腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
我如何将库伯内特斯·海母指向Istio入口网关?
kubernetes
、
google-cloud-platform
、
google-kubernetes-engine
、
istio
我有一个正在运行的Istio应用程序。现在我想使用Google管理证书添加HTTPS。我把入口设成这样..。 apiVersion: networking.gke.io/v1 kind: ManagedCertificate metadata: name: managed-cert namespace: istio-system spec: domains: - mydomain.co --- apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: managed-cert-ingress nam
浏览 9
提问于2022-03-09
得票数 1
回答已采纳
2
回答
在GKE上运行Google使用自定义网关
google-kubernetes-engine
、
istio
、
google-cloud-run
我有一个GKE集群,我正在测试Google运行,它还托管不被云运行管理的服务。为了访问这些,我已经设置了一个简单的网关和虚拟服务,正如描述的。此网关已经成功地在GKE集群中工作,在GKE集群中启用了Istio外接程序,而没有启用云运行。 在启用云运行的集群中,我的自定义网关似乎被忽略了,所有流量都通过一个名为istio-autogenerated-K8s入口的默认网关。我怀疑这可能是因为默认是为Hosts: *定义的。 如何确保云运行未管理的服务的网关优先于它负责的主机?是否可以安全地编辑自动生成的网关?修改它会破坏云运行吗?云将在其正常操作中运行、覆盖或修改此文件吗?
浏览 0
提问于2019-05-14
得票数 0
1
回答
Istio网关交互TLS模式不工作
ssl
、
google-kubernetes-engine
、
istio
我已经创建了一个GKE集群1.18.17-gke.1901,并在其上安装了Istio 1.9.5。我的入侵网关服务是type: LoadBalancer的。 我正试图在我的MUTUAL TLS中实现istio-ingressgateway模式。网关配置如下所示: apiVersion: networking.istio.io/v1beta1 kind: Gateway metadata: name: mutual-domain namespace: test spec: selector: istio: ingressgateway servers: - hosts
浏览 0
提问于2021-06-28
得票数 0
回答已采纳
1
回答
我可以在GKE/Istio网关上配置多个证书吗?
istio
、
google-kubernetes-engine
我使用的是预打包的Istio on GKE,它带有一个预配置的入口网关,可以接受单个SSL证书。 有没有办法将额外的证书添加到Google的标准配置中,这些证书将通过配置工具进行重置并在升级过程中保持不变? 如果您自己安装入口网关,Istio文档describe将说明如何指定多个证书。如果我配置了一个单独的入口网关,我可以做到这一点,但如果可以,我想使用默认的入口网关。谷歌的docs没有将证书列为可修改的属性。
浏览 24
提问于2019-02-19
得票数 0
1
回答
在GKE的Istio入口网关中使用默认SSL证书
ssl
、
google-kubernetes-engine
、
istio
我们将GKE与托管的Istio结合使用。我们需要配置对HTTP服务列表的HTTPS入口访问。 对于GKE上的默认Istio安装,我确实在ingressgateway pod中看到了以下两个目录: ingressgateway-ca-certs ingressgateway-certs 但是我看不到里面的证书和密钥文件。我不确定我是否错过了什么。 当我运行以下命令时,我也会看到证书: kubectl get secret istio-ca-secret --namespace istio-system -o yaml 我们是否必须显式安装新证书才能启用HTTPS入口,或者是否有一种方法可以使用
浏览 10
提问于2019-10-07
得票数 0
2
回答
通过Istio VirtualService/Gateway提供的应用程序的Letsencrypt/Cert Manager工作流
kubernetes
、
lets-encrypt
、
istio
、
cert-manager
是否有一个通用(或任何)工作流为在Istio VirtualService &网关中配置的应用程序颁发和更新LE证书?Istio文档只涵盖了一个宏用例,我认为它不包括处理更新。 我的实际用例是使用通配符证书和自定义应用程序来完成这个工作,但是为了简单起见,我想使用安装在Istio演示中的Prometheus服务来解决这个问题。VirtualService和网关对于我的真实世界用例是必要的。 以下是我目前如何在https上使用自签名证书为Prometheus服务。我正在GKE K8s版本1.15.11上运行Istio版本1.15.11。也安装了证书管理器。 那么,我将如何使用证书
浏览 11
提问于2020-05-10
得票数 2
回答已采纳
3
回答
如何在Istio入侵网关上启用HTTPS
yaml
、
istio
在安装服务网格、网关和应用路由策略之后,我试图在我的Istio Ingress网关上启用HTTPS。最初的Istio安装是使用配置文件完成的,其中包括一个istio-ingressgateway服务。当我这样做时,它将入口网关创建为Kind: Service而不是Kind: Gateway。 我看了这篇文章:,但是,本教程只描述了如何将证书应用到网关类,而不是服务类。 将SSL证书应用于入口网关服务的正确方法是什么,或者是否有更好的方法来处理此问题? 谢谢你的帮忙! 编辑:问题解决了。 昨晚,我回到了教程中,在尝试创建一个clusterIssuer和安装证书管理器等过程中,结果很糟糕(由于某
浏览 0
提问于2020-06-25
得票数 1
回答已采纳
1
回答
Istio网关模式是否通过构建链来相互验证客户端证书?
