Istio如何使用相同的端口访问网格外服务

最新推荐文章于 2022-06-28 15:57:06 发布
最新推荐文章于 2022-06-28 15:57:06 发布
阅读量521 收藏
点赞数
分类专栏: CCE 云容器 容器技术 华为云 istio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42849832/article/details/85266407
版权

1.1、背景

写这篇文章的目的是为了说明以下问题:如何使用TCP协议相同的端口访问网格外多个服务? 这是最近直播的时候有一个同学提出的,当时我没有完全明白,“访问多集群” 的意思。后来仔细思考了一下,问题应该就是Istio服务网格内如何通过相同的协议,端口访问不同的服务。

1.2、使用场景

肯定会有人回答,既然相同的端口不能使用,何不换一个端口呢,这样做也是一种解决方法。我在想有一些场景一定没法或者不方便绕过去。

  1. 假如同一个网格内部署了生产,测试,开发三套环境,都需要通过3306端口访问对应环境的mysql数据库。

  2. 假如同一个网格内部署了生产,测试,开发三套环境,都需要通过6379端口访问对应环境的redis。

在微服务盛行的今天,往往需要团队之间协作,没办法保证所有的微服务都运行在同一服务网格内。尤其是中间件服务,作为公司公共服务,一定是业务共享的。既然我们不可避免的需要使用相同的端口,访问外部服务,接下来告诉大家两种方案解决以上问题。

1.3、解决方案

通过相同的端口443访问 https://github.comhttps://www.huaweicloud.com,从网格内访问外部服务,需要分别创建对应的ServiceEntentry:

  1. www.huaweicloud.com

cat <<EOF | kubectl apply -f -

apiVersion: networking.istio.io/v1alpha3

kind: ServiceEntry

metadata:

  name: hwcloud

spec:

  hosts:

  - www.huaweicloud.com

  ports:

