检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
件”可根据实际需求进行选择性安装。 单击“下一步:配置确认”,阅读“产品约束”并勾选“我已知晓上述限制”,确认所设置的服务选型参数、规格等信息。 确认订单无误后,单击“提交”,集群开始创建。 如果选择购买“包年包月”的集群,请单击“去支付”,根据界面提示进行付款操作。 集群创建预
将特定内容的请求发往灰度版本,对于常用的HTTP协议,如请求中的OS、浏览器、Cookie和Header信息等,在配置了灰度规则后,可以实时的观察到多个线上版本的运行和访问信息,从而在向导中一键式完成版本选择,将所有流量都切换到最终选定的版本上。 多集群上灰度:在多集群场景下,基
应用服务网格提供了可视化的流量监控,链路健康状态、异常响应、超长响应时延、流量状态信息拓扑等一目了然。 图1 流量监控 结合应用运维管理 AOM、应用性能管理 APM服务,ASM提供了详细的微服务级流量监控、异常响应流量报告以及调用链信息,实现更快速、更准确的问题定位。 性能增强,可靠性增强 控制面
场景一:CCE集群服务访问CCE集群服务 为方便描述,假设两个集群名称为ccecluster01、ccecluster02。 登录CCE控制台,在集群信息页面获取ccecluster01、ccecluster02集群的容器网段。 进入VPC控制台,在左侧导航栏选择“访问控制 > 安全组”,搜
企业项目是一种云资源管理方式,企业项目管理提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 如需使用企业项目,账号必须为企业实名认证,且已开通企业项目。更多信息请参见如何开通企业项目。 Istio版本 基础版网格支持的Istio版本。 启用IPv6 启用双栈网格需满足以下条件: 网格类型 Istio版本
启用IPv6:打开启用开关,开启后将过滤满足条件的CCE集群。 其他配置参数根据实际情况填写。 创建完成后,单击网格名称进入,在“网格配置-基本信息”中可以看到“IPv6双栈 已开启”字样。 添加IPv4/IPv6双栈网关 登录ASM控制台,在网格列表页面单击已经开启IPv6双栈的网格
- - √ 链路跟踪/调用链 支持全服务请求链的链路追踪 - - √ 支持基于时间、异常、响应时间等指标的检索 - - √ 支持对调用详细信息的查看,快速定位 - - √ 支持跨集群的调用链 - - √ 支持对接第三方调用链系统 - - √ SpringCloud SpringC
件”可根据实际需求进行选择性安装。 单击“下一步:配置确认”,阅读“产品约束”并勾选“我已知晓上述限制”,确认所设置的服务选型参数、规格等信息。 确认订单无误后,单击“提交”,集群开始创建。 如果选择购买“包年包月”的集群,请单击“去支付”,根据界面提示进行付款操作。 集群创建预
- - √ 链路跟踪/调用链 支持全服务请求链的链路追踪 - - √ 支持基于时间、异常、响应时间等指标的检索 - - √ 支持对调用详细信息的查看,快速定位 - - √ 支持跨集群的调用链 - - √ 支持对接第三方调用链系统 - - √ SpringCloud SpringC
alservices”),以及资源所属命名空间。 图1 筛选istio资源 单击操作列的“编辑”,在右侧页面修改相关配置,默认勾选底部提示信息,即控制台相关功能将不再开放使用,单击“确定”保存。 编辑Istio资源后,具体哪些控制台功能不可用,与Istio资源类型有关。详细说明请参见YAML配置资源处理策略。
登录应用服务网格控制台,单击待迁移的企业版网格名称进入网格详情页面,在在网关管理页面删除网格内的所有网关资源。 在网格详情页,单击“网格配置”进入基本信息页签,单击集群后面的“移除”按钮 。 是否重启已有服务选择“是”,勾选“取消注入sidecar会重启关联的Pod,将会暂时中断您的业务”,单击“确定”。
登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 在左侧导航栏选择“网格配置”,单击“升级”页签。 选择可升级版本,单击”版本升级”。 在弹出的提示信息后,单击“确定”。 进入升级前检查页面,单击“执行”,进行升级前检查,详情请查看升级前检查说明。 升级前检查结束后,单击“下一步”,进入控制面升级。
Istiod TLS证书密钥滥用(CVE-2021-34824) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 披露/发现时间 TLS证书密钥滥用 CVE-2021-34824 2021-06-24 影响评分 9.1 高危 触发场景 同时满足下列三个条件: Istio版本为1
登录应用服务网格控制台,单击待迁移的企业版网格名称进入网格详情页面,在在网关管理页面删除网格内的所有网关资源。 在网格详情页,单击“网格配置”进入基本信息页签,单击集群后面的“移除”按钮 。 是否重启已有服务选择“是”,勾选“取消注入sidecar会重启关联的Pod,将会暂时中断您的业务”,单击“确定”。
HTTP/1.1" - %RESPONSE_CODE% 响应码 \ \ 418 - %RESPONSE_FLAGS% 响应或连接的其他信息 响应或连接的其他信息 \ UH 参考响应标记解读。 %RESPONSE_CODE_DETAILS% 响应码详情:返回对象和原因 \ \ via_upstream
名称,vmns为命名空间。 执行以下命令,验证访问容器服务是否正常。 curl <tomcat>.<vmns>.svc:8080 如果回显信息类似如下,说明虚拟机服务访问容器服务正常。 父主题: 验证服务访问
书。 JWT认证 在服务网格中配置JWT(JSON Web Token)请求授权,可以实现来源认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。 仅支持为HTTP协议的服务配置JWT认证。 选择“JWT认证”页签,单击“
、serviceroles 、servicerolebindings 、policies。若您在当前版本存在即将废弃的资源,则需要删除后再升级。 升级前检查网关配置信息时,Istio 网关标签错误。 解决办法:Istio 网关标签(matchLabels)必须为 {app: istio-ingressgateway
对于专有版网格,卸载时将自动为您清理istio独享节点的相关标签,但不会删除istio-master节点,请到CCE界面删除,避免资源浪费。 如需查看节点信息,请在CCE控制台“资源 > 节点管理 > 节点”页面中查看。 图1 卸载专有版或基础版网格 父主题: 网格管理
虚拟机部署工具包,用于连接虚拟机应用所在的数据平面与ASM提供的控制平面。ASM-PROXY部署在虚拟机节点中,负责与ASM通信获取xDS信息,拦截非容器应用流量并执行网格化操作,例如流量管理、请求安全认证、上报链路追踪数据等。 在服务发现上,虚拟机形态的服务通过Workload