不得不说,istio的官方文档真的很垃圾,操作手册没有随着版本同步更新不说,启用策略检查功能依照官方做法也不能生效。现先以istio-1.5.10为例总结启用策略检查功能的方法如下:
1. 默认安装istio之后disablePolicyChecks=true
[root@k8s-master istio-1.5.10]# kubectl -n istio-……继续阅读 »
admin
5个月前 (09-02) 97浏览 0评论
5个赞
在安装完成istio后,默认状态下,集群外用户不能直接访问istio集群内的grafana等管理、监控服务。
有两种方法可以将集群内服务开放出来。一种是使用port-forward方式将本地端口流量转发到pod端口,实现集群内服务的访问;另一种方式是采用istio gateway方式,将集群内服务暴露到外网。
第一种方式(以暴露Prometheus为例,官方……继续阅读 »
admin
5个月前 (08-31) 95浏览 0评论
2个赞
1. 下载 Istio
这里推荐直接下载tar.gz安装包,不推荐使用官网上的那个安装脚本(慢得一逼)。另外推荐下载istio-1.5.10,不推荐下载1.7.0。
解压:
tar -xzvf istio-1.5.10-linux.tar.gz
拷贝istioctl到/usr/local/bin/
cd istio-1.5.10/
cp bin/istio……继续阅读 »
admin
5个月前 (08-31) 119浏览 0评论
0个赞
ZooKeeper命名空间中的每个znode都有一个与之关联的stat结构,类似于Unix/Linux文件系统中文件的stat结构。 znode的stat结构中的字段显示如下,各自的含义如下:
cZxid:这是导致创建znode更改的事务ID。
mZxid:这是最后修改znode更改的事务ID。
pZxid:这是用于添加或删除子节点的znode更改的事……继续阅读 »
admin
5个月前 (08-23) 71浏览 0评论
3个赞
什么是ZooKeeper?官网介绍到:ZooKeeper is a centralized service for maintaining configuration information, naming, providing distributed synchronization, and providing group services. 这大概描述了……继续阅读 »
admin
5个月前 (08-23) 93浏览 0评论
0个赞
1. ingress是什么
是k8s一种资源对象,如k8s的、资源对象一样。它是一种集群维度暴露服务的方式,正如k8s的、、一样,但是ClusterIP的方式只能在集群内部访问,NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难,LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要……继续阅读 »
admin
5个月前 (08-22) 107浏览 0评论
2个赞