检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Istiod TLS证书密钥滥用(CVE-2021-34824) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 披露/发现时间 TLS证书密钥滥用 CVE-2021-34824 2021-06-24 影响评分 9.1 高危 触发场景 同时满足下列三个条件: Istio版本为1
如果是企业版网格,请执行2。 如果是专有版或基础版网格,请执行3。 在“卸载服务网格”页面,单击“确定”,卸载后将直接删除网格。 在“卸载服务网格”页面,选择是否重启已有服务,并阅读注意事项。 卸载时,默认不会重启已有服务。只有在服务重启后才会去除注入的istio-poxy sidecar,如需重启
网格管理 网格管理提供了Istio控制面组件、数据面sidecar的健康及性能监控能力,支持运行资源的扩缩容管理,以及不同Istio版本间的升级管理。 Istio控制面组件负责向数据面组件注入sidecar,管理数据面sidecar行为,下发策略配置,搜集监控数据等。其中,sid
用次数分别为706和167,比例大致接近4:1,符合设定的流量比例策略。成功实现了灰度发布。 灰度版本切换 检查v3版本的资源数与v1版本是否相匹配,确认其能承接v1的所有流量后,即可将v1流量全部切换到v3。 在“监测与处理”页面,单击v3版本后的“全流量接管”。 图14 全流量接管
"kid":"a78641b9-d81e-4241-b35a-71726c3****"}]}。 图3 创建JWT认证 单击“确定”完成创建。 验证JWT认证是否生效 使用JWT工具将JWT请求信息编码成JWT Token。 在“Decoded”区域输入以下JWT请求信息,在“Encode”区域将看到自动转换后的JWT
在新建的网格详情页,依次单击“网格配置-sidecar管理-sidecar管理”,选择需要开启自动注入的命名空间(准备工作中步骤11中记录的命名空间),是否重启已有服务选择“是”,勾选“取消注入sidecar会重启关联的Pod,将会暂时中断您的业务”,单击“确定”。 查看网格使用了几个ELB,新建同等数量和规格的ELB。
用且范围为1025~65535的值;如果port大于等于1025,则targetPort可直接设置为port值。 判断targetPort是否被占用的方法: 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 在左侧导航栏选择“网格配置”,单击“istio资源管理”页签。
其中,NS为虚拟机要加入的命名空间,SERVICE_ACCOUNT为虚拟机使用的服务账号。 获取证书密钥文件。 在kubectl节点执行以下命令,确认集群是否已开启TokenRequest API。 kubectl get --raw /api/v1 | grep "serviceaccounts/token"
创建灰度任务 基本概念 灰度版本 一个服务仅支持发布一个灰度版本,可以对灰度版本配置相应的灰度策略。 灰度策略 当您需要在生产环境发布一个新的待上线版本时,您可以选择添加一个灰度版本,并配置相应的灰度策略,将原有的生产环境的默认版本的流量引流一部分至待上线版本。经过评估稳定后,可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
