Istio

What is istio-proxy access log mean?

社会主义新天地 提交于 2020-01-23 02:45:12
问题 I am trying to troubleshoot my service by looking at the istio-proxy access log (it logs every access). However, I can't find any documentation that explains the meaning of each entry in the log. For example [2018-12-20T11:09:42.302Z] "GET / HTTP/1.1" 200 - 0 614 0 0 "10.32.96.32" "curl/7.54.0" "17b8f245-af00-4379-9f8f-a4dcd2f38c01" "foo.com" "127.0.0.1:8080" What does log above mean? Updated I've tried Vadim's answer, but I couldn't find the log format data. Here's the output json file. Is

How to get an Istio VirtualService to vary routes by header along with uri

こ雲淡風輕ζ 提交于 2020-01-16 05:35:07
问题 I'm still experimenting with Istio in a dev cluster, along with a couple of other people. We have a sample virtualservice, deployment, and destinationrule, and requests to the specified uri are going to the pod associated with the deployment. This is working fine. I am attempting a variation of this that goes to an alternate deployment if a particular header and value are present. If the header is not set, or the specified header value is not present, it will go to the original deployment,

istio new installation causing readinees probe failed

一曲冷凌霜 提交于 2020-01-14 06:46:08
问题 I am installing istio version 1.1.5 on Azure kubernetes services. i have followed the installation procedure mentioned in this istio site isito installation I have installed istio-demo installation pack. after successful installation,few resources are not starting... NAME READY STATUS RESTARTS AGE grafana-6b849f66c8-hfn24 1/1 Running 0 10h istio-citadel-6f958bff99-r4jdj 1/1 Running 0 10h istio-galley-64867c7ddc-jggxx 1/1 Running 0 10h istio-grafana-post-install-1.1.5-8mstl 0/1 Completed 0 10h

EnvoyFilter filter for grpc_json_transcoder in istio

a 夏天 提交于 2020-01-14 05:36:26
问题 istio EnvoyFilter is not converting http1X to http2X(GRPXC) service I gave GRP Service in Azure AKS and istio-1.1.6 my GRPC service is listening 50051 port , I have EnvoyFilter filter for trascoding of JSON to GRPC but on my service I am still getting http 1X request even I am calling it through GRPC Client (Http2.o) request Envoy Filer apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: envoy-proxy namespace: istio-system spec: filters: - listenerMatch: listenerType:

将 Sidecar 容器带入新的阶段

此生再无相见时 提交于 2020-01-07 03:24:27
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> Sidecar 简介 Sidecar 容器并不是一个新鲜事物。它是一种设计模式,主要用来做一些辅助的工作,比如网络连通性、下载拷贝文件之类的事情;如果大家熟悉 Docker Swarm 的话,就会发现 Docker Ambassador 其实就是 Sidecar。 如上所示,Service Consumer 和 Redis Provider 强耦合,部署在同一个节点上。如果这个时候,Redis Provider 出现问题,需要连接到另外一个 Redis 实例上,需要重新配置,并重启 Service Provider。 那么在引入了 Ambassador 以后,问题变得相对简单些,只需要重启这里的 Redis Ambassador 即可,并不需要 Service Consumer 进行任何变动。 当然这种模式,还可以进行跨节点通信,比如下图。这样 Service Consumer 和 Redis Provider 就可以部署在不同的节点上。在某种程度上,很容易地就将两种服务进行了解耦。 Sidecar 案例分享 1. Sidecar 容器能用来干什么? 一般来讲,Sidecar 容器可以: 日志代理/转发,例如 fluentd; Service Mesh,比如 Istio,Linkerd; 代理,比如

云原生时代,微服务到底应该怎么玩儿?

爷,独闯天下 提交于 2020-01-06 18:23:39
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 在微服务诞生之初,并没有太多方案的选择:选一个注册中心用来做服务注册和发现,通过客户端SDK进行负载均衡和容错,再搭配上日志、监控、调用链全套观测手段,一套微服务架构便建立起来了。 作为最流行的业务开发语言,Java体系里诞生了很多微服务架构,例如Spring Cloud。使用Spring Cloud,Spring技术栈的开发人员可以快速的开发和管理微服务,丰富的功能让其他语言体系的开发者们羡慕不已。 在云原生时代,Kubernetes快速普及,除了解决微服务所需要的应用编排、伸缩、保活等功能外,Kubernetes里本身还带了服务发现、配置管理、负载均衡和网关。既然这样,那么是否就可以不再注重注册中心和服务治理框架,只基于Kubernetes构建微服务系统呢? 很多公司进行了这方面的尝试,尝试后发现从治理功能丰富度、大规模集群效率等方面,还是有不太满意的地方。于是,后来又诞生了治理功能更为丰富的服务网格架构,让Kubernetes的服务治理能力极大增强,这些项目很快便得到了大范围的关注,例如Istio。 那么, 在云原生时代,我们的微服务体系到底应该怎么建设和维护呢? Kubernetes良好的应用编排能力,使其成为微服务部署、伸缩、管理的最佳工具。假如是为新增业务做技术选型

