检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MCS Controller部署在集群联邦控制面,实时监控资源对象的变化,解析MCS对象定义的规则并负责将请求转发到相应的后端Service。
服务网格 如何使用Istio API配置网关路由规则 如何监控插件是否异常 网格使用时无法创建代理,istio组件调度失败,一直处于pending状态 如何对接Jaeger/Zipkin查看调用链
每一条规则包括一个源镜像仓库(键)和一个目标镜像仓库(值)。
服务路由协议 在HTTP、TLS和TCP这三个字段上分别定义了应用于HTTP、TLS和TCP三种协议的路由规则。 从规则构成上都是先定义一组匹配条件,然后对满足条件的流量执行对应的操作。 协议服务路由类型至少开启一种。
Ingress是允许访问到集群内Service规则的集合,您可以通过配置转发规则,实现不同URL可以访问到集群内不同的Service。
验证基于流量比例的路由生效 等待几秒钟待新规则配置下发成功,通过网关访问目标服务nginx应用,查看路由规则是否生效。
如果互联子网关联了ACL规则,则需要确保ACL规则中已放通所有本端子网到对端子网的TCP协议端口。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端接口地址 配置VPN网关的Tunnel隧道IP地址。
流量策略定义了满足路由规则的流量到达后端后的访问策略。 在ASM服务中可以配置目标服务的负载均衡策略等功能。 流量策略概述 创建流量策略 更新流量策略 负载均衡 连接池 熔断 TLS 父主题: 流量治理
健康检查:设置健康检查可以在容器运行过程中定时检查容器的健康状况,详情请参见设置容器健康检查。 环境变量:容器运行环境中设定的一个变量,通过环境变量设置的配置项不会随着Pod生命周期结束而变化,详情请参见设置环境变量。
每一条规则包括一个源镜像仓库(键)和一个目标镜像仓库(值)。
设置集群网络类型 将集群的网络类型设置为underlay以支持集群间Pod通信。
设置YAML参数值,单击右下角“确定”按钮,完成网关证书创建。
K8s事件显示没有符合调度规则的节点。proxy-agent为实现高可用性,默认将两个实例调度至不同的节点,请您确保集群中至少存在两个节点具有足够的资源。 K8s事件显示gatekeeper相关字样,可能是由于创建的策略实例进行了拦截。
nginx-privileged spec: containers: - name: nginx image: nginx securityContext: privileged: false 不符合策略实例的资源定义 示例中privileged设置为
YAML设置如下: apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: ratings-route spec: hosts: - ratings.prod.svc.cluster.local
非华为云集群的自定义指标采集需要自行安装Prometheus Adapter组件并配置自定义指标采集规则,再进行FederatedHPA策略的创建。
YAML设置如下: apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: my-productpage-rule namespace: istio-system spec:
访问ingress服务,确认转发规则配置成功。
log-agent是基于开源fluent-bit和opentelemetry构建的云原生日志采集插件,支持基于CRD的日志采集策略,可以根据您配置的策略规则,对集群中的容器标准输出日志、容器文件日志、节点日志及K8s事件日志进行采集与转发。
YAML设置如下: spec: hosts: - forecast http: - route: - destination: host: forecast mirror: # 配置镜像参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
