1回答
本机荚http请求
go、kubernetes、knative
当我请求这个已启动的服务器时:{ "headers": { "ConnectionUser-Agent": "Go-http-client/1.1" "origin": "",
"url": "https:&#x
浏览 1提问于2019-01-07得票数 0
回答已采纳
在Istio中使用K8S ServiceAccount对服务进行身份验证非常有趣。这是否意味着我们必须启用mTLS才能使用此功能?
浏览 0提问于2019-03-30得票数 0
1回答
亚马逊S3的端点是什么?
amazon-s3、kubernetes、istio
我已经创建了一个“启用Istio”的Kubernetes集群,默认情况下,我的容器是"“(Istiov1.0.2)。这很好,符合我的安全要求:
据我所知,亚马逊S3没有特定的<
浏览 2提问于2018-10-24得票数 2
回答已采纳
1回答
文档只使用JMS示例,但是确实声明了重新连接策略的使用,但没有任何细节或示例。
对于配置有同步入站和出站端点但没有重新连接策略的FTP传输,如果出站连接中断,所有入站消息都会失败,因为入站端点继续接收消息。当他们说下一行时,是指入站或出站</em
浏览 2提问于2015-06-10得票数 3
回答已采纳
1回答
奥斯巴是连接AKS吊舱内Azure CosmosDB的唯一途径吗?
kubernetes、azure-cosmosdb、azure-aks
我有一个Java应用程序,它使用默认的连接字符串连接到CosmosDB。这个吊舱在我当地的迷你车上运行得很好。但是当我将它部署到我的AKS时,它有连接异常。在等待匹配的服务器时,在30000 ms之后超时.集群状态的客户端视图是.xxx.documents.azure.com:10255
然后我偶然发
浏览 0提问于2019-05-31得票数 1
1回答
Istio:如何配置NetworkFailPolicy?
kubernetes、devops、istio
我正在寻找在其中一个策略实例不可用的情况下保持高可用性的方法,并在官网上找到了以下信息:
但是我没有找到关于如何在我的部署中应用这些规则的任何其他信息。
浏览 0提问于2020-03-20得票数 0
2回答
如何在Kubernetes中选择API网关?
kubernetes、netflix-zuul、istio、api-gateway
在Microservices场景中,我们已经使用Zuul作为API网关一段时间了,最近我们决定转移到Kubernetes,并选择一种更多的云本地方式。在对Istio文档进行了一些调查和研究之后,我们对Kubernetes中的API网关选择提出了一些问题:
在Kubernetes中选择API网关时应该考虑哪些方面?如果我们用Istio我们还需要Zuul吗?
浏览 1提问于2019-04-07得票数 11
回答已采纳
2回答
如何在Kubernetes (Istio)中将头转发给不同的服务
kubernetes、openid-connect、istio
我有一个示例应用程序(web-app、后端-1、后端-2)部署在minikube上,所有这些应用程序都是在JWT策略下部署的,它们都有正确的目的地规则、Istio sidecar和MTLS,以确保东西通信的安全apiVersion: authentication.istio.io/v1alpha1metadata:spec: -编辑:,这是我应用oidc策略后遇到的</e
浏览 1提问于2019-11-26得票数 1
1回答
基于策略的IPSec VPN隧道与HTTPS + Basic的安全区别是什么?
vpn、osi、site-to-site
我们有几个客户在DMZ内安装了相同的服务。此服务是HTTPS服务器。服务器没有身份验证,这可以通过配置NetScaler防火墙、配置转发规则以接受端点上的HTTPS (https://service.domain.com)和在NetScaler中添加基本增强来解决。在检查凭据之后,NetScaler将请求转发给承载该服务的服务器并返回。
我们有个顾客想要隧道里所有的东西。我们连接到客户服务的服务运行在Azure Cloud中,我正在为逻辑的建立和运行而挣扎。我对"vpn“(<
浏览 0提问于2019-05-06得票数 0
回答已采纳
1回答
如何从istio入口网关删除或修改报头
istio
Chrome浏览器将我的所有域和子域请求重定向到HTTPS,在我的情况下,这是不需要的行为。根据,这是添加到chrome浏览器到域和所有子域的HSTS策略。我正在使用Istio版本1.7.4,并注意到Istio入口网关添加了导致此问题的报头严格传输安全性。
浏览 2提问于2021-02-22得票数 1
回答已采纳
1回答
具有基于URL的亲和性的服务代理
kubernetes、haproxy、envoyproxy
我正在寻找具有基于URL的亲和性的服务代理(或负载均衡器)。 这是为了在Kubernetes中使用,在集群内部:我正在寻找一个“内部”负载均衡器,我不需要在外部公开服务。默认情况下,Kubernetes中的服务使用“循环”算法。 我希望基于HTTP URL的一部分:第一个请求将去往随机pod,而使用相同URL的后续请求将(最好)去往相同的pod。我看过一些关于基于sourceIP的亲和力的文档,是否
浏览 14提问于2019-03-18得票数 5
回答已采纳
1回答
Istio关联服务+外部请求中的安全mTLS通信
authorization、istio、knative、knative-serving
我们正在将现有的k8s服务转换为使用istio & knative。服务接收来自外部用户的请求以及来自集群内部的请求。我们正在尝试设置Istio AuthorizationPolicy以实现以下要求:
某些路径(如docs/健康检查)不需要任何特殊的头或任何东西,必须可以从anywhereHealth访问&必须只有来自集群外部的,来自集群内任何服务的任何请求都可以访问所有路径。下面是我正在尝试的一个例子。技术栈涉及的<
浏览 10提问于2022-02-15得票数 0
1回答
流量路由在istio服务网格中失败,用于更长的URL。Istio特使路由器的URL长度有限制吗?
