <vmns>|grep tomcat 回显示例: tomcat-75cbb4b948-nzrfs 2/2 Running 0 19h 执行以下命令,测试访问虚拟机服务。
_check的健康检查功能,获取有关Collector健康状况的信息。 otel-collector在ASM基础版网格中的使用 可通过以下命令获取otel-collector工作负载的配置信息: 以在基础版网格获取到的配置文件为例: receivers配置项定义了可以选择以zip
mode: DISABLE 在CCE集群中部署容器服务tomcat,具体操作请参见部署容器服务。 在kubectl节点执行以下命令,获取tomcat工作负载的Pod名称。 kubectl get pods -n <vmns>|grep tomcat 回显示例: tom
这两种场景注入的方法如下: 为命名空间下所有工作负载关联的Pod注入sidecar ,即打上标签。请根据下面说明中的不同istio版本打不同的标签。打标签命令如下: kubectl label ns <namespace> istio-injection=enabled 或者 kubectl label
端到端的透明安全 适用场景 众所周知,将传统的单体应用拆分为一个个微服务固然带来了各种好处,包括更好的灵活性、可伸缩性、重用性,但微服务也同样面临着特殊的安全需求,如下所示: 为了抵御中间人攻击,需要用到流量加密。 为了提供灵活的服务访问控制,需要用到TLS和细粒度访问策略。 为
以社区的Bookinfo镜像为例,详细指导如下所述: 准备一台机器,要求可访问Internet,并且已安装1.11.2及以上版本的Docker。 依次执行以下命令,下载Bookinfo应用所需的镜像。 docker pull docker.io/istio/examples-bookinfo-productpage-v1:1
若界面提示“以下集群未开放命名空间注入修改操作”,可能因为当前网格是通过1.0控制台创建的,默认不开放命名空间注入,需要通过kubectl命令行开放,具体操作请参见如何为集群开放命名空间注入?。 为集群的命名空间开启sidecar注入后,该命名空间下所有工作负载关联的Pod将自动
漏洞公告 未认证的控制面DoS攻击(CVE-2022-23635) Istiod TLS证书密钥滥用(CVE-2021-34824)