openshift 4.3 Istio的搭建(istio 系列一)】的更多相关文章

openshift 4.3 Istio的搭建(istio 系列一)

openshift 4.3 Istio的搭建 本文档覆盖了官方文档的Setup的所有章节 目录 openshift 4.3 Istio的搭建 安装Istio openshift安装Istio 更新istio配置 openshif卸载istio 标准安装istio 标准卸载istio 更新Istio sidecar注入 sidecar的注入控制 卸载自动注入 Istio CNI的兼容 与init容器的兼容 与其他CNI插件的兼容 TIPs: 安装Istio 本次安装的Istio版本为1.5.2,环…

搭建Istio基础环境

需求 搭建istio基础环境(基于1.5.1版本) 安装步骤 在安装 Istio 之前,需要一个运行着 Kubernetes 的环境,安装步骤可以参考前面的文章 下载istio,然后解压,然后将 istioctl 增加到 path 环境变量中 curl -L https://istio.io/downloadIstio | sh - cd istio-1.5.1 export PATH=$PWD/bin:$PATH 新建istio-1.5.1.yaml 配置文件.按照官方文档操作安装会出现错误,…

Istio 运维实战系列(2):让人头大的『无头服务』-上

本系列文章将介绍用户从 Spring Cloud,Dubbo 等传统微服务框架迁移到 Istio 服务网格时的一些经验,以及在使用 Istio 过程中可能遇到的一些常见问题的解决方法. 什么是『无头服务』? 『无头服务』即 Kubernetes 中的 Headless Service.Service 是 Kubernetes 对后端一组提供相同服务的 Pod 的逻辑抽象和访问入口.Kubernetes 会根据调度算法为 Pod 分配一个运行节点,并随机分配一个 IP 地址:在很多情况下,我们还会…

Istio 运维实战系列(3):让人头大的『无头服务』-下

本系列文章将介绍用户从 Spring Cloud,Dubbo 等传统微服务框架迁移到 Istio 服务网格时的一些经验,以及在使用 Istio 过程中可能遇到的一些常见问题的解决方法. 失败的 Eureka 心跳通知 在上一篇文章中,我们介绍了 Headless Service 和普通 Service 的区别.由于 Headless Service 的特殊性,在 Istio 下发给 Envoy Sidecar 的配置中,此类服务的配置参数和其他服务的参数有所不同.除了我们上次遇到的 mTLS 故…

Istio安全-认证(istio 系列七)

Istio安全-认证 目录 Istio安全-认证 认证策略 配置 自动mutual TLS 全局启用istio的mutual TLS STRIC模式 卸载 针对单个命名空间或负载启用mutual TLS 命名空间范围的策略 为单个负载启用mutual TLS 策略优先级 卸载 终端用户认证 请求有效的token 为每条路径请求有效的token 卸载 Mutual TLS迁移 配置集群 按命名空间锁定mutual TLS 为整个网格锁定mutual TLS 卸载 认证策略 本节会介绍如何启用,配置…

Istio(九):istio安全之授权

目录 一.模块概览 二.系统环境 三.istio授权 3.1 istio授权 3.2 来源 3.3 操作 3.4 条件 四.实战:授权(访问控制) 4.1 访问控制 4.2 清理 一.模块概览 在Kubernetes集群中,可以对用户进行RBAC授权role,rolebinding,clusterrole,clusterrolebinding:对于istio来说,可以对资源定义AuthorizationPolicy授权策略,执行拒绝.允许或审计动作. 在 Istio 中,有多个组件参与提供安全功…

istio环境搭建for macbook

首先需要搭建docker+k8s环境,如何搭建这里就不再赘述,可以自行搜索. 打开命令行,运行命令: curl -L https://git.io/getLatestIstio | ISTIO_VERSION=1.1.3 sh - 获取最新版本istio并解压, 接着进入istio目录: cd istio- 该目录下包含: 在 install/ 目录中包含了 Kubernetes 安装所需的 .yaml 文件 samples/ 目录中是示例应用 istioctl 客户端文件保存在 bin/ 目录…

Istio 运维实战系列(1):应用容器对 Envoy Sidecar 的启动依赖问题

本系列文章将介绍用户从 Spring Cloud,Dubbo 等传统微服务框架迁移到 Istio 服务网格时的一些经验,以及在使用 Istio 过程中可能遇到的一些常见问题的解决方法. 故障现象 该问题的表现是安装了 sidecar proxy 的应用在启动后的一小段时间内无法通过网络访问 pod 外部的其他服务,例如外部的 HTTP,MySQL,Redis等服务.如果应用没有对依赖服务的异常进行容错处理,该问题还常常会导致应用启动失败.下面我们以该问题导致的一个典型故障的分析过程为例对该问题的…

ABP框架搭建项目系列教程基础版完结篇

返回总目录<一步一步使用ABP框架搭建正式项目系列教程> 经过前面十二篇的基础教程,现在终于该做个总结了. 回顾 第一篇,我们建议新手朋友们先通过ABP官网的启动模板生成解决方案,因为这样既快速又准确,不会因为项目的搭建,而让新手畏而却步. 第二篇,我们说了实体类的创建,这是放在核心层(Core Layer)的,每个实体类最终和数据库中的表是一一对应的. 第三篇,我们讲了创建数据库上下文DbContext,这是连接应用程序和数据库的桥梁,是数据在应用和数据库之间流通的管道. 第四篇,有了前面的…

[转]Ubuntu10下MySQL搭建Amoeba系列(文章索引)

一.前言(Introduction) 使用了Amoeba有一段时间了,发现官方博客:Amoeba使用指南有很多地方都是错误的,在我实战中给到一些错误的指示,所以我想写些在搭建的实战中给大家一点指引.欢迎对我这个系列的文章提出批评和建议,特别是技术上的建议. 二.Amoeba读写分离+分片逻辑图 下面是我画得关于Amoeba读写分离和分片的逻辑图: 三.系列文章索引(Catalog) Ubuntu10下安装JAVA JDK Ubuntu10下MySQL搭建Amoeba_基础 Ubuntu10下My…