检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
据无法恢复 图2 按需计费资源生命周期 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若网格不再使用,您可以将网格删除,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
又称灰度发布,是版本升级平滑过渡的一种方式,当版本升级时,使部分用户使用新版本,其他用户继续使用老版本,待新版本稳定后,逐步扩大范围把所有用户流量都迁移到新版本上面来。这样可以最大限度地控制新版本发布带来的业务风险,降低故障带来的影响面,同时支持快速回滚。 图1 金丝雀发布流程 蓝绿发布 蓝绿发布提供了一种零宕机
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买应用服务网格并获得一定程度的价格优惠。本文将介绍从ASM控制台中购买包年/包月资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一
于不同的VPC,集群的子网网段也不能冲突。 如果实例(Pod)需要跨集群通信,集群需要使用ENI网络模型,且集群之间网络互通,可以处于同一VPC内,也可以将多个集群的VPC通过其他方式(对等连接、云连接等)连通。网络连通请参见如何通过对等连接打通两个集群的VPC网络,实现实例跨集群通信?。
mysql-HA、etcd。 实例(Pod) Pod是Kubernetes部署应用或服务的最小的基本单位。一个Pod 封装多个应用容器(也可以只有一个容器)、存储资源、一个独立的网络 IP 以及管理控制容器运行方式的策略选项。 金丝雀发布 又称灰度发布,是迭代的软件产品在生产环境
解决办法:ASM从1.8版本开始不再支持如下插件(tracing,kiali,grafana,prometheus)部署,升级前需要将上述插件卸载。您可以自行安装开源版本插件,或者使用APM。 升级前集群状态检查任务失败。 解决办法:升级前会检查集群状态,若集群状态异常则无法进行网格升级。 升级前资源检查任务失败。
io/inject: 'false'。 label: sidecar.istio.io/inject: 'false' 您可以单击Automatic Sidecar Injection了解更多Sidecar注入的知识。 父主题: 网格管理
4版本及以上 Istio 1.11.7版本及以上 规避和消减措施 除了升级版本没有有效的规避措施。将客户端对Istiod的网络访问限制在最小范围可以帮助减少某种程度上的漏洞的影响范围。 相关链接 Istio官方安全公告 Istio社区漏洞公告 父主题: 漏洞公告
tations下带有asm/clusterId、asm/clusterName字段外,其他集群的同名服务都不包含上述字段。 通过以下示例,可以直观地看出服务支持跨集群访问需要满足的规则: 修复指导 登录CCE控制台,选择服务所在集群,在“资源 > 服务发现”页面查看服务所在的命名
显示mantis-centralgateway组件的信息。 “sidecar管理”页签:支持查看所有注入了sidecar的工作负载信息,还可以进行sidecar注入、配置sidecar资源限制等操作。详情请参见sidecar管理。 “istio资源管理”页签:展示所有istio资
{namespace} 应用新的工作负载配置。 kubectl apply -f productpage-deployment.yaml 1.15及以下集群还可以在CCE控制台直接修改Pod的标签,但有可能会导致ReplicaSet残留。 判断是否存在ReplicaSet残留的方法如下: 查询Deployment的ReplicaSet。
启动之前执行,initContainer 发出的请求会被重定向到尚未启动的 Sidecar 上,这会导致 initContainer 执行期间出现流量丢失。 解决方案 可以通过以下任意方式来防止流量丢失: 使用 runAsUser 将 Init 容器的 uid 设置为 1337。 1337 是 Sidecar
配置”,在弹出的“JWT认证”页面填写如下信息: 发行者:JWT的颁发者,本文设置为“test”。 令牌受众:JWT受众列表,设置哪些服务可以使用JWT Token访问目标服务,本文设置为“ASM”。 jwks:设置JWT信息,本文设置为{"keys": [1创建的JWK]},例
在左侧导航栏选择“服务管理”,服务列表中展示了各服务的诊断结果。 如果服务存在异常,请单击“处理”,根据服务异常修复进行处理。 图1 服务诊断 修复异常项后,您可以单击“重新诊断”对服务进行再次诊断。 服务异常修复 诊断异常的服务,需要先手动修复异常状态的手动处理项,再一键修复可自动处理项。 在诊断状
选择时间轴并展开组件 右键单击展开的版本,选择“展开”,将其展开为实例。 Report模式下,不提供实例展开功能。 图2 展开组件为实例 在拓扑图区域,可以看到各个流量分发到各个实例的情况。 图3 轮询算法请求分发 更改流量策略算法 流量策略设置完成后,支持更改流量策略算法。如将标准负载均衡的算法轮询转为随机(RANDOM)。
”。 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 统一包年/包月资源的到期日 如果您持有多个到期日不同的应用服务网格,可以将到期日统一设置到一个日期,便于日常管理和续费。 图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。
置。 kubectl edit pod nginx-7bc96f87b9-l4dbl 局部配置 如果使用Istio 1.8及其以上的版本,可以为需要打开此开关的Pod加上proxy.istio.io/config注解,将holdApplicationUntilProxyStarts置为true。
5-r2及以下版本,设置如下: annotations: istio-injection: enabled 您可以单击Installing the Sidecar了解更多sidecar注入的知识。 如果网格已经开启了命名空间注入,但是Pod未注入sid
所有集群的所有服务之间都是能够相互访问的,不管服务属于哪个集群。 图6 ASM跨集群访问 企业版网格所管理的用户集群,根据他们的网络类型,可以区分为扁平网络和非扁平网络,二者在使用上有一些差异,详细介绍请参见扁平网络和非扁平网络。 父主题: 购买网格
验证流量是否正常,确保Ingress流量正常后方可进行下一步。 ingress和istio-gateway同时支持httpbin.example.com域名,通过更改host可以切换不同的流量。 业务切流 在本地host将域名对应的ELB IP地址改为新的ELB IP。 本地验证功能,验证成功后修改DNS 配置,将域名解析IP地址改为新ELB的IP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