x509certificate
、
kubernetes-ingress
、
istio
、
azure-aks
我已经将我的IngressGateway模式设置为相互,并提供了我的SSL证书、私钥以及可信中间颁发者和根的列表作为CA证书。 我想知道Istio实际上是如何验证客户端证书的身份的,它是否在网关上构建了链?
浏览 1
提问于2020-10-29
得票数 1
1
回答
如何在Azure上为istio 1.5.1部署第二个负载均衡器
azure
、
kubernetes-ingress
、
istio
、
azure-load-balancer
我需要为应用程序的入口网关部署第二个Azure负载均衡器(与istio默认配置文件中部署的主要负载均衡器分开)。 我已经尝试了GitHub (https://github.com/istio/istio/issues/19263)上的建议。然而,结果实际上是主负载均衡器的附加前端IP配置,而不是附加负载均衡器。如果在两个istio入口网关中使用相同的端口443,则以"ERR_SSL_PROTOCOL_ERROR“错误结束(如果使用curl :错误:1408F10B:SSL routines:ssl3_get_record:wrong版本号)。 istio版本: 1.5.1 对于如何为
浏览 17
提问于2020-04-28
得票数 0
回答已采纳
1
回答
如何在GKE的Istio入口网关中安装证书
ssl-certificate
、
google-kubernetes-engine
、
istio
使用,是否可以使用谷歌管理的证书作为入口网关? 创建集群时,入口已经存在。除了管理一个秘密并链接到Istio网关之外,我不知道如何注入。 这是一个好方法,还是你知道一些更简单的方法? 谢谢!
浏览 0
提问于2019-04-11
得票数 4
5
回答
如何创建自定义的入口网关控制器?
kubernetes
、
istio
我们的GKE集群共享给多个团队。每个团队可以有不同的公共域(因此希望有不同的CA证书设置和不同的入口网关控制器)。在Istio怎么做?Istio网站上的所有教程/介绍文章都使用共享入口网关。参见istio-1.0.0:安装的共享入口网关示例 spec: selector: istio: ingressgateway # use istio default ingress gateway
浏览 0
提问于2018-08-14
得票数 10
回答已采纳
1
回答
如何在GKE中配置自动生成的ingressgateway?
kubernetes
、
google-kubernetes-engine
、
kubernetes-ingress
、
istio
我想添加一个基于外卡的域名(例如*.somedomain.com)到ingressgateway,并设置自签名的TLS证书。GKE上的Istio是通过启用集群的addon列表中的Istio来安装的。 第一个问题是是否建议配置和使用自动生成的ingressgateway,而不是创建一个。 如果是这样,那么第二个问题是如何更新该网关的设置。 我必须包含自动创建的ingressgateway中的标签、resourceVersion和selfLink字段,并将resourceVersion设置为当前版本,否则,Kubernetes不接受新的YAML文件。 apiVersion: networking.
