检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
且coreDNS组件运行正常。 启用Istio时,需要开通node节点所在安全组的入方向7443端口规则,用于sidecar自动注入回调。如果您使用CCE创建的默认安全组,此端口会自动开通。如果您自建安全组规则,请手动开通7443端口,以确保Istio自动注入能力正常。 背景信息
”,自动处理异常状态的检查项。 图3 自动处理项 如果自动处理无法修复状态异常的检查项,请根据修复指导进行手动修复。 已配置网关或创建灰度发布的服务可能因为Service的端口名称被修改而出现异常,此时不支持进行一键修复。 如果服务未在服务列表中展示,请检查对应的工作负载是否存在。
CACHE=false来关闭Istiod缓存。但是,在关闭了XDS缓存后,系统和Istiod的性能可能会受影响。 相关链接 Istio官方安全问题汇总 CVE漏洞公告 父主题: 漏洞公告
配置诊断 手动修复项 自动修复项 灰度发布 灰度发布概述 创建灰度任务 灰度任务基本操作 流量治理 流量治理概述 配置流量策略 更改流量策略 配置安全策略 网格配置 网格配置概述 添加集群 sidecar管理 istio资源管理 升级网格 监控 流量监控 06 实践 弹性云服务器(Elastic
台功能冲突,请谨慎选择。 表1 勾选“控制台相关功能不开放使用”对服务的控制台功能的影响 现象 可能原因 在“服务管理”页面,目标服务的“安全”按钮置灰,不可选择 通过YAML方式修改了AuthorizationPolicy资源 在“服务管理”页面,目标服务的“流量治理”按钮置灰,不可选择
金丝雀升级流程 金丝雀升级流程包括升级前检查、控制面升级、数据面升级、升级后处理几个步骤,下面介绍金丝雀升级过程中的相关流程。 升级前检查 升级前,会对集群资源、集群版本、集群状态等多方面进行检查,尽可能避免升级失败,详情请查看升级前检查说明。 控制面升级 详情请查看控制面升级说明。
网关Service 服务亲和 负载均衡器健康检查 父主题: Istio-ingressgateway高可用性配置指导
金丝雀升级 金丝雀升级步骤 升级前检查说明 控制面升级说明 数据面升级说明 升级后处理说明 父主题: 升级
集群中不能存在名称相同的不同服务。 加入网格后,会修改集群安全组规则,以保证服务能被其他集群访问。 配置完成后,勾选“我已阅读以下内容”,单击“确定”。 配置服务网关 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能。 创建服务网关前,请提前创建好弹性负
集群所在VPC已经与其他服务网格建立对等连接 解决方案:请检查同一个VPC下的集群是否已添加到其他网格中,如果有,需要先移除同一个VPC下已添加到其他网格的所有集群。 集群和网格中已有集群网络类型冲突 解决方案:请检查待添加集群网络类型,如果是overlay_l2容器隧道网络类
rver地址。 curl https://192.168.0.180:5443 -ik 如果对端长时间没有回复,说明网络存在问题,需要重新检查配置。 集群B访问集群A的验证方法相同。 访问对端集群的容器IP(非扁平网络跳过) 本端和对端集群必须是“容器对接ENI”网络模型。如果是
readiness探针配置项:deployment.spec.template.spec.containers[i].readinessProbe 其中,包括探针检查初始时间,检查间隔,超时时间等配置。 设置服务就绪时间 服务就绪时间,minReadySeconds:用于标识pod的ready时间至少保持多长时间,才会认为服务是运行中。
VirtualService中的协议类型必须和Service中端口协议类型一致。 VirtualService和DestinationRule中必须配置了默认的服务版本。 如果检查结果发生改变,可能Service的端口号或端口名称被修改。 修复指导 登录ASM控制台,选择服务所在网格,单击左侧导航中的“网格配置”,选
供的控制平面。ASM-PROXY部署在虚拟机节点中,负责与ASM通信获取xDS信息,拦截非容器应用流量并执行网格化操作,例如流量管理、请求安全认证、上报链路追踪数据等。 在服务发现上,虚拟机形态的服务通过WorkloadEntry来描述一个虚拟机上安装了Proxy的实例,该虚拟机
本文也将着重介绍企业版网格的部署架构和工作原理。 基础版网格 在用户集群中安装网格的控制面组件,对集群内的服务进行非侵入式的治理、遥测和安全等管理。支持Istio 1.8、1.13、1.15和1.18,只能够对一个集群进行管理,且最大管理实例数为200。 如图1所示,istio
连接错误数 检查周期内连续错误的次数,连续错误次数超过该阈值将会被隔离,此功能默认为5 1- 基础隔离时间(s) 满足熔断条件的实例被隔离的基础隔离时间。服务实例实际隔离时间等于 基础隔离时间 x 隔离次数,必须>=0.001s,默认值为30秒 0.001-2592000 检查周期(s)
number: 8080 subset: v1 升级完成后在服务列表页面,单击外部访问URL,检查访问是否正常。 在服务网关页面,检查服务网关路由是否显示正常。 父主题: 附录
用来将虚拟机(VM)或者裸金属(Bare Metal)进行抽象,使其在网格化后作为与Kubernetes中的Pod同等重要的负载,具备流量管理、安全管理、可视化等能力。 父主题: istio资源管理
number: 8080 subset: v1 升级完成后在服务列表页面,单击外部访问URL,检查访问是否正常。 在服务网关页面,检查服务网关路由是否显示正常。 父主题: 升级
VirtualService支持Delegate切换。 仅1.6企业版涉及,1.8版本以上console仅支持delegate vs展示,如果不使用console可不整改 检查是否使用了如下废弃资源clusterrbacconfigs、serviceroles、servicerolebindings。若存在这些资源,需要删除对应的资源,因为在1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