istio、envoyproxy
对于更长的API,API请求没有路由到Istio服务网格中的正确子集。我试图在Istio的文档中找到可能的限制,但没有运气。我的目标规则中有多个子集。apiVersion: networking.istio.io&#
浏览 18提问于2022-11-03得票数 0
1回答
有没有一种方法可以在蔚蓝上的虚拟节点中运行Istio sidecar?
azure、istio、azure-container-instances、istio-sidecar
我的问题是,只要我在虚拟节点上运行的任何部署都启用istio侧汽车注入,istio代理侧服务器就不会启动,从而阻止整个吊舱启动。我认为问题在于,在虚拟-kubelet/azure中还不支持v1:status.podIP,而istio规范使用它。
有人有这个问题吗?我在googlez上找不到任何关于istio +虚拟kubelet的东西。我目前正在解决这个问题,通过在依赖项上使用允许的mtls模式来解决这个问题,它依赖于能够调用http,并通过
浏览 0提问于2021-02-13得票数 1
1回答
Kubernetes上的Istio : pod到服务的通信不起作用
kubernetes、istio
在部署Istio之前,我能够通过其服务(例如http://B.default.svc.cluster.local/dosomecrazystuff)从pod A到任何B pod进行通信 在部署Istio(1.0.5)之后,当我从部署A中的pod调用它时,我得到了"http://B.default.svc.cluster.local拒绝连接“。什么是Istio中的默认路由策略?我不需要一些切割器负载平衡或基于版本
浏览 12提问于2019-01-10得票数 3
回答已采纳
1回答
如何进行基于权重的tcp流量转移?
istio
offical doc显示了一种基于权重tcp流量路由,我很好奇istio是如何完成这项工作的,因为tcp是流式传输的,其中没有分隔符。istio不知道它将获得什么tcp数据。这是否意味着istio tcp流量路由(不包括不需要检查数据内容的端口转发)需要用户tcp数据必须使用'\n‘作为分隔符?
浏览 18提问于2020-11-27得票数 0
回答已采纳
1回答
我们注意到的一件事是,在服务B中,我们在istio代理容器中获得了很多错误消息:policyCheckFailOpen: false
co
浏览 8提问于2020-02-11得票数 7
1回答
Keycloak提供了Istio和JWT的无效签名。
jwt、keycloak、istio
我正在为Auth2.0使用Keycloak (最新版本),以验证身份验证、提供令牌(JWT)并提供令牌,从而允许访问基于权限的应用程序URL。Keycloak目前在Kubernates运行,Istio是网关。对于Keycloak,这是正在使用的策略:kind: Policy name: application-auth-policy<namespace>
浏览 1提问于2019-03-04得票数 2
回答已采纳
1回答
由于Istio-sidecar路线失败,无法从Prometheus到达Alertmanagers端点
prometheus、istio、endpoint、amazon-eks、istio-sidecar
安装:I有一个小的aws k8s集群,其中基础设施组件作为舵机图部署。其中一个组件是令人敬畏的Prometheus图表(参见)。组件之间的网络通信应该配置为Istio。由于同一节点上的istio并不真正了解IP,而是为kube-prometheus-alertmanager..svc.cluster.local主机定义了出站路由,因此它找不到相应的路由,并不断告诉prometheus容器,因为可以找到相应的路由,因此只能提供404 H
浏览 1提问于2021-01-22得票数 0
1回答
使用sidecar在Istio中将不透明令牌转换为JWT
jwt、authorization、istio、istio-sidecar
我考虑是否有一种使用Istio将不透明令牌转换为JWT的方法。为了避免在service2中添加不透明令牌身份验证,我考虑是否可以使用sidecar模式(确切地在Istio中)从service1获取请求(re1),提取授权头,将请求(authReq1)传递到授权服务器,以便将不透明令牌交换给JWT,然后将请求(req1,但使用JWT而不是原始的不透明令牌)传递给service2。
浏览 2提问于2022-02-15得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号