-
控制面升级说明 - 应用服务网格 ASM
控制面升级说明 此步骤将部署灰度版本网格控制面,所有资源都将带上版本revision标签,如负载istiod-1-13-9-r5,现有业务实例sidecar不会对接到该灰度版本,升级和回退不会对原网格业务造成影响,但是需要注意若您的版本是从非金丝雀版本升级到金丝雀版本时,升级过程
-
网关如何配置最大并发流max - 应用服务网格 ASM
网关如何配置最大并发流max_concurrent_streams 登录网关所在的集群任意节点执行以下命令,创建资源。 cat>"stream-limit-envoyfilter.yaml"<<EOF apiVersion: networking.istio.io/v1alpha3
-
在ASM中对入口网关进行JWT请求认证 - 应用服务网格 ASM
gAqeGUxrcIlbjXfbcmw"} 创建JWT认证。 登录应用服务网格控制台,单击网格名称,进入网格详情页面。 在左侧导航栏选择“服务管理”,在列表右上方选择服务所在命名空间。 选择httpbin服务,单击操作列的“安全”,在右侧页面选择“JWT认证”页签,单击“立即配置
-
设置fsgroup,导致业务容器挂载文件属组被修改 - 应用服务网格 ASM
设置fsgroup,导致业务容器挂载文件属组被修改 问题描述 业务pod注入sidecar时设置fsgroup为1337,导致业务容器挂载文件属组被改成1337。 原因分析 因为k8s 版本bug: https://github.com/kubernetes/kubernetes/issues/57923
-
原集群卸载重装方案 - 应用服务网格 ASM
确保准备工作已完成。 移除集群 登录应用服务网格控制台,单击待迁移的企业版网格名称进入网格详情页面,在在网关管理页面删除网格内的所有网关资源。 在网格详情页,单击“网格配置”进入基本信息页签,单击集群后面的“移除”按钮 。 是否重启已有服务选择“是”,勾选“取消注入sidecar
-
新建集群和网格迁移方案 - 应用服务网格 ASM
C下创建集群。 在应用服务网格ASM控制台 ,创建基础版本网格,选择步骤1新建的集群。 在新建的网格详情页,依次单击“网格配置-sidecar管理-sidecar管理”,选择需要开启自动注入的命名空间(准备工作中步骤11中记录的命名空间),是否重启已有服务选择“是”,勾选“取消注
-
金丝雀升级步骤 - 应用服务网格 ASM
sgateway和istio-egressgateway的新版本也会同时部署,新老网格版本的网关将同时工作。 操作步骤 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 在左侧导航栏选择“网格配置”,单击“升级”页签。 选择可升级版本,单击”版本升级”。 在弹出的提示信息后,单击“确定”。
-
Pod刚刚启动后,为什么不能立即看到流量监控数据? - 应用服务网格 ASM
Pod刚刚启动后,为什么不能立即看到流量监控数据? 请确保集群已开通APM。 流量监控对采集到的数据进行了聚合处理,需积累一分钟才能看到数据。 父主题: 流量监控
-
1.3升级1.8 VirtualService支持Delegate切换 - 应用服务网格 ASM
Delegate特性只对HTTP/GRPC协议有效,其他协议无需修改。 操作步骤 修改将分两种情况,下面以加入网格的tomcat服务为例。 一、若升级前服务未添加网关,则升级后无需修改。 二、若升级前服务添加了网关,则升级后进行如下修改: 为网格所在集群配置kubectl命令,参考CCE控制台集群详情页的指导进行配置。
-
企业版网格添加集群时,选择非扁平网络,为什么查询不到ELB? - 应用服务网格 ASM
企业版网格添加集群时,选择非扁平网络,为什么查询不到ELB? 企业版网格添加集群时,如果选择非扁平网络,ASM会为集群创建一个东西向流量网关,需要绑定一个私网负载均衡实例ELB,作为其他集群流量的入口。ASM会查询集群所处VPC下的所有私网ELB(如果ELB绑定了公网IP会被过滤
-
1.3升级1.8 VirtualService支持Delegate切换 - 应用服务网格 ASM
Delegate特性只对HTTP/gRPC协议有效,其他协议无需修改。 操作步骤 修改将分两种情况,下面以加入网格的Tomcat服务为例。 一、若升级前服务未添加网关,则升级后无需修改。 二、若升级前服务添加了网关,则升级后进行如下修改: 为网格所在集群配置kubectl命令,参考CCE控制台集群详情页的指导进行配置。
-
如何调整istio-proxy容器resources requests取值? - 应用服务网格 ASM
重启istio-system命名空间下的istio-sidecar-injector Pod。 重启业务服务Pod,多实例滚动升级不会断服。 方法二:调整网格中的某个服务 修改服务的yaml文件。 kubectl edit deploy <nginx> -n <namespace>
-
流量治理页面,我创建的集群、命名空间和应用为什么不显示? - 应用服务网格 ASM
流量治理页面,我创建的集群、命名空间和应用为什么不显示? 请确保您的集群已经成功启用Istio。 确认已经在“服务列表”页面添加了至少一个服务,且服务的状态为“运行中”。 确认完上述几点后,如果还没有数据,请检查您是否自行卸载过集群内的ICAgent系统组件。 父主题: 流量治理
-
1.0企业版多集群场景(新建集群和网格方案) - 应用服务网格 ASM
yaml 【可选】解除业务跨集群k8s服务访问 方案一:将有访问关系的服务迁移到同一个集群中。 方案二:通过创建网关进行服务间访问。 业务解除跨集群流量访问,如A集群a服务访问B集群b服务,以此为例需进行如下操作 在新基础版网格上创建网关访问b服务,路由选择前缀匹配,URL选择 "/"。
-
如何通过对等连接打通两个集群的VPC网络,实现实例跨集群通信? - 应用服务网格 ASM
如何通过对等连接打通两个集群的VPC网络,实现实例跨集群通信? 使用ASM企业版网格多集群特性时,如果两个集群处于不同VPC,可以通过对等连接打通两个集群的网络,从而实现实例的跨集群通信。 准备工作 创建对等连接之前,需要获取两个集群的VPC网段和容器网段,可以单击集群名称进入集群在总览页面查看:
-
1.0企业版多集群场景(使用原集群创建网格) - 应用服务网格 ASM
解除业务跨集群k8s服务访问(可选) 方案一:将有访问关系的服务迁移到同一个集群中。 方案二:通过创建网关进行服务间访问。 业务解除跨集群流量访问,如A集群a服务访问B集群b服务,此步骤需要在迁移集群后操作。 在B集群移除出企业版网格之后新建的基础版网格上新建网关访问b服务,路由选择前缀匹配,URL选择