我有一个禁用了mtls的Istio网格,它有以下pod和服务。我正在使用kubeadm。 pasan@ubuntu:~$ kubectl get pods --all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
default debug-tools 2/2 Running
我使用istio-1.1.1。我有一个豆荚,它基本上可以运行头盔命令。如果我禁用istio-proxy,我可以很容易地运行如下命令 helm status --debug
[debug] Created tunnel using local port: '41683'
[debug] SERVER: "127.0.0.1:41683" 端口号每次都会改变。 但是,当我启用istio-proxy时,我得到以下错误: # helm status --debug
Error: an error on the server ("") has prev
当我在一个被坞化或kubernetes容器中运行Python微服务时,它工作得很好。但是有了Istio服务网格,它就不起作用了。
我为我的两个出站外部http添加了ServiceEntry。似乎我可以使用curl命令访问容器中的url内容表单,即服务网格中的url内容表单。因此,我认为服务条目很好,而且工作正常。
但是当我尝试使用Python中的xml.sax解析器的微服务时,它给了我upstream connect error or disconnect/reset before headers,尽管没有Istio,相同的应用程序工作得很好。
我认为这与Istio、特使或Python有关。
我们计划在我们的AWSEKS-K8s集群上使用Istio,到目前为止,我们已经通过Keycloak探索了入侵、平衡和auth,但是我们有点不知所措,我们如何能够轻松地将所有日志聚合到一个单一的、易于查询和监视的位置。Istio只是提到了Mixer将会死掉,但是没有真正的帮助可以做什么。
范围:访问日志、Istiod日志和stdout的Apllication/Microservices日志。mTLS启用了集群范围内的(这似乎会导致使用日志侧出现问题)
我们使用Kiali,但这不是我们所需要的。我们正在寻找更多类似于、ELK或Graylog之类的东西,但理想上更轻量级。我们想到了Grafana L