浏览 0
提问于2019-06-12
得票数 1
1
回答
Istio服务到服务通信
devops
、
google-kubernetes-engine
、
kubectl
、
istio
、
servicemesh
我是Istio的新手,我正在尝试用Istio: component和requirement通信两个spring引导应用程序。 I已经在GKE集群上安装了Istio1.13.2,其中包含了演示配置文件: istioctl install --set profile=demo -y 我已经自动地将sidecar代理注入到默认名称空间中: kubectl label namespace default istio-injection=enabled I将istio入口网关定义为入口点和指向组件服务的虚拟服务.。 apiVersion: networking.istio.io/v1alpha3 ki
浏览 5
提问于2022-03-16
得票数 1
回答已采纳
2
回答
为什么ingressgateway公开端口31400?
kubernetes
、
istio
Istio入口网关默认公开以下端口: 80:31380/TCP,443:31390/TCP,31400:31400/TCP 为什么它暴露了31400,并将其映射到31400?我在医生或其他地方找不到这方面的解释。 背景:--我正在使用Istio0.8.0学习指南。部署清单是从构建的,提供了以下入口网关服务定义: # Source: istio/charts/ingressgateway/templates/service.yaml apiVersion: v1 kind: Service metadata: name: istio-ingressgateway namespace: i
浏览 3
提问于2018-07-17
得票数 7
回答已采纳
1
回答
Istio的默认网关不是网关,而是服务
kubernetes
、
istio
、
istio-gateway
我想了解Istio的交通路线。我在演示模式下安装了Istio,并开始播放这些示例。这些示例让您安装了一些网关(我做了bookinfo-gateway和httpbin-gateway。 但是,我的流量似乎都通过istio-ingressgateway中在istio-system命名空间中定义的“istio-system”端口。 提到了这一点: Istio提供了一些您可以使用的预先配置的网关代理部署(istio-ingressgateway和istio-egressgateway) --如果使用我们的安装,这两个都是部署的演示。 但是当我运行:kubectl -n istio-system
浏览 4
提问于2021-03-10
得票数 1
回答已采纳
1
回答
如何在Kubernetes入口指定自定义Istio入口网关
kubernetes
、
kubernetes-ingress
、
istio
、
ingress-controller
我部署了Istio ,并添加了一个定制的入口网关,它只能从特定的源范围(我们的VPN)访问。 apiVersion: install.istio.io/v1alpha1 kind: IstioOperator metadata: namespace: istio-system name: ground-zero-ingressgateway spec: profile: empty components: ingressGateways: - name: istio-ingressgateway enabled: true - n
浏览 2
提问于2021-08-03
得票数 2
回答已采纳
2
回答
基于API网关的Openshift TLS配置
kubernetes
、
openshift
、
aws-api-gateway
、
istio
我试图在Openshift上部署一个有角度的应用程序,将Istio作为服务网格。服务yaml: - apiVersion: v1 kind: Service metadata: labels: app: angularapp service: angularapp version: v1 name: angularapp spec: ports: - name: http protocol: TCP port: 8080 t
浏览 4
提问于2021-07-06
得票数 1
回答已采纳
1
回答
具有istio服务网格的gke中的Azure apim网关
azure
、
kubernetes
、
azure-api-management
、
apim
、
istio-sidecar
我的azure apim网关安装在gke中,能够与api managent通信。但是当我在gke集群上设置istio时,它无法连接到azure api管理日志,这里拒绝任何建议,我如何使用azure api管理在gke中的istio之间进行通信?
浏览 19
提问于2021-09-18
得票数 0
2
回答
为什么安全的GRPC调用不到达入口网关?
