istio

是垚不是土4 天前
运维·分布式·云原生·自动化·云计算·istio
Istio分布式链路监控搭建:Jaeger与Zipkin分布式追踪是一种用来跟踪分布式系统中请求的方法,它可以帮助用户更好地理解、控制和优化分布式系统。分布式追踪中用到了两个概念:TraceID 和 SpanID。
牛角上的男孩14 天前
云原生·gateway·istio
Istio Gateway发布服务在集群中部署一个 tomcat 应用程序。然后将部署一个 Gateway 资源和一个与 Gateway 绑定的 VirtualService,以便在外部 IP 地址上公开该应用程序。
是垚不是土15 天前
运维·kubernetes·云计算·istio
Istio流量镜像测试流量镜像详解1)什么是流量镜像(流量镜像(Mirroring / traffic-shadow),也叫作影子流量,是指通过一定的配置将线上的真实流量复制一份到镜像服务中去,我们通过流量镜像转发以达到在不影响线上服务的情况下对流量或请求内容做具体分析的目的,它的设计思想是只做转发而不接收响应(fire and forget)。
莱特昂16 天前
云原生·istio
virtualBox部署minikube+istiovirtualBox安装 直接官网下载后安装即可,网上也有详细教程。镜像使用的centos7。 链接(不保证还可用):http://big.dxiazaicc.com/bigfile/100/virtualbox_v6.1.26_downcc.com.zip?auth_key=1730185635-pWBtV8LynsxPD0-0-d13becdfe4fd4b856024d0bb6ff7aee0 镜像: https://mirrors.aliyun.com/centos/7/isos/x86_64/Cen
牛角上的男孩16 天前
云原生·istio
部署istio应用未能产生Envoy sidecar代理在部署Prometheus、Grafana、Zipkin、Kiali监控度量Istio的第2.2章节,部署nginx应用,创建的pod并没有产生Envoy sidecar代理,仅有一个应用容器运行中 故在随后的prometheus中也没有产生指标istio_requests_total。通过查阅相关资料,为Sidecar 自动注入问题。
牛角上的男孩16 天前
grafana·prometheus·istio
部署Prometheus、Grafana、Zipkin、Kiali监控度量Istio安装 Prometheus,直接采用 Istio 安装包中 /samples/addons 文件夹中的prometheus.yaml进行安装
牛角上的男孩22 天前
kubernetes·istio
Istio和Kubernetes版本对应关系需要在Kubernetes集群部署一套Istio环境,了解到Istio和Kubernetes版本存在对应关系,仅作为记录方便查阅,免得再次搜索。
Hello.Reader22 天前
云原生·istio
Istio 服务网格深度解析随着云计算、大数据和移动互联网的快速发展,传统的单体应用已难以满足快速迭代和复杂业务需求的挑战。为此,微服务架构应运而生,将庞大的单体应用拆分为多个小而独立的服务,每个服务聚焦于特定的业务功能。微服务的兴起带来了开发效率和部署灵活性的提升,但也引入了新的复杂性。
风车带走过往25 天前
微服务·架构·istio
微服务网格Istio介绍An open platform to connect, secure, control and observe services. 就是”连接、安全加固、控制和观察服务的开放平台“。开放平台就是指它本身是开源的,服务对应的是微服务,也可以粗略地理解为单个应用。
是垚不是土25 天前
云原生·istio
云原生Istio基础一.Service Mesh 架构Service Mesh(服务网格)是一种用于处理服务到服务通信的专用基础设施层。它的主要目的是将微服务之间复杂的通信和治理逻辑从微服务代码中分离出来,放到一个独立的层中进行管理。传统的微服务架构中,服务之间的通信、安全、监控等功能往往是和业务逻辑代码混合在一起的。而 Service Mesh 架构则是在每个微服务实例旁边部署一个代理(通常称为 Sidecar 代理),这些代理组成了服务网格,负责处理服务之间的通信和相关治理功能。
Charles Yan1 个月前
k8s·istio·1024程序员节
