istio
文章平均质量分 94
Istio
罗小爬EX
每天都在进步的IT男...
乐于分享技术经验,专注于前沿技术的探索,
目前就职于沈阳的IT软件架构师,擅长方向:Java、Spring、微服务、云原生、DDD。
展开
-
后端SpringBoot应用向云原生K8S平台迁移
本文主要介绍了在云原生时代K8S平台下如何更便捷的开发Spring应用,首先着重论述了3种不同的方式:Spring Cloud Alibaba、Spring Cloud K8S、SpringBoot+K8S,并给出了笔者认为的最佳实践,之后又简要论述了ServiceMesh方案的架构选型,最后在文末给出了一些关于云原生时代下的Devops平台的使用建议。原创 2023-05-24 16:21:03 · 2160 阅读 · 0 评论 -
Istio Sidecar启动顺序 - 导致的应用容器网络不通
本文主要记录了在Istio环境使用Spring Cloud K8S读取ConfigMap导致的网络异常及调整Istio Sidecar启动顺序的解决方案。原创 2023-03-04 11:02:05 · 840 阅读 · 0 评论 -
Linkerd2入门
本文记录了如何快速开始Linkerd2的使用,包括安装Linkerd客户端工具、控制平面、viz扩展,并结合官方emojivoto示例程序讲解了如何通过viz仪表板调试HTTP/GRPC请求。原创 2022-05-04 13:03:38 · 1506 阅读 · 3 评论 -
OAuth及OIDC技术分享PPT杂记
本文为整理OAuth2.0 & OIDC1.0分享PPT过程的准备材料,有些杂,感兴趣的小伙伴可以挑感兴趣的章节看,整个文章脉络亦展示了作者对认证、OAuth2.0、OIDC1.0的整个认知过程。原创 2022-04-21 17:12:55 · 2209 阅读 · 0 评论 -
gRPC-Web及其与Istio Envoy的无缝集成
本文主要介绍gRPC-Web相关背景及其使用,并着重记录了其与Istio Envoy的无缝集成。原创 2022-02-10 11:33:26 · 2358 阅读 · 1 评论 -
gRPC Java入门示例
初探云原生环境下的RPC框架gRPC及其Java入门示例。原创 2022-02-06 18:03:29 · 4116 阅读 · 5 评论 -
Aeraki - 如何在 Istio 中支持 Dubbo、Thrift、Redis 以及任何七层协议?
本文转载自腾讯云原生《如何在 Istio 中支持 Dubbo、Thrift、Redis 以及任何七层协议?》,主要介绍了如何在Istio中通过Aeraki以非侵入、面向用户的配置 CRD(隔离Istio Envoy底层复杂实现细节) 来对这些七层协议进行管理。转载 2022-02-05 11:33:53 · 724 阅读 · 0 评论 -
Istio Security - Istio安全框架
本文主要介绍了Istio安全相关(PeerAuthenticaion, RequestAutenticaion, AuthorizaionPolicy)的内容及配置说明。原创 2021-12-05 15:49:08 · 1554 阅读 · 0 评论 -
Istio ingressgateway健康检查(阿里SLB检查)
https证书的设置位置可以有很多种,比如云SLB、Nginx、K8s Ingress、Istio Ingressgateway,公司原运维人员总喜欢把证书挂载Nginx上,即:SLB->Nginx https -> K8s Ingress或SLB -> Nginx https -> Istio Ingressgateway#mermaid-svg-q9DFPz8TEYVXEjfz .label{font-family:'trebuchet ms', verdana, ari原创 2020-11-16 17:42:57 · 1748 阅读 · 0 评论 -
Istio 1.7初探(1.7.4)
一、安装# 默认使用default profile(可通过--set profile=default|demo|...调整)istioctl install# enable access logs(启用isito-proxy访问日志)--set meshConfig.accessLogFile=/dev/stdout# 设置sidecar优先启动(且sidecar启动成功后再启动其他应用容器) - 1.7新特性--set values.global.proxy.holdApplicationUn原创 2020-11-06 13:33:55 · 579 阅读 · 3 评论 -
Istio - Https-gateway(1.7.4版本)