kubernetes
、
grpc
、
istio
、
grpc-java
我已经在kubernetes (1.12.x)中安装了istio1.22.2,并启用了sds。我一直在跟踪,并且能够在入口网关为正常服务(onHTTP1.1)执行ssl终端。我可以在网关的访问日志中看到它。 网关 apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: mygateway spec: selector: istio: ingressgateway # use istio default ingress gateway servers: - port: num
浏览 1
提问于2019-07-11
得票数 0
1
回答
如何在命名空间中使用ManagedCertificate
google-cloud-platform
、
google-kubernetes-engine
我尝试使用谷歌管理证书(而不是通过k8s)在攻入。 如果是默认名称空间,那么使用ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-name注释,一切都可以正常工作。 但是,如果in位于命名空间中,则会查找名为my-namespace/my-cert-name的证书。但是,不可能用/的名称创建证书。 使用GKE k8s ManagedCertificate,一切都很好。如何使它与非K8s ManagedCertificate一起工作? 更新:我们使用Terraform来管理SSL证书,使用google_compute_managed_ssl_c
浏览 0
提问于2022-01-29
得票数 1
回答已采纳
1
回答
通过Istio入口网关的TLS握手失败(tlsMode=passthrough)
ssl
、
openssl
、
istio
从外部客户端到Kubernetes集群中的服务器的TLS握手失败。这是为了理解为什么。 我已经配置了一个Istio入口网关,以通过端口15433接收到的TLS,并将其路由到端口433上的服务器。 入口网关日志显示客户端尝试TLS握手时的活动,但不显示服务器日志,也不显示istio代理日志。 TLS客户机 openssl s_client \ -connect [redacted]-[redacted].us-west-2.elb.amazonaws.com:15443 \ -servername myservice.mynamespace \
浏览 2
提问于2020-09-25
得票数 2
回答已采纳
1
回答
无法访问GKE上的Kubernetes入侵(Istio)
kubernetes
、
google-kubernetes-engine
、
kubernetes-ingress
、
istio
、
gke-networking
我在GKE上设置了Istio (Kubernetes侵入模式,而不是Istio网关)。但是,我不能使用curl从外部访问。 kubectl get svc -n istio-system | grep ingressgateway ingressgateway 10.48.11.240 35.222.111.100 LoadBalancer 41h curl 35.222.111.100 curl:(7)未能连接到35.222.111.100端口80:连接被拒绝 这是宏的配置: apiVersion: networking.k8s.io/v1 kind: Ingress met
浏览 3
提问于2021-03-28
得票数 2
回答已采纳
2
回答
SSL证书添加但显示"Kubernetes侵入控制器假证书“
kubernetes
、
ssl
、
google-cloud-platform
、
google-kubernetes-engine
我有以下问题。我是GCP/Cloud的新手,我在GKE中创建了一个集群,并在那里部署了我们的应用程序,将nginx作为一个POD安装在集群中,我们公司有一个授权的SSL证书,我已经将它上传到GCP中的证书中。 在DNS服务中,我创建了一个A记录,该记录与Ingress的IP相匹配。当我在浏览器中调用URL时,它仍然显示该网站仍然不安全,有消息"Kubernetes侵入控制器伪造证书“。 我使用了下面的指南 但是,我无法执行步骤3“将SSL证书与目标代理联系起来”,因为它要求"URL映射“,而且我无法在GCP控制台中找到它。 有没有人像我一样经历过同样的问题,或者如果有人帮助我,
浏览 4
提问于2022-02-15
得票数 4
1
回答
Azure APIM与Istio网关集成
azure
、
istio
、
azure-api-management
、
azure-aks
我们正在尝试实现Istio Service mesh并尝试使用Istio Gateway,我们已经使用Azure APIM作为入口网关,所有流量都必须通过Azure APIM并到达Azure Kubernetes。是否有人可以指导或帮助我们,如何将Azure APIM与Istio Gateway集成。
浏览 20
提问于2020-07-12
得票数 1
1
回答
带有Istio入口网关的Anthos服务网格上后端服务的主机名解析
reactjs
、
google-kubernetes-engine
、
istio-gateway
、
google-anthos-service-mesh
我有一个Node/React应用程序,运行在一个带有Istio入口网关的/GKE上。这是我的网关yaml apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: client-gateway spec: selector: istio: ingressgateway servers: - port: number: 80 name: http protocol: HTTP hosts: - '*
浏览 4
提问于2022-05-14
得票数 1
1
回答
GCP访问日志与istio日志的区别
logging
、
google-cloud-platform
、
load-balancing
、
istio
我有几个GKE集群,我已经手动部署了istio (手动,而不是Google在GKE中提供的托管istio ) 我最近收到谷歌的一封电子邮件,通知我 Google平台将改变HTTP(S)负载平衡的默认行为,以便在默认情况下不再启用日志记录。 由于我的GKE集群为istio-ingressgateway资源创建了HTTPS,是否有任何属于HTTPS的日志记录,我在istio日志中看不到?
浏览 2
提问于2020-04-13
得票数 1
回答已采纳
1
回答
Istio服务网格TLS Config
ssl
、
kubernetes
、
https
、
kubernetes-ingress
、
istio
我试图将运行在k8s上的Istio服务网格从http转换为https,但遇到了许多问题。我真的不明白要这么做需要采取什么步骤。 据我所知,有两种流量需要一个网格中的TLS: 内部服务之间的:搜索Istio让我知道Istio将以某种方式在服务之间自动配置mTLS,这样它们都可以安全地通信而不需要任何额外的配置。但是,我仍然不太明白他们是如何实现这个mTLS的。它与普通的TLS有什么不同,mTLS在其他类型的流量(客户端到内部服务)中扮演什么角色? 从客户端到内部的服务:这是我不知道该做什么的地方。我知道,为了使服务具有TLS,它需要可信CA的TLS证书。但是,由于外部客户端不会直
浏览 0
提问于2021-09-20
得票数 1
1
回答
如何使用Serverless自动续订在Google Cloud上为Anthos运行的云加密SSL证书?
ssl-certificate
、
google-kubernetes-engine
、
lets-encrypt
、
google-cloud-run
、
google-anthos
我用Cloud Run为Google Cloud上的Anthos做了一个服务,SSL证书是由Let‘s Encrypt制作的。我想在无服务器上自动续订证书,而不是在GCE上。 我该怎么做呢? 我可以在GKE上使用cronJob吗? 我刚刚在我的笔记本电脑上手动创建了证书。 sudo certbot certonly --manual --preferred-challenges dns -d '*.default.domain' sudo kubectl create --namespace istio-system secret tls istio-ingressgatew
浏览 37
提问于2019-10-08
得票数 2
2
回答
Istio virtualservice uri匹配不起作用
google-kubernetes-engine
、
kubernetes-ingress
、
istio
我是kubernetes和istio的新手。在GKE上,我创建了入口网关和两个虚拟服务。第一个是前端网关,路由到hipstershop,第二个是dummyservice,路由到我的hello world服务器。但是当我打电话给 curl -v http://35.223.232.224/dummy ,它显示can can GET /dummy error.I。我确信我的dummyservice正在工作,因为我已经使用负载均衡器外部IP.But进行了测试,我可以使用调用hipstershop。有人能帮帮我吗? 这是我的istio配置文件 apiVersion: networking.istio.
浏览 45
提问于2019-11-20
得票数 1
2
回答
EKS + Route53+Istio网关+证书管理器+ letsencrypt
amazon-route53
、
lets-encrypt
、
istio
、
amazon-eks
、
cert-manager
我有一个配置了Iitio入口网关的EKS集群,并且我的DNS域(test.com)托管在route53中。我想为我的域生成Letsencrypt证书。我使用以下版本certmanager(0.14.1),Istio (1.6),Kubernetes (1.17)。你能给我提供要遵循的步骤清单吗?
浏览 2
提问于2020-07-16
得票数 0
2
回答
GKE中的GitHub转轮设置
github
、
kubernetes
、
github-actions
、
github-actions-self-hosted-runners
、
github-actions-runners
我正在尝试在GKE中创建一个GitHub操作自宿主运行程序。对于我创建的带有Ubuntu映像的Docker,并下载了GitHub运行程序代码。 curl -o actions-runner-linux-x64-2.288.1.tar.gz -L https://github.com/actions/runner/releases/download/v2.288.1/actions-runner-linux-x64-2.288.1.tar.gz ./config.sh 使用Kubernetes deployment.yaml文件在Kubernetes集群中部署运行程序,但在GitHub日志中
浏览 16
提问于2022-03-15
得票数 1
1
回答
使用istio-gateway设置GKE时的运行状况检查问题
google-cloud-platform
、
google-kubernetes-engine
、
istio
目标 我在试着设置一个 Cloud LB -> GKE [istio-gateway -> my-service] 这在以前是有效的,然而,我不得不在2天前重新创建集群,并遇到了这个问题。也许是一些版本的改变? 这是我的入口清单文件 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: "my-dev-ingress" namespace: "istio-system" annotations: kubernetes.io/ingress.global-stati
浏览 50
提问于2020-05-15
得票数 1
3
回答
如何在现有GKE集群上启用Istio SDS
google-cloud-platform
、
google-kubernetes-engine
、
istio
我有一个现有的GKE集群,安装了Istio addon,例如: gcloud beta container clusters create istio-demo \ --addons=Istio --istio-config=auth=MTLS_PERMISSIVE \ --cluster-version=[cluster-version] \ --machine-type=n1-standard-2 \ --num-nodes=4 我跟随安装cert-manager,以便自动提供TLS证书。根据指南,Istio需要启用SDS,在安装时可以这样做: helm i
浏览 1
提问于2019-08-13
得票数 2
回答已采纳
1
回答
Traefik证书和路径功能
ssl
、
routes
我们正在开发一个on-prim k8集群(没有像云这样的本地负载均衡器),并探索用于SSL端接和路由的traefik。我们有几个问题 1)是否支持超过1个证书(我们没有通配符),可以为每条路由配置1个证书吗? 2)我们是否可以监听低端口443上所有到集群的入口流量?我们计划在节点前端使用on-prim全局负载均衡器。 3)所有入口配置是否都需要在一个yaml中?我们是否可以按应用程序拆分配置(路由和ssl信息) 4)我们使用istio处理东西流量,集成有什么问题吗?
浏览 4
提问于2018-12-19
得票数 0
2
回答
Istio路由、metallb和https问题
kubernetes
、
istio
、
cert-manager
、
metallb
我和kubernetes K3S,Istio,MetalLB和CertManager有个问题。 我的集群托管在一个带有一个公共ip的VPS上。由于我的服务提供商为我提供了一个负载均衡器,我正在使用MetlLb和我的公共Ip通过ingressgateway连接互联网。 在thsis集群中,我的应用程序有三个名称空间,一个用于qa环境、othe和prod环境。 我用公共ip配置了dns提供程序中的ip,并将CertManager配置为从letsencrypt获得证书(我使用的是颁发程序而不是ClusterIssuer,因为我希望对dev和qa使用暂存api,对于prod使用prod)。证书是可以颁
浏览 24
提问于2022-08-12
得票数 0
回答已采纳
1
回答
Istio网关+证书-管理器+ letsencrypt证书
kubernetes
、
ssl-certificate
、
google-kubernetes-engine
、
istio
、
cert-manager
基于 我使用GKE 1.13.6-gke.6 + Istio 1.1.3-gke.0安装在集群附件中。 按照相同的步骤安装cert_manager并创建我需要的颁发程序和证书: 发行人 $ kubectl describe issuer letsencrypt-prod -n istio-system Name: letsencrypt-prod Namespace: istio-system Labels: <none> Annotations: kubectl.kubernetes.io/last-applied-configuration=
浏览 0
提问于2019-06-14
得票数 3
2
回答
在kubernetes中使用cert-manager istio ingress和LetsEncrypt配置SSL证书。
ssl
、
kubernetes
、
kubernetes-ingress
、
istio
、
cert-manager
