istio
文章平均质量分 75
快,把我桶也提着
菜鸟
展开
-
istio 设置 istio-proxy sidecar 的 resource 的 limit 和 request
修改 configmap查看当前 sidecar 的 cpu 和 memory 的配额在中查找,修改后重启 pod 可以生效。原创 2024-03-25 17:39:20 · 592 阅读 · 0 评论 -
Istio 实战:WasmPlugin(Proxy-Wasm 插件)功能拓展
配置文件的方式与代码里写死的区别就是只需要生成一次镜像,每次改动 header 的配置不需要修改代码重新生成镜像,直接修改 wasmplugin 的 yaml 文件后重新 apply 就可以了。获取到 yaml 中配置的数据,创建对应的结构体,通过 json 解析并存储,然后再对数据做处理后添加到对应的 header 上。可以看到手动配置的 header 已经在 request 和 response 的 header 上了。可以作为所有操作的唯一标识。添加 header,同理可以实现 header 的。原创 2024-01-16 16:04:30 · 524 阅读 · 0 评论 -
Istio 实战:WasmPlugin(Proxy-Wasm 插件)开发(实现限流和修改请求和响应的 header)
此 SDK 由 TinyGo 提供支持,不支持官方的 Go 编译器。因此需要安装 tinygo(示例使用的 kubernetes 版本为 1.23.4。以 windows 安装为例,官网提供了四种安装方式。注意和之前的 httpbin 程序在同一命名空间。示例使用的 istio 版本为 1.16.3。如下所示,下载压缩包后解压到指定位置。),本实例以 go 语言为例(kubernetes 安装省略。参考 httpbin 程序(istio 安装省略。原创 2024-01-10 14:05:41 · 625 阅读 · 0 评论 -
Istio 实战:JWT 认证
请求认证策略指定验证 JSON Web Token(JWT)所需的值。token 在请求中的位置请求的 issuer公共 JSON Web Key Set(JWKS)Istio 会根据请求认证策略中的规则检查提供的令牌(如果已提供), 并拒绝令牌无效的请求。当请求不带有令牌时,默认将接受这些请求。要拒绝没有令牌的请求,请提供授权规则,该规则指定对特定操作(例如,路径或操作)的限制,即 istio 授权 AuthorizationPolicy CRD。原创 2024-01-05 10:57:31 · 897 阅读 · 0 评论 -
istio envoyfilter yaml 解释
envoyfilter 内容较多,每个部分分开解释。原创 2023-12-27 17:33:52 · 869 阅读 · 0 评论 -
istio 熔断器异常点检测 yam 解释
以上配置表示:服务被检测出在。50% 的异常实例将被隔离。学习 istio 官网的。原创 2023-12-25 09:29:06 · 370 阅读 · 0 评论 -
istio 认证:对等身份认证+服务请求认证
metadata:name: testspec:selector:app: testmtls:3001:selector 选择器istio 通过 selector 选择认证策略作用的负载selector 可以为空,表示该认证策略配置给指定命名空间或服务网格全局selector:app: testmtls 认证配置STRICT:典型用法,只接收双向 TLS 的流量PERMISSIVE:既可以接收双向 TLS 流量,也可以接收飞加密流量DISABLE:禁用双向 TLS。原创 2023-12-19 14:40:09 · 882 阅读 · 0 评论 -
istio 熔断器 trafficPolicy 学习
Tip:多次触发熔断会导致服务不可用,通过以下命令测试服务是否可用:kubectl -n mm-rongduan exec fortio-deploy-7dcd84c469-ghkkk -c fortio – /usr/bin/fortio curl -quiet http://httpbin:8000/get。当并发的连接和请求数超过一个,在 istio-proxy 进行进一步的请求和连接时,后续请求或连接将被阻止。总结:通过调整这三个参数,都可以提高并发情况下请求的成功率。原创 2023-12-13 15:41:52 · 906 阅读 · 0 评论 -
熔断器连接池 yaml 解释
通过限制最大挂起请求数量,可以当服务器达到了最大挂起请求数量限制,后续的请求将无法挂起,而是可能会被服务器拒绝或返回错误。该字段针对的是 http1,因为当 http1 设置为 keep-alive 后,一个连接可以发送多个请求,当没有请求并超过设置的空闲时间后,连接会关闭或重置连接。:在单个连接上处理的最大请求数量,HTTP/2 是一种现代的网络传输协议,它引入了多路复用的概念,允许在单个 TCP 连接上同时发送和接收多个请求和响应。:用于控制连接上允许的最大请求数量的配置项。原创 2023-12-12 09:17:16 · 906 阅读 · 0 评论