检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用IPv6 启用双栈网格需满足以下条件: 网格类型 Istio版本 支持启用的集群类型 集群网络类型 其他说明 基础版 1.18及以上 CCE Turbo集群 云原生网络2.0 集群需要已启用IPv6,请参考通过CCE搭建IPv4/IPv6双栈集群 是否启用IPv6功能,仅istio1.18
单击“详细信息”页签的输入框,根据属性类型可以通过指定属性的关键字搜索、过滤,查看详情。例如:实例名称。 单击“详细信息”页签的输入框后的设置按钮,添加自定义显示列,单击“确定”,完成自定义显示列添加。
未认证的控制面DoS攻击(CVE-2022-23635) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 披露/发现时间 DoS CVE-2022-23635 2022-02-22 影响评分 7.5 高危 触发场景 简单安装时,Istiod是从集群内获取的,受攻击的可能性小一点。
Istiod TLS证书密钥滥用(CVE-2021-34824) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 披露/发现时间 TLS证书密钥滥用 CVE-2021-34824 2021-06-24 影响评分 9.1 高危 触发场景 同时满足下列三个条件: Istio版本为1.8
计费样例 计费场景 网格类型 计费模式 网格管理规模 实例数规模阶梯 按需计费 包月 包年 企业版网格 按需计费 5000实例 0-20 网格实例规格单价 * 20 * 购买时长 网格实例规格单价 * 20 * 一月的小时数,在此基础上会有一定优惠 网格实例规格单价 * 20 *
“网格配置”中各个页签的功能如下: “基本信息”页签:可查看网格名称、网格ID、网格状态、网格类型、网格规格、当前版本、计费模式、网格控制面网段、可观测性以及已启用网格的集群。 企业版网格还支持添加、移除集群,详情请参见添加集群。
切换灰度策略类型 您可以在“基于请求内容”和“基于流量比例”的策略之间切换。策略完成切换后,之前配置的规则将全部失效,所有的流量会根据配置的新策略重新分配。
故障注入 支持注入指定时延或特定错误的故障,支持配置故障百分比 √ √ √ 熔断 支持配置最大请求数、每连接最大请求数、最大等待请求数、最大重试次数等七层请求管理;支持配置最大连接数、连接超时时间等四层连接管理;支持异常点检查、故障实例的自动隔离和自动恢复 √ √ √ 治理流量类型
故障注入 支持注入指定时延或特定错误的故障,支持配置故障百分比 √ √ √ 熔断 支持配置最大请求数、每连接最大请求数、最大等待请求数、最大重试次数等七层请求管理;支持配置最大连接数、连接超时时间等四层连接管理;支持异常点检查、故障实例的自动隔离和自动恢复 √ √ √ 治理流量类型
单击“配置流量策略”,选择“基于流量比例”策略类型,为v2(灰度版本)配置“流量配比”为80%。 图2 配置流量策略 单击“策略下发”。 灰度策略的生效需要几秒的时间,您可以在监测灰度运行状态页面,观察灰度版本的运行状态。
新勾选的命名空间,会添加自动注入标签,重启命名空间下所有Deployment类型的Pod,新生成的Pod自动注入istio-proxy sidecar。
负载亲和参数说明: 策略 规则类型 说明 工作负载亲和性 必须满足 即硬约束,设置必须满足的条件,对应YAML定义中的requiredDuringSchedulingIgnoredDuringExecution字段。
头部Header 头部描述JWT的元数据,包括算法alg和类别typ等信息。alg描述签名算法,这样接收者可以根据对应的算法来验证签名,默认是如下所示的HS256,表示 HMAC-SHA256;typ表示令牌类型,设置为JWT,表示这是一个JWT类型的令牌。
选择“对端认证”页签,单击“立即配置”,在弹出对话框中选择认证策略类型。 表1 参数说明 参数名称 参数说明 默认模式(UNSET) 如果父作用域配置了对端认证策略,服务将继承父作用域的配置。
表2 收费样例 网格类型 计费模式 网格管理规模 实例数规模阶梯 收费(元/小时) 企业版网格 按需计费 5000实例 0-20 4.2(20实例 * 0.21元/小时每实例) 说明: 购买成功后即开始计费。治理不足20实例时,按20实例数收取费用。
网络类型:选择“公网”。 所属VPC、子网:选择创建虚拟私有云中创建的虚拟私有云和子网。 图2 购买弹性负载均衡 创建集群 登录云容器引擎CCE控制台。 选择左侧导航中的“资源管理 > 集群管理”,单击“CCE集群”右侧的“购买”按钮。 创建集群的详细步骤请参见购买CCE集群。
升级路径 网格类型 源版本 目标版本 升级方式 企业版 1.8.4-r1 1.8.6-r3 补丁更新(原地升级) 1.8.4-r2 1.8.6-r3 补丁更新(原地升级) 1.8.4-r3 1.8.6-r3 补丁更新(原地升级) 1.8.4-r4 1.8.6-r3 补丁更新(原地升级
网络类型:选择“公网”。 所属VPC、子网:选择创建虚拟私有云中创建的虚拟私有云和子网。 图2 购买弹性负载均衡 创建集群 登录云容器引擎CCE控制台。 选择左侧导航中的“资源管理 > 集群管理”,单击“CCE集群”右侧的“购买”按钮。 创建集群的详细步骤请参见购买CCE集群。
type: LoadBalancer sessionAffinity: None loadBalancerIP: <ELB_IP> externalTrafficPolicy: Cluster 其中, <vm-server1>为虚拟机服务名称 <ELB_TYPE>为负载均衡类型
网格类型选择“专有网格”。 设置服务选择参数。 计费模式 支持“按需计费”和“包年/包月”模式。包年/包月模式的节点创建后不能删除,如需停止使用,请到费用中心执行退订操作。 当前区域 指节点实例所在的物理位置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
