检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网格升级到1.18后也可以切换到AOM,为了获取更优的使用体检,建议切换到AOM,如何使用AOM查看应用指标请参考AOM页面如何查询网格指标。开启AOM后,AOM将按用量进行收费。收费标准请参考华为云定价。 访问日志 是否启用访问日志,访问日志开启后,可以在网格中查询到详细的服务
周期。计费的起点以网格实例创建成功的时间点为准,终点以网格实例删除时间为准。 按需计费的企业版网格购买成功后即开始计费。应用服务网格实例从创建到启动需要一定时长,计费的起点是创建成功的时间点,而非创建时间。 按需计费的企业版网格治理不足20实例时,按20实例数收取费用,超过20实例时,按实际实例数收取费用。
在这个过程中,重点是第六步,原来服务端的JWT认证功能迁移到了网格代理上。网格数据面从控制面配置的认证策略中获取验证JWT令牌的公钥,可以是jwks(JSON Web Key Set)上配置的公钥,也可以是从jwksUri配置的公钥地址获取到的公钥。获得公钥后,网格代理使用该公钥对认证
网格状态检查,网格状态不可用不能进行升级。 废弃CRD检查(1.8及以上的版本不涉及)。 1.3和1.6版本使用的部分CRD在1.8版本中会废弃,升级到1.8版本后将不可用,请在升级前进行处理,包括如下资源 clusterrbacconfigs、servicerole、servicerolebinding、policy。
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买应用服务网格并获得一定程度的价格优惠。本文将介绍从ASM控制台中购买包年/包月资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是
-A 查看查询到的PeerAuthentication ,若spec.mtls.mode为STRICT,则需要将STRICT改为PERMISSIVE。 查看查询到的AuthorizationPolicy, 若使用了该功能,则需要在迁移过程中暂时删除访问授权。 查看查询到的RequestAuthentication,
即:假设默认版本的权重为x,当前待修改版本的权重为y,则x+y=100。 当您此时将待修改版本的权重从y改成y1,则默认版本的权重会自动改为x-y1+y,即待修改版本的权重会影响到默认版本的权重。 修改基于请求内容的策略: 基于请求内容的策略(又称为金丝雀策略)会遍历除默认版本外
流量监控 通过流量监控可以监控流量概况、组件运行状态、调用链等信息,并在系统业务异常时快速定位到问题点。 使用约束 流量监控记录的是组件过去24小时内的数据,所以当部分组件删除后并不能及时的在拓扑图上消失,而是会仍然存在一段时间。 流量治理中的故障注入功能,不能作用于基于请求比例
力,使Envoy中Filter Chain具备自定义配置的能力。 Gateway Gateway定义了所有HTTP/TCP流量进入网格或者从网格中出站的统一入口和出口,它描述了一组对外公开的端口、协议、负载均衡以及SNI配置。 PeerAuthentication Istio的认
参考CCE集群升级指南进行集群版本升级,推荐升级到1.28版本。 创建新网格 根据如下支持列表选择创建基础网格。 表1 网格版本支持的集群版本 网格版本 CCE集群版本 1.8 1.15-1.21 1.13 1.21-1.23 1.15 1.21-1.27 1.18 1.25-1.29 选择从企业版网格移除出来
检查业务pod是否仅监听在了loopback interface(lo),从Istio 1.10版本开始,Sidecar不再重定向流量到 loopback interface(lo),而是将流量重定向到应用的eth0。若您的业务pod监听到了lo,需要改成监听到eth0或者全零
购买网格时,基础配置 中的“ 可观测性配置”选择对接APM服务,则可以通过流量监控来监测流量概况、组件运行状态、调用链等信息,并在系统业务异常时快速定位到问题点。 适用场景 适用于1.15之前版本的网格,且APM服务在需要监控网格的region已开通。 约束与限制 流量监控记录的是组件过去24
ROUND_ROBIN:轮询,默认负载均衡算法。 LEAST_CONN:随机选取两个健康的主机,再从所选取的两个主机中选择一个链接数较少的主机。 RANDOM:从所有健康的主机中,随机选取一个。 会话保持 根据HTTP头部中的内容获取哈希: 选择Cookie:将以HTTP请求中的所有Cookie计算哈
选择“连接池”页签,单击“立即配置”,在弹出对话框中,根据实际需求配置如下参数: 表3 TCP设置参数说明 参数名称 参数说明 取值范围 最大连接数 到目标服务的HTTP/TCP连接的最大数量,默认232-1 1- 最大无响应次数 在确定连接已失效前,要发送的保活探测的最大数量。默认使用操作
选择创建灰度发布的类型,可根据实际需求选择金丝雀发布和蓝绿发布,两者的区别可参考灰度发布概述。 灰度任务名称 自定义灰度任务的名称。输入长度范围为4到63个字符,包含小写英文字母、数字和中划线(-),并以小写英文字母开头,小写英文字母或数字结尾。 命名空间 服务所在的命名空间。 灰度发布服务
收到的Body体大小 收到的数据包大小 \ 0 - %BYTES_SENT% 发送的Body体大小 发送的数据包大小 \ 135 - %DURATION% 从开始到发送最后1个Bytes的时间(毫秒) 整个TCP连接的时间(毫秒) \ 4 - %RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%
支持Istio1.6版本和Istio1.8版本,只能够对一个集群进行管理。 图1 专有网格 托管网格 托管网格将网格的控制面组件从用户集群中分离,部署到一个独立的控制面集群中,简化了用户运维负担和资源消耗,用户只需要基于网格进行服务管理。托管网格还能够对 N ( N>=1)个集群进行管理,支持服务跨集群通信。
已购买CCE集群,已在集群中创建虚拟机服务使用的命名空间(假设为vmns),已在该命名空间创建容器服务。具体操作请参见购买CCE集群。 已购买企业版网格,并添加集群到网格,虚拟机服务使用的命名空间已开启sidecar注入。具体操作请参购买网格、添加集群和sidecar管理。 准备两台已安装Docker的ECS虚拟机,并满足以下要求: