istio

    2热度

    1回答

    将IP列入白名单,并通过Kubernetes入口访问部署Istio

    我试图将IP列入白名单,以便访问我的Kubernetes集群内的部署。 我找了一些在线文档关于这一点,但我只找到了 ingress.kubernetes.io/whitelist-source-range 的入口访问权限授予一定IP地址范围。但仍然无法隔离部署。 这里是入口配置YAML文件: apiVersion: extensions/v1beta1 kind: Ingress meta
    kubernetes whitelist istio kubernetes-security docker-ingress 2017-09-20

    0热度

    1回答

    支持动态路由到Kubernetes服务的反向代理服务:portname和WebSockets

    我想通过支持WebSockets来执行基于路径的动态路由到Kubernetes服务。 例如,该路径: http://10.0.0.1/myport/myservice/foo 应该将流量路由到指定港口MyPort上空间(namespace默认)服务为MyService与路径FOO。 我接近使用以下ConfiMap路由器记录(通过io.l5d.k8s命名器)与Linkerd实现这一点: rout
    nginx websocket kubernetes istio linkerd 2017-08-13

    2热度

    1回答

    从Envoy后面的容器与Redis服务器通信

    我已经在k8s上部署了envoy容器作为Istio部署。 每个Envoy代理容器都作为K8s的容器内应用程序容器旁边的“sidecar”安装。 我能够从应用程序内启动HTTP通信,但在尝试联系Redis服务器(另一个特使代理的另一个容器)时,我无法连接并从envoy接收HTTP/1.1 400 Bad Request消息。 在检查特使的日志我可以看到以下消息每当这个连接通过特使:HTTP/1.1"
    http tcp kubernetes istio envoyproxy 2017-08-29

    0热度

    1回答

    出口Istio规则将不起作用

    我有一个部署istio是注入访问谷歌地图距离矩阵API。如果我用--includeIPRanges 10.0.0.0/8运行istioctl kube-inject,它似乎可以工作。如果删除该标志,而是应用出口规则将无法正常工作: apiVersion: config.istio.io/v1alpha2 kind: EgressRule metadata: name: google-egress-
    kubernetes istio 2017-11-10

    1热度

    1回答

    我们可以通过Istio的环境吗?

    假设从LB一个HTTP请求被转发到服务A现在服务A调用服务B,B调用C等.. 是否有可能以嵌入的实际请求参数,数据等自动(可配置从控制平面)当服务彼此通信?
    kubernetes istio 2017-08-17

    1热度

    2回答

    什么是微服务环境中的边车?

    我目前正在浏览Istio和Kubernetes谈话,并提及服务的管理以及使用sidecars。我不确定那是什么。
    kubernetes microservices istio 2017-08-23

    1热度

    4回答

    使用Istio阻止从ANY到服务的传入连接

    试图找到阻止使用Istio从互联网到k8s服务的任何连接的最佳方式。 从Istio的政策中,最佳选择是什么? 混合机 - 拒绝或列表 先导 - 路由规则 - 如注射中止故障(400)或目的的策略 - 诸如断路(最大连接0 ???) 尝试了上述所有但没有任何工作,并且其中很少人不太直观地配置(并且没有很好的记录)。 明白,如果一个工作示例将附着 以下是Injecting HTTP fault pol
    mixer policies istio 2017-09-14

    0热度

    1回答

    在Kubernetes中使用自动边车注入安装Istio:istio-inializer.yaml验证失败

    我试图安装带有自动边车注入的Istio到Kubernetes中。我的环境由三个主人和两个节点组成,并使用Azure容器服务市场产品在Azure上构建。 继文档位于here,我至今已启用RBAC和DynamicAdmissionControl。我已通过在Kubernetes Master上修改/etc/kubernetes/istio-inializer.yaml来完成此操作,方法是添加follow
    azure kubernetes microservices kubectl istio 2017-09-27

    0热度

    1回答

    Istio任务 - 测试Istio相互TLS身份验证 - 无法在Bluemix例如一个BookInfo执行

    ENV:Bluemix + K8 + Istio +的BookInfo 参考https://istio.io/docs/tasks/security/mutual-tls.html 做当 - 测试验证设置,第4步,它失败了,因为容器安装的Linux最小,不支持curl命令。
    ibm-cloud istio envoy 2017-10-18

    0热度

    1回答

    对istio kube-inject/deployment使用ClusterDomainName

    如何在kubernetes的istio部署期间或为Kubernetes服务执行kube-inject时配置集群名称? 在我工作的组织,由Kubernetes创建的服务的格式 my-service.my-namespace.svc.my-cluster.local 的FQDN但是,当我做了KUBE-注入的kubernetes服务,部署和特使的设置,我通知特使使用my-service.my-names
    kubernetes istio 2017-08-29
最新问题