官方参考:Istio - task/traffic-management/ingress/secure-ingress基本步骤:1、创建secret在K8s集群的某台机器上放置证书文件,进到证书文件目录,后基于kubectl命令创建证书secretkubectl create -n istio-system secret tls mycom-crt --key=cert.key --cert=cert.crt注意:secret命令空间一定要选istio-system,否则Istio ingr原创 2020-11-04 16:08:42 · 501 阅读 · 1 评论 -
记一次意想不到的Istio调用配置
想要使用Istio的前提,就是在服务的namespace上开启sidecar自动注入kubectl label namespace xxx istio-injection=enabled --overwrite之后我们再在K8s集群中部署服务时,就会发现Deployment下的pod内会多了一个sidecar(istio-proxy)和一个初始化容器istio-init,但是最近...原创 2019-09-30 17:32:00 · 920 阅读 · 0 评论 -
Istio - 集成ELK - HPE_INVALID_METHOD, lumberjack protocol error
之前在K8s平台,采用的ELK(Elasticsearch+Logstash+Kibana+Filebeat)的日志采集与展示方案,K8s方案方案1在每个K8s Node主机上设置DemonSet->Filebeat,通过Filebeat收集所有当前Node上pod容器中的stdout日志输出,需要每个应用配置stdout日志输出(在springboot log4j2中需要配置c...原创 2019-09-26 13:35:34 · 2002 阅读 · 0 评论 -
Istio - DistributedTracing(服务追踪)
官方参考文档:https://istio.io/docs/tasks/telemetry/distributed-tracing/overview/https://istio.io/docs/tasks/traffic-management/egress/https://istio.io/docs/examples/advanced-gateways/egress-gateway/...原创 2019-06-05 18:00:35 · 2536 阅读 · 0 评论 -
Isito - Rate Limits(请求限速)
Istio官方文档:https://istio.io/docs/tasks/policy-enforcement/rate-limiting/https://istio.io/docs/tasks/policy-enforcement/enabling-policy/在进行rateLimits测试开始之前,需要先确保Enabling Policy Enforcement(开启Mixe...原创 2019-05-29 17:56:52 · 1736 阅读 · 0 评论 -
基于Istio的服务版本路由改造
在切换Istio过程中,鉴于Istio强大的路由功能,希望对服务架构中的路由服务进行改造(替换),使用Istio中的相关路由功能来代替传统路由服务,故进行如下探索......原服务架构如下图:服务请求步骤:(1)客户端通过网关请求服务;(2)网关对用户进行鉴权(不通过则返回错误,通过则下一步);(3)网关获取服务地址;(4)网关转发请求到具体业务服务;服务模型:...原创 2019-06-21 18:06:36 · 1075 阅读 · 0 评论 -
记一次Istio间歇503的问题排查
问题描述在测试环境装了K8s(v1.13.5)+Istio(v1.1.7)环境,然后一天时间陆续在Istio集群中发布了30多个服务(前端、后端、网关),配置好了Istio相关路由规则后,信心满满的对服务间路由进行了测试,仅是通过点击前端页面去调用网关,而后网关对其他后端服务进行调用(web界面 -> 网关 -> 后端服务),但是在实际测试的过程中,网关总会报出后端服务503的ht...原创 2019-07-19 18:03:52 · 10723 阅读 · 1 评论 -
Isito - Rate Limits(请求限速)- 再战
配置生效在之前进行ratelimit测试的时候,总觉得有时修改完对应的配置后(例如redisquota中的overrides.dimensions、maxAmount等),配置并没有生效,因此感觉生效逻辑有些混乱;但是又被Istio ratelimit功能所吸引,希望能将Isito内置的ratelimit功能开箱即用,毕竟不用修改原服务代码(之前的ratelimit逻辑需要在原服务中添加拦截器...原创 2019-08-08 19:39:59 · 2155 阅读 · 0 评论 -
Istio组件日志设置
