检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
包周期计费 单击包年/包月网格右上角的图标,在弹出的提示页面单击“确认”。专有版包周期网格退订成功后将自动转为基础版免费网格。 父主题: 网格管理
服务跨集群通信时网络不通,如何解决? 操作场景 企业版网格可以管理多个集群(CCE集群和CCE Turbo集群均可),服务在跨集群通信时,如果网络访问不通,可能是因为未放通安全组规则导致的,需要按照本文指导配置安全组规则,有如下两种场景: CCE集群服务访问CCE集群服务,需要为
网格规模,如1000、2000、5000。 选择支付方式后,单击“确认付款”。 变更完成后,约一分钟左右生效,请耐心等待。 父主题: 网格管理
暴露出来,供其他集群访问即可。但是因为使用集中的流量入口,性能瓶颈主要集中在网关上,而且多一次的转发,会对通信时延产生一定的影响。 在ASM控制台为网格添加集群时,需要为集群配置一个东西向流量的私网ELB,作为其他集群的访问入口。 选型对比 表1 网络类型对比 网络类型 优点 缺点
o-sidecar-injector配置项。 data: config: |- policy: enabled 父主题: 网格管理
添加集群 企业版网格支持对多个集群进行管理,且支持服务跨集群通信。 约束与限制 目前支持v1.15、v1.17、v1.19和v1.21版本的集群加入企业版网格。 不支持安全容器类型的CCE Turbo集群添加至网格。 同一网格最多只能添加五个集群。 同一虚拟私有云的集群只能加入同一个网格。
proxy.istio.io/config: | holdApplicationUntilProxyStarts: true 父主题: 网格管理
集群虚拟私有云网段与集群服务网段冲突 解决方案:重新规划集群VPC网段,确保集群VPC网段不与其他集群的服务网段冲突。 父主题: 网格管理
解决办法:若您从专有网格迁移至基础网格,命名空间存在已经注入的pod,但是该命名空间未开启自动注入,则需要开启该命名空间自动注入。 父主题: 网格管理
io/inject: 'false' 您可以单击Automatic Sidecar Injection了解更多Sidecar注入的知识。 父主题: 网格管理
头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。 网格管理规模 服务网格管理的实例规模。 当前服务网格支持管理的最大pod实例数量,请根据业务需求选择,如需支持5000实例以上,请联系管理员。 网格控制面网段 此参数在网格创建后不可更改,请谨慎选择。 网格控制面
roup为1337,此修改会修正业务容器挂载文件属组被设置为1337的错误做法。若业务前期进行了对应适配,则需要改正回来。 父主题: 网格管理
Service是否支持跨集群访问 问题描述 服务支持跨集群访问,需要满足以下规则: 每个集群中必须有和此服务所在命名空间同名的命名空间。 每个集群中,同名命名空间下有同名同类型的服务。 每个同名服务中的labels、端口信息,以及selector中的内容完全相同。 除服务本身所在
阶段二:应用既部署在虚拟机上也部署在容器中,正在从虚拟机向容器迁移,并且使用Kubernetes管理容器。 阶段三:所有应用都部署在容器中,使用Kubernetes管理容器,并且使用Istio管理应用间的通信。 因为种种原因,容器与虚拟机共存将是一个长期的过程,但容器化的趋势不变。 在
入集群在总览页面查看: 集群的VPC网段在VPC详情页获取: 操作步骤 下文以打通集群A、集群B的网络为例进行介绍。 创建对等连接。 登录管理控制台,选择“网络 > 虚拟私有云 VPC”。 在左侧导航栏选择“对等连接”,单击右上角的“创建对等连接”。 填写参数。 名称:自定义 本
所有Pod是否都配置了app和version标签 问题描述 Service关联的所有Pod都必须配置app和version标签。app标签在流量监控中用于流量的跟踪,version标签在灰度发布中用于区分不同版本。如果存在未配置app或version标签的Pod,则报此异常。 修复指导
如果检查结果发生改变,可能Service的端口号或端口名称被修改。 修复指导 登录ASM控制台,选择服务所在网格,单击左侧导航中的“网格配置”,选择“istio资源管理”页签,在搜索框中选择“istio资源:virtualservices”及服务所属命名空间。 确保VirtualService中必须配置了Service的所有端口。
所有Pod的app和version标签是否都相等 问题描述 Service关联的所有Pod的app和version标签必须都相等。app标签在流量监控中用于流量的跟踪,version标签在灰度发布中用于区分不同版本。如果存在app或version标签不相等的Pod,则报此异常。 修复指导
安全 配置安全策略 JWT认证原理 在ASM中对入口网关进行JWT请求认证 父主题: 用户指南(新版)
Dubbo作为一种特有协议,需要有如下支持: 网格服务数据面Envoy支持对Dubbo协议的解析和流量管理。 网格控制面支持对Dubbo治理规则的配置。支持灰度发布、负载均衡、访问授权等服务管理。 另外,Dubbo的服务发现模型和Kubernetes、Spring Cloud等服务发现模型不一致,需要额外的处理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
