调整istio得请求头大小限制

在istio-system分区创建一个EnvoyFilter,作用于全局网关实例,yaml如下:

apiVersion: networking.istio.io/v1alpha3

kind: EnvoyFilter

metadata:

name: {istio-ingressgateway-name}

namespace: {istio-ingressgateway-ns}

spec:

workloadSelector:

labels:

configPatches:

  • applyTo: HTTP_FILTER

match:

context: GATEWAY

listener:

filterChain:

filter:

name: envoy.filters.network.http_connection_manager

#proxy:

#proxyVersion: ^1.14.*

patch:

operation: INSERT_BEFORE

value:

name: with-matcher

typed_config:

'@type': type.googleapis.com/envoy.extensions.common.matching.v3.ExtensionWithMatcher

extension_config:

name: envoy.filters.http.buffer

typed_config:

'@type': type.googleapis.com/envoy.extensions.filters.http.buffer.v3.Buffer

max_request_bytes: {max-body-size}

xds_matcher:

matcher_tree:

input:

name: request-headers

typed_config:

'@type': type.googleapis.com/envoy.type.matcher.v3.HttpRequestHeaderMatchInput

header_name: Upgrade

exact_match_map:

map:

websocket:

action:

name: skip

typed_config:

'@type': type.googleapis.com/envoy.extensions.filters.common.matcher.action.v3.SkipFilter

相关推荐
weixin_399380691 小时前
k8s一键部署tongweb企业版7049m6(by why+lqw)
java·linux·运维·服务器·云原生·容器·kubernetes
慌糖10 小时前
微服务介绍
微服务·云原生·架构
阿里云云原生16 小时前
阿里云可观测 2025 年 6 月产品动态
云原生
阿里云云原生16 小时前
30 秒锁定黑客攻击:SLS SQL 如何从海量乱序日志中“揪”出攻击源
云原生
&如歌的行板&19 小时前
如何在postman中动态请求k8s中的pod ip(基于nacos)
云原生·容器·kubernetes
ithadoop19 小时前
Spring生态:云原生与AI的革新突破
人工智能·spring·云原生
泡泡_022419 小时前
云原生系统DOCKER中容器系统搭建
docker·云原生·容器
云妙算20 小时前
K8s 弹性伸缩踩坑实录:周末 2 天烧掉 10 万元!?
云原生·kubernetes
moppol1 天前
Serverless 架构入门与实战:AWS Lambda、Azure Functions、Cloudflare Workers 对比
云原生·serverless·aws
退役小学生呀10 天前
三、kubectl使用详解
云原生·容器·kubernetes·k8s