1.istio-pilot日志级别编辑istio-system.deployment.istio-pilot,修改args中--log_output_level=default:指定日志级别2.istio-policy日志级别设置同istio-pilot3.istio-proxy(envoy)日志级别设置进入istio-proxy容器中,通过如下命令进行设置:curl -...原创 2019-09-24 15:22:39 · 27272 阅读 · 6 评论 -
华为云K8s切换Istio遇到的问题
1.istio-ingressgateway 31380端口不通(安全组端口已开放)telnet 31380不通(connection refuesed)解决方法:部署istio路由配置后自己就通了(刚安装完istio一个服务也没有,之后部署gateway+virtualService+destinationRule后即可访问31380端口)参考:1.1.1 Connectio...原创 2019-08-19 19:14:47 · 2748 阅读 · 0 评论 -
Istio - TCP Traffic(TCP路由)
在Istio1.1.0以后,增强了对TCP路由的支持(Weight、Port),因为有项目使用TCP连接,故对TCP路由进行了探索;官网示例官方参考:TCP Traffic Shifting官网的示例配置:apiVersion: extensions/v1beta1kind: Deploymentmetadata:name: tcp-echo-v1spec:re...原创 2019-09-09 09:54:58 · 1904 阅读 · 0 评论 -
Istio Iptables
Istio-proxy Iptable规则Isito官网bookinfo示例进入Product Page容器查看Iptables配置(注:蓝色:入站流量路由,粉色:出站流量路由,绿色:注释)# 查看 NAT 表中规则配置的详细信息$ iptables -t nat -L -v# PREROUTING 链:用于目标地址转换(DNAT),将所有入站 TCP 流量跳转到 IS...原创 2019-08-12 15:57:01 · 2881 阅读 · 0 评论 -
Istio - Https Gateway
之前Istio在测试环境、云环境(华为云、阿里云)上,都是用的Nginx挂载的Https证书;测试环境:(1)外网域名(含有固定前缀,例如:*-fat.xxx.com)通过dnsPod直接指到Nginx地址;(2)在Nginx 443端口上挂载Https ssl配置(证书、私钥);(3)Nginx 443端口监听外网域名并转发请求到Istio Ingress网关IP+http端口(...原创 2019-09-09 11:21:07 · 7005 阅读 · 3 评论 -
记一次前端提交文件请求超时问题
问题环境:华为云问题现象:前端浏览器提交请求(请求中包含表单参数、文件,且文件大小超过1.5M左右),浏览器在发出请求10秒后提示网络异常,并在console控制台中打印如下日志:同时在后端服务日志中看到整个请求进入到具体服务的处理时长为3秒左右,远小于浏览器的10秒超时;同时单独的上传附件(异步、el-upload控件),并没有出现以上超时问题;问题原因:...原创 2019-09-16 16:33:32 · 11649 阅读 · 0 评论 -
Istio - 各环境域名设置
正式环境 - 外网域名配置1.外网DnsPod配置外网域名(符合特定模式*-pro.xxx.com)指向云环境LB外网IP;2.LB监听具体协议端口(http 80, https 443, tcp 服务特定端口)并指向Isito网关IP+Port(http 31380, https 31390);测试环境 - 外网域名配置1.外网DnsPod配置外网域名(符合特定模式*-de...原创 2019-09-17 10:31:44 · 1914 阅读 · 0 评论 -
Isito - 404问题总结
1.预发布环境404问题现象:服务配置未做改动,重启服务后,在该服务内去调用别的服务报404,并且该服务对应istio-proxy访问日志报response_flag为NR(Noroute configuredfor a given request in addition to 404 response code.)并且在被调用的服务中未看到tomcat访问日志原因:N...原创 2019-09-26 13:36:28 · 3688 阅读 · 0 评论 -
Istio - CricuitBreaker - OutlierDetection
Istio中关于CircuitBreaker(断路器)的定义在DestiantionRule中,关于Istio中CircuitBreaker官方文档如下:https://istio.io/docs/tasks/traffic-management/circuit-breaking/https://istio.io/docs/reference/config/networking/v1a...原创 2019-05-27 19:23:38 · 1516 阅读 · 0 评论