将 Sidecar 容器带入新的阶段

空扰寡人 提交于 2020-01-06 14:28:49
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 导读 :本文根据徐迪和张晓宇在 KubeCon NA 2019 大会分享整理。分享将会从以下几个方面进行切入:首先会简单介绍一下什么是 Sidecar 容器;其次,会分享几个阿里巴巴经济体的通用场景,以及他们是如何解决这些挑战的。 Sidecar 简介 Sidecar 容器并不是一个新鲜事物。它是一种设计模式,主要用来做一些辅助的工作,比如网络连通性、下载拷贝文件之类的事情;如果大家熟悉 Docker Swarm 的话,就会发现 Docker Ambassador 其实就是 Sidecar。 如上所示,Service Consumer 和 Redis Provider 强耦合,部署在同一个节点上。如果这个时候,Redis Provider 出现问题,需要连接到另外一个 Redis 实例上,需要重新配置,并重启 Service Provider。 那么在引入了 Ambassador 以后,问题变得相对简单些,只需要重启这里的 Redis Ambassador 即可,并不需要 Service Consumer 进行任何变动。 当然这种模式,还可以进行跨节点通信,比如下图。这样 Service Consumer 和 Redis Provider 就可以部署在不同的节点上。在某种程度上,很容易地就将两种服务进行了解耦。

解读容器 2019:把“以应用为中心”进行到底

好久不见. 提交于 2020-01-06 14:25:07
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 作者 | 张磊 阿里云高级技术专家、CNCF 官方大使,Kubernetes 项目资深成员和联合维护者 在下一个十年交替之际,你是否知道,这个看似波澜不惊的云原生技术生态,又在孕育和经历着哪些全新的变革呢? 前言 在这一年,这个生态具有标志性意义的 KubeCon,史无前例的吸引到了一万两千人涌入圣地亚哥,整个会议的赞助商列表,多到一张十余米长的巨幅海报才堪堪放下。 在这一年,Kubernetes 终于成为了广受认可的基础设施领域工业标准,而这个标准的确立,则以 AWS 的重量级投入画上了圆满的句号。 在这一年,在社区头部参与者的持续推进下,“规模”与“性能”终于成为了 Kubernetes 项目的重要关键词,这不仅真正意义上打通了 Kubernetes 在企业生产环境中大规模落地的最后一公里,也让 Kubernetes 第一次成为了 “双11” 等顶级互联网规模化场景中实实在在的技术主角。 在下一个十年交替之际,你是否知道,这个看似波澜不惊的云原生技术生态,又在孕育和经历着哪些全新的变革呢? 规模:Kubernetes 项目的新名片 如果要提名 2019 年的云原生技术演进的重要节点,那么“规模”一定是其中最当仁不让的关键词。 出于设计理念上的侧重点考虑,Kubernetes 项目在过去乃至到 2019

Istio distributed tracing with Jaeger not working

筅森魡賤 提交于 2020-01-02 08:24:17
问题 I'm trying to set up a local k8s cluster and on minikube with installed istio and I have an issue with enabling distributed tracing with Jaeger. I have 3 microservices A -> B -> C . I am propagating the all the headers that are needed: {"x-request-id", "x-b3-traceid", "x-b3-spanid", "x-b3-parentspanid", "x-b3-sampled", "x-b3-flags", "x-ot-span-context"} But on Jaeger interface, I can only see the request to the service A and I cannot see the request going to service B. I have logged the

Does istio authorization have effect if mtls is not used for istio authentication?

不羁的心 提交于 2020-01-01 22:13:09
问题 Does istio authorization have effect if mtls is not used for istio authentication? I was reading https://istio.io/docs/concepts/security/#authorization but I am wondering if mtls has to be enabled for istio authorization rules to have any effect/meaning. Can service A authenticate to service B without mtls and still be subject to the authorization rules? 来源: https://stackoverflow.com/questions/55071965/does-istio-authorization-have-effect-if-mtls-is-not-used-for-istio-authenticatio
订阅 Istio