腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
关于
Istio
上
的
证书
问题
的
再
讨论
ssl
、
kubernetes
、
lets-encrypt
、
cert-manager
、
istio-gateway
我团队我已经按照this 链接为我
的
Istio
配置
证书
管理器,但我仍然无法通过
Istio
入口访问应用程序。我
的
清单文件如下所示: apiVersion: cert-manager.io/v1metadata: namespace:hosts: tls: credentialName: test-cert
浏览 31
提问于2021-04-29
得票数 0
2
回答
EKS + Route53+
Istio
网关+
证书
管理器+ letsencrypt
amazon-route53
、
lets-encrypt
、
istio
、
amazon-eks
、
cert-manager
我有一个配置了Iitio入口网关
的
EKS集群,并且我
的
DNS域(test.com)托管在route53中。我想为我
的
域生成Letsencrypt
证书
。我使用以下版本certmanager(0.14.1),
Istio
(1.6),Kubernetes (1.17)。你能给我提供要遵循
的
步骤清单吗?
浏览 2
提问于2020-07-16
得票数 0
1
回答
使用
istio
网关资源部署amassador作为后端got 503
istio
不确定以前是否有人遇到过这个
问题
,在我部署了一个使用
istio
网关资源作为后端
的
amassador之后,我得到了503下面是示例配置。
浏览 0
提问于2020-07-21
得票数 2
2
回答
如何通过
istio
使用自定义客户端
证书
进行外部服务?
kubernetes
、
istio
我需要建立从kubernetes吊舱到外部服务
的
相互tls通讯。我
的
系统和
istio
系统一起运行。kind: DestinationRule name: external-mtls caCertificates: /etc
浏览 3
提问于2019-08-04
得票数 3
回答已采纳
1
回答
为需要基本auth
的
容器配置
istio
istio
我有一个容器,它运行一个需要基本auth
的
http/rest服务。我已经将
istio
配置为服务到这个容器
的
请求。服务在没有
istio
的
集群
上
正确运行。当使用curl查询服务时,
istio
公使返回状态401和消息“访问此资源需要完全身份验证”。 我可以通过登录容器和查询本地主机获得相同
的
错误,而不提供任何身份验证细节。网关在端口443
上
侦听并转发到端口80
上
的
服务。如何配置
istio
浏览 4
提问于2020-04-17
得票数 1
2
回答
通过
Istio
VirtualService/Gateway提供
的
应用程序
的
Letsencrypt/Cert Manager工作流
kubernetes
、
lets-encrypt
、
istio
、
cert-manager
是否有一个通用(或任何)工作流为在
Istio
VirtualService &网关中配置
的
应用程序颁发和更新LE
证书
?
Istio
文档只涵盖了一个宏用例,我认为它不包括处理更新。我
的
实际用例是使用通配符
证书
和自定义应用程序来完成这个工作,但是为了简单起见,我想使用安装在
Istio
演示中
的
Prometheus服务来解决这个
问题
。VirtualService和网关对于我
的
真实世界用例是必要
的
。
浏览 11
提问于2020-05-10
得票数 2
回答已采纳
2
回答
Istio
路由、metallb和https
问题
kubernetes
、
istio
、
cert-manager
、
metallb
我和kubernetes K3S,
Istio
,MetalLB和CertManager有个
问题
。 我
的
集群托管在一个带有一个公共ip
的
VPS
上
。由于我
的
服务提供商为我提供了一个负载均衡器,我正在使用MetlLb和我
的
公共Ip通过ingressgateway连接互联网。我用公共ip配置了dns提供程序中
的
ip,并将CertManager配置为从letsencrypt获得
证书
(我使用
的
是颁发程序而不是ClusterIssu
浏览 24
提问于2022-08-12
得票数 0
回答已采纳
1
回答
使用具有自定义ACM
证书
的
AWS ELB为HTTPS流量配置
Istio
Ingress
amazon-web-services
、
ssl
、
https
、
kubernetes
、
istio
我已经在EKS集群上部署了Kubeflow,但希望使用自定义
的
ACM
证书
配置HTTPS侦听。Kubeflow利用
Istio
的
入口网关接收外部流量,默认情况下仅配置HTTP流量。servers: - '*' name: http protocol: HTTP 我能找到
的
关于
接受)
的
SSL
证书
。例如,这是我手动配置
Isti
浏览 34
提问于2019-09-19
得票数 1
1
回答
Istio
服务网格TLS Config
ssl
、
kubernetes
、
https
、
kubernetes-ingress
、
istio
我试图将运行在k8s
上
的
Istio
服务网格从http转换为https,但遇到了许多
问题
。我真的不明白要这么做需要采取什么步骤。据我所知,有两种流量需要一个网格中
的
TLS: 内部服务之间
的
:搜索
Istio
让我知道
Istio
将以某种方式在服务之间自动配置mTLS,这样它们都可以安全地通信而不需要任何额外
的
配置。从客户端到内部
的
服务:这是我不知道该做什么
的
地方。我知道,为了使服务具有TLS,它需要可信
浏览 0
提问于2021-09-20
得票数 1
2
回答
我可以编译/运行/使用没有
Istio
的
Citadel CA standalone吗?
