-
未认证的控制面DoS攻击(CVE-2022-23635) - 应用服务网格 ASM
未认证的控制面DoS攻击(CVE-2022-23635) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 披露/发现时间 DoS CVE-2022-23635 2022-02-22 影响评分 7.5 高危 触发场景 简单安装时,Istiod是从集群内获取的,受攻击的可能性小一点。
-
Jaeger/Zipkin OSC插件安装指导 - 应用服务网格 ASM
命名空间需要选择monitoring命名空间,否则需要自行配置ServiceEntry和WorkloadEntry。 单击“下一步:实例参数”,填写实例参数,支持“表单”和“yaml”两种部署模式,建议使用yaml方式进行部署。 参数填写完毕后单击“下一步:信息确认”,确认无误,单击“提交”,等待实例创建成功。
-
IstioOperator配置资源处理策略 - 应用服务网格 ASM
为了避免多个入口的配置相冲突,以及确保Istio各工作负载持续稳定运行,ASM 1.8.6及以上版本采取如下策略: 定义工作负载的关键运行配置和非关键运行配置 表1 各资源类型下的关键运行配置 工作负载 资源类型 配置项 配置项描述 istiod istio-ingressgateway istio-egressgateway
-
添加集群 - 应用服务网格 ASM
(快捷方式)在企业版网格右上方,单击图标。 在企业版网格详情页,单击左侧导航栏的“网格配置”,在“基本信息”页签单击“添加集群”。 设置集群信息。 集群配置 在集群列表中选择集群,或在列表右上角输入集群名称搜索需要的集群。勾选后,系统自动校验集群是否符合添加要求,若校验不通过,会以图标标识,鼠标放上去可以查看校验不通
-
Istiod TLS证书密钥滥用(CVE-2021-34824) - 应用服务网格 ASM
Istiod TLS证书密钥滥用(CVE-2021-34824) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 披露/发现时间 TLS证书密钥滥用 CVE-2021-34824 2021-06-24 影响评分 9.1 高危 触发场景 同时满足下列三个条件: Istio版本为1
-
PASSTHROUGH方案 - 应用服务网格 ASM
在注册信息中扩展Service的定义。在服务部署时会通过环境变量将服务的元数据信息注入到SDK中,包括appname、namespace,分别表示部署的服务名、部署的命名空间。 在服务启动时向注册中心注册Dubbo接口和Kubernetes服务名和命名空间的关系。 在客户端发起访问时
-
与其他云服务的关系 - 应用服务网格 ASM
与其他云服务的关系 应用服务网格与周边服务的依赖关系如图1所示。 图1 应用服务网格与其他云服务关系 应用服务网格与其他服务的关系 表1 应用服务网格与其他服务的关系 服务名称 应用服务网格与其他服务的关系 主要交互功能 云容器引擎 CCE 云容器引擎(Cloud Container
-
添加服务 - 应用服务网格 ASM
ce,详情请参见创建无状态负载(Deployment)和添加Service。 添加服务 登录应用服务网格控制台,在左侧导航栏中选择“服务列表”。 单击“添加服务”,在“添加服务”中选择要操作的命名空间,并配置以下参数。 服务名称 待添加到网格中的服务。 所属集群 服务所属集群。 关联工作负载
-
购买网格 - 应用服务网格 ASM
服务。 图1 命名空间注入配置 设置完成后单击“提交”。 创建时间预计需要5~10分钟,请耐心等待。当网格状态从“安装中”变为“运行中”,表示网格创建成功。 父主题: 为集群开通Istio(ASM 2.0)
-
准备工作 - 应用服务网格 ASM
如果选择购买“包年包月”的集群,请单击“去支付”,根据界面提示进行付款操作。 集群创建预计需要6-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。 创建命名空间(可选) 登录云容器引擎CCE控制台。 选择左侧导航中的“资源管理 > 命名空间”,单击右上角“创建命名空间”。
