检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
https://github.com/istio/istio/pull/27367 在1.8.6-r2之前的版本会在sidecar注入时自动设置fsgroup为1337(此设置会导致挂载进业务容器的文件属组被改为1337) 解决方法 k8s 1.19以上版本解决了该问题,因此网格1.8.6-r2以上版本,如果集群为1
时发送SIGTERM终止信号,然后等待容器中的应用程序终止执行,如果在terminationGracePeriodSeconds时间内未能终止,则发送SIGKILL的系统信号强行终止。 也可以通过单击步骤1页面待升级工作负载的操作列的“升级”按钮来配置,对应参数如下: 配置该参数
按需转包年/包月 操作步骤 登录ASM控制台,单击网格名称进入网格,在“网格配置--基本信息”页面,点击“计费模式”后面的“转包周期”。 进入转包周期,选择“网格规模”和“周期时长”,点击“提交”。 父主题: 变更计费模式
流量占比与流量监控图为什么数据不一致? 流量占比的数据是10秒轮询,流量监控是10秒取值。 父主题: 流量监控
容器使用的最小CPU需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU申请数时,才允许将容器调度到该节点。 限制 容器能使用的CPU最大值。 内存配额参数说明: 参数 说明 申请 容器使用的最小内存需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配内存总量 ≥
金丝雀升级 金丝雀升级步骤 升级前检查说明 控制面升级说明 数据面升级说明 升级后处理说明 父主题: 升级
API从Istiod传送到网关或工作负载。 网关或工作负载部署应该只能访问存储在其命名空间内的Kubernetes Secret中的凭证(TLS证书和私钥)。但是,Istiod中的一个错误允许授权客户端访问和检索缓存在Istiod中的任何TLS证书和私钥。 受影响版本 参考触发场景 补丁修复版本 ASM
1.15版本特性 支持Istio 1.15.7版本 支持v1.21、v1.23、v1.25、v1.27 CCE Turbo集群版本 支持v1.21、v1.23、v1.25、v1.27 CCE集群版本 修复了 CVE-2023-44487、CVE-2023-39325、CVE-2023-27487
istio资源管理 YAML方式配置Istio资源 YAML配置资源处理策略 IstioOperator配置资源处理策略 父主题: 网格配置
1.18版本特性 支持Istio 1.18.7版本 支持v1.25、v1.27 、v1.28、v1.29 、v1.30、v1.31 CCE Turbo集群版本 支持v1.25、v1.27、v1.28 、v1.29、v1.30、v1.31 CCE集群版本 支持 Kubernetes
Istio-ingressgateway高可用性配置指导 网关工作负载 网关Service
Istio-proxy容器终止排出时间 进入CCE Console页面,单击“集群名称--工作负载”,单击待升级工作负载更多列的“编辑YAML”。 通过YAML配置如下参数: spec: template: metadata: annotations:
网关Service 服务亲和 负载均衡器健康检查 父主题: Istio-ingressgateway高可用性配置指导
升级后处理说明 请确认数据面已成功升级完成并充分观察业务,业务正常运行后再执行本步骤。 此步骤将卸载老版本网格控制面并释放相关资源。 一旦执行此步骤,网格将无法回退,请谨慎操作。 父主题: 金丝雀升级
网关工作负载 滚动升级策略 Pod优雅删除 调度策略 容器资源申请和限制 父主题: Istio-ingressgateway高可用性配置指导
Pod优雅删除 Istio-proxy容器终止排出时间 Pod缩容时间窗 父主题: 网关工作负载
调度策略 污点和容忍策略 负载亲和调度策略 节点亲和调度策略 父主题: 网关工作负载
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