我正在尝试使用cert-manager、istio ingress和LetsEncrypt在kubernetes中配置SSL证书。我已经安装了带helm的istio,证书管理器,创建了ClusterIssuer,然后我正在尝试创建证书。acme挑战无法验证,我正在尝试用http01来验证,但不知道如何使用istio ingress。Istio使用以下选项进行部署: helm install --name istio install/kubernetes/helm/istio ` --namespace istio-system ` --set global.controlPlaneSec
浏览 71
提问于2019-03-06
得票数 3
回答已采纳
1
回答
本机:启用自动TLS证书配置-不工作
tls1.2
、
istio
、
cert-manager
、
knative
、
knative-serving
我正在尝试“启用自动的TLS证书配置” 我有一个工作的ClusterIssuer(status:"True"),我能够手动创建一个证书(status:"True")。 我正在尝试启用。 环境设置: Knative: v0.12 Istio: v1.4 (SDS) cert-manager: v0.13.1 kubectl version Client Version: version.Info{Major:"1", Mi
浏览 9
提问于2020-02-27
得票数 1
1
回答
使用Istio运算符配置istio入口网关TLS
kubernetes
、
istio
、
istio-gateway
如何配置由istio运营商管理的入口网关TLS (使用kind:IstioOperator)。我看不到包含的普通网关规格。 文档中的示例: apiVersion: install.istio.io/v1alpha1 kind: IstioOperator spec: profile: default hub: gcr.io/istio-testing tag: latest revision: 1-8-0 meshConfig: accessLogFile: /dev/stdout enableTracing: true components:
浏览 6
提问于2021-04-16
得票数 0
1
回答
使用istio网关资源部署amassador作为后端got 503
istio
不确定以前是否有人遇到过这个问题,在我部署了一个使用istio网关资源作为后端的amassador之后,我得到了503 upstream connect error or disconnect/reset before headers. reset reason: connection failure 如果我将大使后端更改为nginx入口资源,一切都会正常工作。 在我的例子中,我是访问大使并配置了到istio网关的映射规则,在我的例子中,是istio入口网关资源。 下面是示例配置。 kind: Service metadata: annotations: cloud.google
浏览 0
提问于2020-07-21
得票数 2
1
回答
一个网关和多个TLS网关
ssl
、
kubernetes
、
google-kubernetes-engine
、
istio
问题简介 如果我试图将多个TLS网关(使用相同的证书)附加到一个入口网关,那么只有一个TLS才能工作。(最后一次申请) 将多个非TLS网关附加到相同的ingressgateway可以。 错误消息 域1(确定): ✗ curl -I https://integration.domain.com HTTP/2 200 server: envoy [...] 域2(坏): ✗ curl -vI https://staging.domain.com * Rebuilt URL to: https://staging.domain.com/ * Trying 35.205.
浏览 0
提问于2018-10-09
得票数 3
回答已采纳
2
回答
如何在安装的k8集群中为非连接服务配置路由?
istio
我已经安装了一个以Istio作为网络层(不需要注入)的本机,kubernetes集群正在使用Istio入口网关作为默认入口。大多数本机服务的路由都是由Istio &Istio自动管理的。 但是,我试图在同一个集群上运行nifi本机kubernetes服务,如何在Istio入口网关上为服务设置入口配置。有分享的地方吗? 还是可以在集群中设置2个入口(1个Istio,1个nginx),并让本机k8服务使用nginx入口? 我正在做这件事,istio对我来说是很新的,而且在部署关联服务时,本机抽象了Istio网络元素,而不是本地k8服务。 希望我的问题有意义。谢谢。
浏览 0
提问于2021-06-13
得票数 1
1
回答
拥有大量Istio网关的影响
kubernetes
、
istio
据我所知,Istio的信息流量遵循以下模式: 外部负载均衡器-> Istio入侵网关-> Istio网关->虚拟服务->目的地(通过规则) 我正在考虑为我的每个应用程序和服务创建一个独立的Istio网关。但那会让我有很多伊斯蒂奥·盖茨。 我试图寻找是否有问题有很多Istio网关,但我似乎找不到任何东西。 另外,我可以将Istio网关范围设置为“产品级别”(产品拥有多个应用程序和服务)。如果我走这条路,我可以在虚拟服务层对产品的应用程序和服务进行区分。 但是,如果我可以让每个应用程序/服务都有自己的网关,这将使我的模板变得更容易。 每个服务/应用程序都有一个Istio网
浏览 2
提问于2021-05-24
得票数 0
2
回答
Istio 1.1特使访问日志未显示
istio
这是一个全新的Istio1.1安装在GKE.The集群版本1.10上。不走运的是,Istio 1.1还没有在1.10中进行测试,但是我的管理员要到6月份才会升级。 Istio 1.1中有一个我需要的在1.0中不存在的功能。也就是说,配置一个网关来查找kubernetes secrets中的TLS证书。 然而..。我无法运行任何应用程序,因为特使没有显示任何访问日志。如果我没有访问日志,我如何调试任何东西? 我确实在istio- <code>D0</code>中看到了大量的代理日志: <code>A1</code> 这跟这事有什么关系吗?