K8S如何基于Istio重新实现微服务从单体架构迁移到基于微服务的应用时,会带来很多的挑战:流量管理(Traffic management):超时、重试、负载均衡;
CSH0561 个月前
istio
envoyFilter导致的webSockets协议无法正常工作一、背景 生产项目有一个socket请求经过网关一直无法响应,其它接口服务都能正常处理。二、 处理过程 让租户提供对应的模拟请求接口,然后进行模拟请求测试,并查看envoy网关日志,发现在发起请求时,envoy网关日志是无法处理次请求的,网关请求日子如下: 开始怀疑难道envoy无法处理次socket,尝试将请求头部分的内容删除,模拟请求发现可以请求通了,然后想到请求头大小导致的,集群做过一次变更,调整了envoy的请求头大小限制,但是这个限制是1G,不可能业务请求头能有这么大,然后删除了创建的envoy
小诸葛的博客1 个月前
http·云原生·istio
istio中协议由HTTP2降为HTTP/1.1在 Istio 环境下,gRPC 流量应该默认使用 HTTP/2 协议,因为 gRPC 本身是基于 HTTP/2 的。然而,如果服务端的 Envoy Sidecar(istio-proxy)日志显示使用的是 HTTP/1.1 协议,这可能是由以下原因之一引起的:
深圳行云创新1 个月前
人工智能·wasm·istio
SolarMesh:使用AI WASM扩展Istio的治理能力本文主要分为以下三大模块内容:1、什么是 SolarMeshSolarMesh 服务网格是一个高效可视化微服务治理平台,基于 Istio 及容器技术,提供应用生命周期管理、全面流量管理和非侵入式的服务治理解决方案。SolarMesh 的基石是服务网格理论,底层架构基于 kubernetes、Istio(Istio 是一种高度可配置且功能强大的服务网格实现方案)实现。
Hello-Brand1 个月前
istio·服务网格·envoy·服务治理·servicemesh·路由调度
ServiceMesh 3:路由控制(图文总结)★ ServiceMesh系列进入测试机服务器...如果安装的是1.8.6的版本,我们就可以直接进入到这个目录下,并查看该目录下的文件信息
wangqiaowq2 个月前
云原生·istio
EnvoyFilter 是 Istio 中用于直接修改 Envoy 配置的一种资源类型EnvoyFilter 是 Istio 中用于直接修改 Envoy 配置的一种资源类型。它允许用户在不重新部署或更新整个服务网格的情况下,精细地调整 Envoy 代理的行为。通过 EnvoyFilter,可以在运行时对 Envoy 配置进行微调,这对于需要高度定制化网络策略的应用场景非常有用。
wangqiaowq2 个月前
云原生·istio
IstioIstio 是一个开源的服务网格平台,它为微服务架构提供了一套完整的解决方案。Istio 能够管理服务间的交互,提供流量管理、安全性和可观测性等功能,而无需修改应用程序本身的代码。它旨在简化现代分布式系统中服务间通信的复杂性,并且可以无缝集成到现有的 Kubernetes 集群中。
CSH0562 个月前
云原生·istio
调整istio得请求头大小限制在istio-system分区创建一个EnvoyFilter,作用于全局网关实例,yaml如下:apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: {istio-ingressgateway-name} namespace: {istio-ingressgateway-ns} spec: workloadSelector: labels: configPatches: - applyTo: HTTP_FILT
Hello-Brand2 个月前
微服务·istio·envoy·服务治理·service mesh·控制面·数据面
ServiceMesh 2:控制面和数据面的职责(图文总结)★ ServiceMesh系列之前的章节我们详细介绍了ServiceMesh的基础知识. ServiceMesh 是最新一代的微服务架构,作为一个基础设施层,能够与业务解耦,并解决复杂网络拓扑下微服务与微服务之间的通信。其实现形态一般为轻量级网络代理,并与应用SideCar部署,同时对业务应用透明。
CSH0562 个月前
https·istio
istio 网关开启https访问链接重置背景: 一上云租户使用平台提供的istio网关,开启https,然后发现访问一直链接重置。排查过程:1、检查代理的服务,进行了模拟访问是正常的,排除代理服务的问题。