  - number: 443

    name: tcp

    protocol: TCP

  resolution: DNS

  location: MESH_EXTERNAL

EOF



2) github.com

cat <<EOF | kubectl apply -f -

apiVersion: networking.istio.io/v1alpha3

最低0.47元/天 解锁文章
云容器大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Istio 中实现客户端源 IP 的保持
吉小白的博客
06-08 591
Istio 中实现客户端源 IP 的保持
推送到Git返回错误代码403致命:HTTP请求失败
xfxf996的博客
04-19 1524
I was able to clone a copy of this repo over HTTPS authenticated. 我可以通过经过身份验证的HTTPS克隆此存储库的副本。 I've
Istio 服务无法访问网,开放网权限
kunyus的博客
03-22 1981
Istio 对于网转发可以通过配置文件来修改, 对应的就是名称为 istio-sidecar-injector 的 configMap 找到下面这一行 - "[[ annotation .ObjectMeta `traffic.sidecar.istio.io/includeOutboundIPRanges` "*" ]]" 将其修改为 - "[[ anno...
利用Nginx正向代理加速代码编译网依赖下载速度
weixin_43855694的博客
02-23 1691
运维工作中,nginx主要作为反向代理服务使用,但其也具备正向代理功能,这里我们借助其这一功能来加速云平台项目对github的访问和下载。 正向代理和反向代理的区别:参考这篇文章 正向代理本身并不复杂,而如何代理加密的https流量是正向代理需要解决的主要问题 为什么正向代理处理发送的https请求需要特殊处理? 反向代理中,https流量的加解密和认证校验过程发生在客户端和反向代理服务...
k8s环境Istio应用详解
03-21
例如,`httpbin-gateway`可以允许部通过特定端口访问httpbin服务访问K8S节点IP和配置的端口(例如31929),就可以通过Sidecar的Gateway服务网关访问应用了。 服务网关是Istio的重要组件,它提供了四层到七层的...
Istio _服务项目1
08-03
服务入口(ServiceEntry)是 Istio 中的一个关键组件,它允许在 Istio 内部的服务注册表中添加额服务条目,使得网格内的服务能够访问或路由到这些手动指定的服务,无论这些服务位于网格部还是内部。...
istio-1.6.7-linux-amd64.tar.gz
08-03
Istio是一个强大的服务网格平台,它为微服务架构提供了数据平面和控制平面的解决方案。在本场景中,我们关注的是Istio的1.6.7版本,...通过对Istio的深入理解和使用,我们可以更有效地管理和优化服务网格中的应用程序。
istio流量管理.pdf
09-20
Egress Rules用于控制服务网格内部的服务服务访问。这包括了对非Istio服务的流量控制,例如,限制某些服务只能访问特定的部API或者对出站流量进行加密。 在实际操作中,Istio流量管理的配置通常通过`...
Nacos通过MCP协议与Istio对接实战.pdf
10-15
在云原生架构中,Nacos和Istio分别是两个关键的组件,它们分别扮演着服务治理和服务网格的角色。本篇内容将深入探讨如何通过Mesh Configuration Protocol (MCP) 协议将Nacos与Istio进行集成,以实现更高效的服务管理...
istio 部https服务的流量劫持方案
greatwork的专栏
02-26 463
环境:kubernetes 1.15 + istio 1.8.3 目标:现有服务接口仅支持https协议,通过故障注入延时进行故障恢复机制的验证 难点:由于sec层的加持,不能直接进行流量劫持 解决方案: 1. 居间人代理转发 2. 端口重定位,代理TLS发起 方案2简单可行,步骤如下: 服务注册到网格 apiVersion: networking.istio.io/v1alpha3 kind: ServiceEntry metadata: name: outer.com s..
深入理解HTTP协议
qq_15021091的专栏
07-22 2566
HTTP(Hyper Text Transfer Protocol) 超文本传输协议,是基于应用层(TCP/IP参考模型)的通信规范;是从Web服务器传输超文本到客户端的传输协议,无状态的传输协议;不仅能够保证正确、快速、高效的传输超文本文档,而且可以确定资源加载顺序等;在Web开发中,页面缓存控制、数据传递、文档语言参数设定等等,都离不开HTTP协议。HTTP协议是整个Web应用的基础,深入理解...
windows碰到ssh: connect to host github.com port 22: Connection refused解决办法
weixin_45260049的博客
06-28 6294
将本地库推送到远程库碰到了 ssh: connect to host github.com port 22: Connection refused
git clone时出现ssh: connect to host github.com port 22: Connection timed out fatal: Could not read from
lhj_sjtu的博客
07-26 3万+
最近被Git这个软件 折磨得很惨,不知道为森么,在实验室台式电脑上利用ssh下载github上的东西完全没有问题,但是公司电脑各种幺蛾子,在尝试了许多解决方法之后只能另辟蹊径,下面自己总结归纳一下。   起因是酱紫:我想在公司电脑上下载git@github.com:tianocore/edk2.git ,因为是git开头,所以git clone的时候h是用ssh公钥来下载。但是很神奇的是,我下载
Github拉取远端的时候提示“ssh: connect to host github.com port 22: Connection timed out”错误...
weixin_33985507的博客
12-24 2054
使用Github的时候,如果使用到拉取远端分支的时候或者测试ssh -T git@github.com的时候可能会出现连接失败的问题,错误描述为“ssh: connect to host github.com port 22: Connection timed out”,这个是由于链接Github相应端口的时候出错。解决方案由两个 方法一: 在克隆项目的时候使用git clone https...
Github--------------连接github超时问题(ssh: connect to host github.com port 22: Connection timed out)
qq_41166135的博客
07-30 4417
1.在连接github的时候,遇到了一个特别难解决的问题:ssh: connect to host github.com port 22: Connection timed out,网上看了好多,但是依旧没有解决。下面来试一下我这种方式 2.连接超时,首先找到git的安装目录,找到/etc/ssh/ssh_config文件 3.用notepad++打开这个文件,如下图: 4.把如下内...
Git问题:解决“ssh:connect to host github.com port 22: Connection timed out”
热门推荐
weixin_45637036的博客
06-04 3万+
操作系统 Windows10 使用Git VScode 连接方式:SSH 在写完一天的代码后,我像往常一样点开了VScode的上传github按钮: 原本应该在几秒钟上传成功,但是却异常的慢,,这时突然出现一个错误弹窗(忘记截图了): 提示: “ssh:connect to host github.com port 22: Connection timed out” 再多尝试几次,依然是这样。 后来又尝试直接再文件夹里用git命令行提交: 可惜结果依然是失败。。。 又尝试重启电脑,结果毫无乱用。 最.
git配置错误 ssh: connect to host github.com port 22: Connection refused问题解决记录
Numberors的博客
08-25 5606
今天在电脑上配置git的时候,当运行到 git push -u origin master 出现了如下错误: ssh: connect to host github.com port 22: Connection refused 解决方法 cd .ssh/ touch config gedit config 上述操作中的 .ssh/ 是一个隐藏文件夹,当你生成PC的ssh后会有这个文件夹,ctrl+h可以打开隐藏文件/文件夹。把下列内容写入到刚刚创建的config文件中: Host github.com
istio 配置解读
weixin_30566149的博客
01-27 487
Istio服务网络中统一提供了许多关键功能: 流量管理:控制服务之间的流量和API调用的流向,使得调用更可靠,并使网络在恶劣情况下更加健壮。 可观察性:了解服务之间的依赖关系,以及它们之间流量的本质和流向,从而提供快速识别问题的能力。 策略执行:将组织策略应用于服务之间的互动,确保访问策略得以执行,资源在消费者之间良好分配。策略的更改是通过配置网格而不是修改应用程序...
kubernetes访问控制与服务网格istio
最新发布
04-19
本文主要聚焦于基于角色的访问控制(RBAC)和如何在Kubernetes中实现服务网格 Istio 的集成。 首先,Kubernetes的安全性模块包括认证、授权和准入控制,这些功能旨在管理用户、服务账户和集群内对象的访问权限。默认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值