可以在没有Kubernetes或Docker的情况下使用Istio吗?
我在我的笔记本电脑上运行着4个微服务,它们监听着不同的端口。我能否使用Istio在我的笔记本电脑上创建服务网格,以便服务可以通过Istio相互通信?Google上关于Istio的所有链接都包括Kubernetes,但我想在没有Kubernetes的情况下运行Istio。感谢您的阅读。
k8s Ingress Controller是否可以重写HOST头?
由于某些依赖Host头部信息来正确运行的遗留应用程序,我需要一个Ingress(代理等)能够重写Host头部并将其传递给下游(后端)。是否有支持此功能的Ingress控制器? 示例: 终端用户通过foo.com/a访问我们的网站,以访问后端a,并通过foo.com/b访问后端b。但由于a和...
如何诊断/修复Envoy代理"上游连接错误或在头部之前关闭/重置。重置原因:连接失败"
我有一个服务网格 envoy 代理配置问题。该配置基于官方 envoy 代理网站上的这个示例:https://www.envoyproxy.io/docs/envoy/latest/start/sandboxes/front_proxy,以及这个 SSL 教程:https://www.envo...
Istio(0.7.1):Circuit Breaker在httpConsecutiveErrors上不起作用
当httpConsecutiveErrors:1(对于500响应)时,电路断路器不会跳闸。所有请求都经过并返回500。电路断路器应该跳闸,并应该返回503(服务不可用)。请按照以下步骤进行电路断路器设置。一旦httpbin启动,您可以使用它模拟500的情况。 kubectl exec -it...
各种Envoy RESPONSE_FLAGS 的原因是什么?
我正在尝试调试一组服务,其中Envoy位于中间。访问日志显示了很多503错误,这些错误在它们的 %RESPONSE_FLAGS% 方面是不同的。除了访问日志文档以外,我找不到任何关于这些标志实际含义的解释。 例如,简洁来说,NR 的意思是“我向下游发送了一个404,但不是因为上游发送了一个40...
Istio代理在1小时后关闭长时间运行的TCP连接
TL;DR: 我们如何配置Istio sidecar injection/istio-proxy/envoy-proxy/istio egressgateway,以允许长时间(> 3小时),可能处于空闲状态的TCP连接? 一些细节: 我们正在尝试将数据库迁移到PostgreSQL,该迁...
启用mTLS时,使用istio ingress访问服务会出现503错误
我有一个启用了双向传输层安全(mutual TLS)的Istio网格。我的设置如下: 在一个Pod中运行的服务(Service容器 + envoy) 一个envoy网关,位于上述服务的前面。将Istio Gateway和Virtual Service附加到此网关。它将/info/路由到...
如何为Envoy代理自动加载新的TLS证书?
我在Kubernetes环境中使用 https://github.com/jetstack/cert-manager 自动加载 https://letsencrypt.org/,它会创建90天过期的证书。 在证书到期之前的30天,cert-manager会续订和替换证书。 证书存储在k8s秘密...
如何在Envoy中禁用路由超时?
我正在尝试使用http2/grpc流传输,但我的连接在15秒内就中断了。 文档上关于超时设置说要将超时时间设置为0。 不过,当我这样做时,Envoy会在启动时抛出错误,称0不是Duration类型的有效值。 我该如何禁用路由超时? 这是我的 Envoy 配置.yml文件: adm...
为什么在使用grpc-web时需要envoy代理?
如果浏览器支持http/2,为什么grpc-web需要envoy代理呢?这是因为旧版浏览器不支持http/2吗?