浏览 23
提问于2019-03-28
得票数 0
回答已采纳
1
回答
在部署入口网关时,injectionTemplate:网关意味着什么?
kubernetes
、
istio
、
istio-sidecar
、
istio-gateway
在部署入口网关时,injectionTemplate: gateway是什么意思? 这里提到: values: gateways: istio-ingressgateway: # Enable gateway injection injectionTemplate: gateway 另外,sidecar和网关模板有什么不同?
浏览 14
提问于2022-01-18
得票数 3
1
回答
在GKE端点上启用SSL不能正常工作
google-cloud-platform
、
ssl-certificate
、
google-kubernetes-engine
、
google-cloud-endpoints-v2
我使用云端点在GKE上创建了API。没有Https,它运行得很好,您可以在这里试用 我遵循这里提到的说明,在设置完之后,本页中提到的所有内容,我可以使用Https访问我的端点,但要发出警告。 你的连接不是私人的-回到安全(Chrome) 看看这里, 你能告诉我我错过了什么吗 更新 我在GKE中使用作为云端点。 我遵循了本文档中提到的步骤,但无法成功地添加SSL证书。 当我走进我的云控制台时,我看到了 一些后端服务处于未知状态。 这是我的发展yaml的 deployment.yaml apiVersion: v1 kind: Service metadata: name: q
浏览 3
提问于2020-05-09
得票数 1
3
回答
istio egressgateway:静态IP路由
routing
、
kubernetes
、
google-kubernetes-engine
、
istio
我正在尝试通过静态IP来路由来自我的GKE集群中的应用程序的出站流量,因为目的服务器需要将IP加入白名单才能访问。我已经能够使用terraformed nat网关来实现这一点,但这会影响来自集群的所有流量。 按照站点上的istio指南,我已经能够通过egressgateway pod路由流量(我可以在网关日志中看到它),但我需要网关有一个静态ip,并且在egressgateway静态ip的helm值中没有覆盖。 安装istio后,如何才能不打补丁、不用破解,就能给出口网关分配一个静态ip?
浏览 4
提问于2018-08-08
得票数 3
1
回答
在GCP中的服务上启用SSL证书
nginx
、
ssl-certificate
、
load-balancing
、
google-cloud-platform
我在GKE集群上创建了nginx服务,作为负载均衡器类型。我正在寻找在此服务上启用SSL证书。在GKE中我有什么办法可以做到这一点吗?以下是nginx服务YAML: apiVersion: v1 kind: Service metadata: name: nginx spec: ports: - name: "gitlab-docker-registry" port: 8123 targetPort: 8123 - name: "443" port: 443 targetPort: 443
浏览 0
提问于2019-12-11
得票数 0
2
回答
GKE Autopilot:如何向GKE autopilot添加/管理SSL证书
ssl
、
kubernetes
、
google-kubernetes-engine
我最近设置了一个GKE自动驾驶,但意识到它不支持cert-manager所依赖的webhooks。要将SSL证书添加/管理到GKE自动引导集群,我们还有哪些其他选择?
浏览 2
提问于2021-05-13
得票数 2
2
回答
从运行SpringBoot应用程序的Pod连接到GC存储
spring-boot
、
ssl
、
kubernetes
、
cloud
、
google-cloud-storage
我制作了一个SpringBoot应用程序,它使用Gloud进行身份验证并对其执行操作。它在本地工作,但是当我将它作为Pod部署到我的GKE上时,它会遇到一些错误。 我有一个VPC环境,其中有com.google.cloud.storage,还有一个Kubernetes集群,它将运行一些Spring应用程序,通过com.google.cloud.storage库对其执行操作。 它为集群启用了Istio,也为具有安全HTTPS的网关资源启用了Istio,该网关资源的目标是此处定义的入侵负载均衡器: 然后我的吊舱都是通过这个网关的虚拟服务到达的,而且它工作得很好,因为它们上面有Istio汽车容器,
浏览 0
提问于2019-04-25
得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
在Kubernetes平台上,应对不同场景外部流量引入集群,这3种工具改如何选择?
【云原生】Kubernetes(k8s)Istio Gateway 介绍与实战操作
外部访问 K8S,知道这 3 种模式就够了
为什么我们需要Istio?四大组件助力Istio突围!
基于Golang打造一款开源的WAF网关
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券