-
基本概念 - 应用服务网格 ASM
金丝雀发布 又称灰度发布,是迭代的软件产品在生产环境安全上线的一种重要手段。在生产环境上引一部分实际流量对一个新版本进行测试,测试新版本的性能和表现,在保证系统整体稳定运行的前提下,尽早发现新版本在实际环境上的问题。 蓝绿发布 蓝绿发布提供了一种零宕机的部署方式。不停老版本,部署新版本
-
自动续费 - 应用服务网格 ASM
为包年/包月资源开通自动续费。 单个资源开通自动续费:选择需要开通自动续费的资源,单击操作列“开通自动续费”。 批量资源开通自动续费:选择需要开通自动续费的资源,单击列表左上角的“开通自动续费”。 选择续费时长,并根据需要设置自动续费次数,单击“开通”。 在“续费管理”页面开通的自动续费,自动续费周期以实际选
-
虚拟机服务配置故障注入 - 应用服务网格 ASM
cluster.local:8080 其中,<vm-server1>为虚拟机服务名称,<vmns>为3中填写的命名空间。 若回显“599”,则表示配置的中断故障生效。 移除故障注入 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 在左侧导航栏选择“网格配置”,单击“istio资源管理”页签。
-
如何搭建IPv4/IPv6双栈网格 - 应用服务网格 ASM
创建完成后,单击网格名称进入,在“网格配置-基本信息”中可以看到“IPv6双栈 已开启”字样。 添加IPv4/IPv6双栈网关 登录ASM控制台,在网格列表页面单击已经开启IPv6双栈的网格名称,单击“网关管理-添加网关”。网关参数如下填写 访问方式: 选择“DualStack"。 负载均衡:
-
准备工作 - 应用服务网格 ASM
如果选择购买“包年包月”的集群,请单击“去支付”,根据界面提示进行付款操作。 集群创建预计需要6-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。 创建命名空间(可选) 登录云容器引擎CCE控制台。 选择左侧导航中的“资源管理 > 命名空间”,单击右上角“创建命名空间”。
-
升级网格 - 应用服务网格 ASM
详情请查看数据面升级说明。 升级后处理 详情请查看升级后处理说明。 操作步骤 登录应用服务网格控制台,确认网格是否需要升级版本。判断方法如下: 列表上方是否提示可升级版本的网格。 网格名称右侧是否存在“可升级”提示。 若存在可升级版本的网格,单击该网格名称,进入网格详情页面。 在左侧导航栏选择“网格配置”,单击“升级”页签。
-
部署ASM-PROXY - 应用服务网格 ASM
/api/v1/namespaces/vmns/serviceaccounts/vmsa/token -f - 其中,3600*24*365表示1年有效期,31536000s。 3.复制token字段的值,在kubectl节点执行以下命令,将密钥保存在istio-token文件中。
-
灰度任务基本操作 - 应用服务网格 ASM
在左侧导航栏选择“灰度发布”,单击灰度发布任务的名称。 在“监测与处理”页面,单击原版本后的“全流量接管”。 单击右下角“取消灰度任务”。也可以在灰度任务列表,单击任务右上角的图标。 在弹出的“取消灰度任务”窗口单击“确定”。 取消的灰度任务可以前往“已结束灰度任务”页签查看,状态显示为“发布取消”。
-
启用应用服务网格 - 应用服务网格 ASM
ct=true标签。 查看Istio服务网格是否启用成功。 在应用服务网格控制台,单击左侧导航栏中的“网格管理”,如果网格状态为“运行中”表明启用Istio成功。 图9 Istio服务网格启用成功 添加集群到托管网格 托管网格支持对多个集群进行管理,且支持服务跨集群通信。 登录应
-
1.0企业版网格迁移到基础版 - 应用服务网格 ASM
版本差异详见基础版、企业版及社区开源版本对比。 费用 企业版网格迁移到基础版网格后,网格将会免费。当前基础版网格不收费。 迁移方案选择 表1 迁移方案 匹配条件 迁移方案 仅存在一个集群 业务允许小时级别中断 原集群卸载重装方案 网格使用了流量治理规则,envoyfilter等配置