检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检索缓存在Istiod中的任何TLS证书和私钥。 受影响版本 参考触发场景 补丁修复版本 ASM 1.8.4-r5版本及以上 Istio 1.10.2版本及以上 Istio 1.9.6版本及以上 规避和消减措施 除了升级版本来规避外,还可以通过设置Istiod的环境变量PILOT
iod服务不可用。 受影响版本 低于1.13.1版本的Istio 补丁修复版本 ASM 1.8.4-r5版本及以上 Istio 1.13.1版本及以上 Istio 1.12.4版本及以上 Istio 1.11.7版本及以上 规避和消减措施 除了升级版本没有有效的规避措施。将客户端
1.15版本特性 支持Istio 1.15.7版本 支持v1.21、v1.23、v1.25、v1.27 CCE Turbo集群版本 支持v1.21、v1.23、v1.25、v1.27 CCE集群版本 修复了 CVE-2023-44487、CVE-2023-39325、CVE-2023-27487
动服务发现,业务无需实现发现订阅逻辑、服务实例副本数动态管理 √ √ √ 服务多版本 服务创建分版本管理、支持分版本进行监控 - √ √ 支持分版本进行服务负载管理 √ √ √ 服务多端口 支持管理多个端口的服务、支持管理多个端口多协议的服务 √ √ √ 灰度发布支持多端口 - √
动服务发现,业务无需实现发现订阅逻辑、服务实例副本数动态管理 √ √ √ 服务多版本 服务创建分版本管理、支持分版本进行监控 - √ √ 支持分版本进行服务负载管理 √ √ √ 服务多端口 支持管理多个端口的服务、支持管理多个端口多协议的服务 √ √ √ 灰度发布支持多端口 - √
准备工作 已创建一个1.13或1.15或1.18版本网格。 网格中有诊断通过的httpbin服务,镜像为httpbin,端口协议为http,端口号为80。 网格中已为httpbin服务创建可访问的网关。 创建JWT认证 创建JWK。 访问JWT工具网站,选择“Algorithm”为“RS512”,获取公钥(PUBLIC
背景信息 专有网格 在用户集群中安装网格的控制面组件,对集群内的服务进行非侵入式的治理、遥测和安全等管理。支持Istio1.6版本和Istio1.8版本,只能够对一个集群进行管理。 图1 专有网格 托管网格 托管网格将网格的控制面组件从用户集群中分离,部署到一个独立的控制面集群中
成功实现了灰度发布。 灰度版本切换 检查v3版本的资源数与v1版本是否相匹配,确认其能承接v1的所有流量后,即可将v1流量全部切换到v3。 在“监测与处理”页面,单击v3版本后的“全流量接管”。 图14 全流量接管 单击“确定”。 页面右上角会提示全流量接管成功。在Bookin
在“灰度发布”页面,单击灰度任务名为“test”后的“监测与处理”。 单击灰度版本 v2后的“全流量接管”。 图3 全流量接管 在弹出的“全流量接管”窗口单击“确定”,页面右上角会提示全流量接管成功。 将原版本下线 v2承接v1所有流量后,即可删除v1版本,释放v1版本的资源。 在“灰度发布”页面,单击灰度任务名为“test”后的“监测与处理”。
动,在istio-proxy容器没启动成功时,业务容器已经启动,与外部通信将会失败,Pod一直重启。 规避方案 在Istio 1.7及以后版本,社区通过给istio-injector注入逻辑增加一个叫HoldApplicationUntilProxyStarts的开关来解决了该问
操作集群。详情请参见使用kubectl操作集群。 升级Istio控制面 执行升级操作需具备以下两个条件: Istio控制面运行版本需小于最新版本。 旧版本Istio控制面运行正常。 登录应用服务网格控制台,在左侧导航栏中选择“网格管理”。 在Istio管理集群列表页面,单击待升级集群后的“操作
网格将控制面组件从用户集群中分离,由华为云管理和维护,简化了用户的运维负担和资源消耗,二者在具体功能上的差异请参见基础版、企业版、社区开源版本对比。推荐您使用企业版网格进行服务管理,本文也将着重介绍企业版网格的部署架构和工作原理。 基础版网格 在用户集群中安装网格的控制面组件,对
数据面sidecar升级不中断业务 应用服务网格作为集群网络管理的重要工具,为网格内的服务提供流量治理与流量监控的能力。sidecar作为应用服务网格数据面的重要组件,需要依赖服务业务pod的更新来实现sidecar的升级和重新注入。 本章节主要介绍如何实现数据面sidecar升级过程中,不中断服务的业务流量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
