文章分类 -  Istio

使用Istio Ingressgateway 开放应用Apps-(ArgoRollouts)
摘要:使用Istio Ingressgateway 开放应用 # 1、ArgoRollouts 应用 # kubectl get pods -n argo-rollouts NAME READY STATUS RESTARTS AGE argo-rollouts-8f954564c-sx4sj 1/1 R 阅读全文
posted @ 2025-01-09 16:46 しみずよしだ 阅读(127) 评论(0) 推荐(0)
Istio 简介(1)【一】
摘要:Istio是什么? #### 1. 为什么使用Istio 通过负载平衡、service-to-service身份验证、监视等方法,Istio可以轻松地创建部署的服务网络,而服务代码中的代码更改很少或没有更改。您可以通过在整个环境中部署一个特殊的sidecar代理来为服务添加Istio支持,该代理可以 阅读全文
posted @ 2023-08-09 11:03 しみずよしだ 阅读(42) 评论(0) 推荐(0)
Istio - 网格和SSO【十二】
摘要:部署实验 1.添加客户端 #密钥: MSfhLF3NIoVXjCwDH4jAvMaZPUT7AajO 2. 创建Mappers 3.部署OAuth2-Proxy # change this to your Keycloak Realm Client Id 改为自己创建的 客户端名称 ingress- 阅读全文
posted @ 2023-06-13 09:53 しみずよしだ 阅读(687) 评论(0) 推荐(0)
Istio- 请求认证基于Keycloak案例-[提供身份管理和访问管理]【十一】
摘要:认证服务开源解决方案:KeyCloak 配置服务基于OIDC将最终用户的认证机制委托给第三方(KeyCloak)有两种实现方案 (1)使用oauth2代理 (2)v1.19版本之后支持的auth2 filter 对JWT认证功能的演示分两步进行: (1) 由Client自行向Issuer请求Toke 阅读全文
posted @ 2023-06-11 23:34 しみずよしだ 阅读(796) 评论(0) 推荐(0)
Istio-Securiy【十】
摘要:[root@xksmaster1 04-Egress-Gateway]# kubectl api-versions admissionregistration.k8s.io/v1 apiextensions.k8s.io/v1 apiregistration.k8s.io/v1 apps/v1 au 阅读全文
posted @ 2023-06-09 14:16 しみずよしだ 阅读(217) 评论(0) 推荐(0)
Istio- 可观测性【九】
摘要:网格可观测性: 网格层: 指标:服务间的通信指标,Envoy Stats指标,控制平面的专有指标 日志:访问日志,Envoy自身的程序日志 链路追踪:Envoy启动传播机制 应用程序需要完成的功能: 指标:应用程序自身的指标的暴露 日志:应用程序自身的日志 链路追踪:应用程序自身要提供兼容到跟踪系统 阅读全文
posted @ 2023-06-08 17:21 しみずよしだ 阅读(65) 评论(2) 推荐(0)
访问网格外部服务(ServiceEntry - WorkloadEntry)【八】
摘要:ServiceEntry对象可根据指定的标签器筛选VM,从而让ServiceEnty专注于服务定义,而由WorkloadEntry负责定义各端点 WorkloadEntry 通过自定义WorkloadEntry=自定义endpoint 让Envoy发现 再配置ServiceEntry时 指定 wor 阅读全文
posted @ 2023-06-06 10:27 しみずよしだ 阅读(87) 评论(0) 推荐(0)
Istio Sidecar及流量拦截机制2【七】
摘要:[root@xksnode1 ~]# nsenter -t 16495 -n iptables -t nat -S -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -N ISTIO_INBOUND 阅读全文
posted @ 2023-06-05 15:35 しみずよしだ 阅读(91) 评论(0) 推荐(0)
Istio 流量治理 (重定向、流量分割、Http请求头、故障注入、重试、流量镜像、集群负载均衡、连接池、异常值检测)【六】
摘要:一、URL重定向 #正常数据流向: Client =》 Proxy =》 demoapp Demoapp VS #1.访问/canary 重写为 / 转给后端demoapp v11 Client => /canary => / (demoapp v11) #2.访问demoapp/backend 重 阅读全文
posted @ 2023-06-02 15:19 しみずよしだ 阅读(103) 评论(0) 推荐(0)
Istio流量治理进阶-02 【五】
摘要:**如果要显示 Kiali 需要配置Prometheus 否者无法进行绘制 [root@xksmaster1 addons]# pwd /usr/local/istio/samples/addons [root@xksmaster1 addons]# ll total 284 drwxr-xr-x 阅读全文
posted @ 2023-05-31 12:33 しみずよしだ 阅读(44) 评论(0) 推荐(0)
Istio流量治理快速入门及配置案例 【四】
摘要:Envoy直接代替了Service进行负载均衡Envoy很早进行了截流,服务发现还是通过Service进行,Envoy通过数据平面查询APISERVER进行查询端点。 通过EDS配置到APISERVER中,下发到各个Envoy中,此时Envoy都会有出向侦听器(Engress Listener) 把 阅读全文
posted @ 2023-05-30 14:25 しみずよしだ 阅读(195) 评论(0) 推荐(0)
Istio 简介(2)【二】
摘要:(1)服务发现(discovery); (2)负载均衡(load balancing); 把前端的请求分发到后台多个服务器(3)故障恢复(failure recovery); 出现故障具备自恢复的能力(4)服务度量(metrics); (5)服务监控(monitoring); (6)A/B 测试(A 阅读全文
posted @ 2023-03-24 13:16 しみずよしだ 阅读(128) 评论(0) 推荐(0)
Istio 部署 【三】
摘要:版本说明: https://istio.io/latest/docs/releases/supported-releases/#support-status-of-istio-releases 本实验为 K8S:1.26 | Istio:1.17.1 其他实验为 K8S:1.20 | Istio:1 阅读全文
posted @ 2023-03-21 10:44 しみずよしだ 阅读(151) 评论(2) 推荐(0)