istio
我可以编译/运行/使用没有
Istio
的
Citadel CA standalone吗?我试着搜索citadel github,但没有找到相关
的
结果。
浏览 5
提问于2018-12-07
得票数 0
2
回答
Kubectl tls贴片返回“未修补”
amazon-web-services
、
ssl
、
kubernetes
、
istio
我试图通过以下方法对
istio
-ingressgateway服务进行修补metadata: namespace:
istio
-systemservice.beta.kubernetes.ioaws-load-balancer-proxy-proto
浏览 1
提问于2020-08-25
得票数 4
回答已采纳
1
回答
将
istio
sidecar添加到pod后,AWS Cognito无法进行身份验证
amazon-web-services
、
kubernetes
、
amazon-cognito
、
istio
、
amazon-eks
我将
istio
添加到了我
的
eks集群。侧车被添加到每个吊舱中,我
的
Kiali仪表板也启动了。 但是在那之后,我就不能验证我
的
API了。我检查了所有的日志,结果是我
的
pod无法连接到Cognito Server。Unable to generate certificate due to RequestError: Error: connect ECONNREFUSED 13.235.142.215:443 我进入我
的
pod检查它是否可以连接到任何公共域名,我能够ping通google.co
浏览 7
提问于2020-10-04
得票数 2
1
回答
减少
ISTIO
侧车
的
内存消耗
istio
、
envoyproxy
默认设置下,每辆
ISTIO
侧汽车消耗300兆字节。与400侧车,这将导致120字节(300 300Mbutes* 400)
的
内存侧车。这似乎甚至高于应用程序所需
的
内存需求。有两个观察 随着服务数量
的
增加,内存
的
使用率似乎在上升。在我们正在进行
的
项目中,我们预计将看到大约200项服务。对于每个服
浏览 2
提问于2018-11-01
得票数 2
1
回答
在GKE
的
Istio
入口网关中使用默认SSL
证书
ssl
、
google-kubernetes-engine
、
istio
我们将GKE与托管
的
Istio
结合使用。我们需要配置对HTTP服务列表
的
HTTPS入口访问。对于GKE
上
的
默认
Istio
安装,我确实在ingressgateway pod中看到了以下两个目录: ingressgateway-ca-certs ingressgateway-certs 但是我看不到里面的
证书
和密钥文件当我运行以下命令时,我也会看到
证书
: kubectl get secret
istio
-ca-secret --names
浏览 10
提问于2019-10-07
得票数 0
3
回答
如何在
Istio
入侵网关上启用HTTPS
yaml
、
istio
在安装服务网格、网关和应用路由策略之后,我试图在我
的
Istio
Ingress网关上启用HTTPS。最初
的
Istio
安装是使用配置文件完成
的
,其中包括一个
istio
-ingressgateway服务。我看了这篇文章:,但是,本教程只描述了如何将
证书
应用到网关类,而不是服务类。编辑
浏览 0
提问于2020-06-25
得票数 1
回答已采纳
2
回答
Kubernetes节点不启动
kubernetes
、
pki
我在当地
的
K8s很难拿出我
的
吊舱。它安装在Ubuntu18.04(1个主VM,1个节点VM)
上
。
浏览 7
提问于2019-12-23
得票数 0
1
回答
在
Istio
入侵系统
上
使用程序加密
证书
kubernetes
、
kubernetes-ingress
、
istio
、
amazon-eks
、
cert-manager
我运行
的
Istio
1.5显然是默认启用
的
SDS,并且试图在我
的
EKS集群(v1.15)中
的
南北通信中启用TLS,我做了以下工作: 按照这里
的
步骤使用上面创建
的
证书
浏览 1
提问于2020-07-19
得票数 0
回答已采纳
1
回答
如何在微服务之间收集消息(总数和大小)?
docker
、
kubernetes
、
microservices
、
instrumentation
、
zipkin
我有一个基于微服务
的
软件架构。我需要将微服务之间
的
通信模拟为一个图形。我已经读到,有一些像Zipkin这样
的
分散
的
跟踪系统,我已经部署了这些系统,并且可以完成这项任务。 但是,我找不到如何收集我想要
的
信息。这是我在应用程序
的
测试
浏览 0
提问于2021-01-11
得票数 0
回答已采纳
1
回答
GKE
上
的
Istio
配置
istio
、
gke-networking
我有一些
关于
Istio
的
基本
问题
。我为Tyk API网关安装了
Istio
。然后我发现,简单地安装
Istio
会导致Tyk pod之间
的
所有流量都被阻塞。这是
Istio
的
默认行为吗?当我在没有
Istio
的
情况下重建我
的
部署时,一切工作正常。 我还读到
Istio
可以配置虚拟服务来执行流量路由。这是我需要为每个默认安装
的
Istio
所做<
浏览 21
提问于2021-05-05
得票数 0
2
回答
在kubernetes中使用cert-manager
istio
ingress和LetsEncrypt配置SSL
证书
。
ssl
、
kubernetes
、
kubernetes-ingress
、
istio
、
cert-manager
我正在尝试使用cert-manager、
istio
ingress和LetsEncrypt在kubernetes中配置SSL
证书
。我已经安装了带helm
的
istio
,
证书
管理器,创建了ClusterIssuer,然后我正在尝试创建
证书
。
Istio
使用以下选项进行部署: helm install --name
istio
install/kubernetes/helm/
istio
` --namespa
浏览 71
提问于2019-03-06
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
关于人工智能若干问题的再思考
意识上传技术会引发怎样的关于生命、死亡和存在本质的新问题和讨论?
哪些技术会引发关于什么构成“人类”的哲学讨论,会令“我是谁”这个问题更为复杂?
与剑桥大学休维-普莱斯Huw Price教授讨论关于机器人的哲学问题
微服务前方有雷,服务网格帮你趟过通信安全这个坑!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券