- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有两个 Istio 集群,它们使用复制的控制平面并运行 Kiali。在每个集群中,我有两个交互的应用程序,但我在 Kiali 仪表板中看不到它们之间的流量。相反,流量显示为通过直通集群。
应用程序使用 kubernetes 服务名称进行交互,并且它们交互正确,只是没有在 Kiali 中正确显示。
关于可能是什么问题的任何想法?或者这是预期的行为(我对 Istio 还是新手)。
最佳答案
据我所知,这是使用直通选项时的预期行为。检查下面的 istiobyexample 链接,它确切地显示了它是如何工作的。
When ALLOW_ANY is enabled, Istio uses an Envoy cluster called PassthroughCluster, enforced by sidecar proxy, to monitor the egress traffic.
看看 kiali documentation关于那个
Requests going to PassthroughCluster (or BlackHoleCluster) are requests that did not get routed to a defined service or service entry, and instead end up at one of these built-in Istio request handlers. See Monitoring Blocked and Passthrough External Service Traffic for more information.
Unexpected routing to these nodes does not indicate a Kiali problem, you’re seeing the actual routing being performed by Istio. In general it is due to a misconfiguration and/or missing Istio sidecar. Less often but possible is an actual issue with the mesh, like a sync issue or evicted pod.
Use Kiali’s Workloads list view to ensure sidecars are not missing. Use Kiali’s Istio Config list view to look for any config validation errors.
还有一个 example在 istiobyexample.dev .
To start, let's use an Istio installation with the default ALLOW_ANY option for egress. This means that idgen's requests to httpbin are allowed with no additional configuration. When ALLOW_ANY is enabled, Istio uses an Envoy cluster called PassthroughCluster, enforced by idgen's sidecar proxy, to monitor the egress traffic.
An Envoy cluster is a backend (or “upstream”) set of endpoints, representing an external service. The Istio sidecar Envoy proxy applies filters to intercepted requests from an application container. Based on these filters, Envoy sends traffic to a specific route. And a route specifies a cluster to send traffic to.
The Istio Passthrough cluster is set up so that the backend is the original request destination. So when ALLOW_ANY is enabled for egress traffic, Envoy will simply “pass through” idgen's request to httpbin.
With this configuration, if we send recipe ID requests through the IngressGateway, idgen can successfully call httpbin. This traffic appears as PassthroughCluster traffic in the Kiali service graph - we'll need to add a ServiceEntry in order for httpbin to get its own service-level telemetry. (We'll do this in a moment.)
But if we drill down in Prometheus, and find the istio_total_requests metric, we can see that PassthroughCluster traffic is going to a destinationservice called httpbin.org.
希望你觉得这很有用。
关于kubernetes - 为什么我的服务间流量显示在 Kiali 的直通集群中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61633167/
将 SQL Passthrough 工具与 SAS 一起使用是否有任何优势? 最佳答案 虽然这个问题过于宽泛,但我可以提供一个过于宽泛的答案。 SAS 中的直通 SQL 允许您直接与数据库通信。当您使
我最近一直在使用 nginxdemo/nginx-ingress Controller 。 据我了解,该 Controller 无法执行 SSL Passthrough(我的意思是将客户端证书一直传递
我正在使用 Virtual Box USB 直通功能将串口连接到 Ubuntu (/dev/ttyUSB0)。此端口用于与 3dm-gx2 IMU 通信.相同的端口适用于供应商提供的 Windows
我有一个使用客户端身份验证的 Web 应用程序,它可以正常工作。 我的问题:网络应用程序需要与第 3 方 RESTful 服务交互。 Kicker:该服务需要使用 Web 应用程序正在使用的相同证书进
CSS: ol { margin: 0 30px; } li { margin: 15px 0; } li.done { text-de
我想从 DB2 中检索与 DB1 表中的标识符匹配的记录列表,就像常规 SAS 子查询一样。如何使用 SAS 直通 SQL 执行此操作? 使用常规 SAS SQL 在 db1 上执行(长而复杂的)SQ
我创建了一个简单的 (asmx) Web 服务,它返回一个数据集。我已使用“数据”->“来自 Web”按钮将 Web 服务添加到我的 Excel 2007 工作簿中,并且可以查看/刷新数据。 当我需要
我正在写一个画廊领域。该字段是ManyToManyField的子类,并添加了自己的ajax小部件和内容。我想使该解决方案尽可能紧凑(我的意思是-我想写尽可能少的代码,以便在其他项目中重新实现)。 我决
我想做一个使用 SSL/TLS 的协议(protocol)分析幸运的是我可以安装我自己的证书并且 DNS 部分不会成为问题。我的问题是我用什么来做到这一点。我考虑过使用 paros 但它会比它的值(v
我已经设置了一个 Nginx Ingress 来代理流量到我使用 kubeadm 设置的 Kubernetes 集群。这似乎运作良好。 在主机上(设置主节点的地方)我有许多其他服务正在运行,这些服务正
我有一个隐式 Intent 过滤器,它通过打开 Intent 来使用默认 Web 浏览器查看来处理 magnet: 方案链接。目前,这具有单击磁力链接将用户从浏览器抛出到我的 Activity 中的效
我在虚拟机 (libvirt/qemu) 中有一个 MacOS Catalina,主机是 Fedora 31。我想通过 iPhone SE 进行 iOS 开发。当我连接 iPhone 时,我在 dme
我正在通过 helm 在 minikube 中运行 nginx 入口 Controller ,通过查看 nginx 入口 Controller pod 的日志,我可以看到 Controller 中启用
关闭。 这个问题是 off-topic 。它目前不接受答案。 想改进这个问题吗? Update the question 所以它是 Stack Overflow 的 on-topic。 关闭 10
我需要将 SSL 连接直接发送到后端,而不是在我的 Traefik 上解密。后端需要接收https请求。 我尝试了 traefik.frontend.passTLSCert=true 选项,但是当我访
我想创建一个自定义控件来简化以下代码: First Name Last Name 我的想
这就是问题。 我有一个 https 请求。该请求作为 SSL/TLS 请求发送(不是来自具有代理设置的浏览器的 CONNECT ....)。 我需要用 C# 编写一个代理来阻止特定的 https://
如何在通过 SSL 的同时为多个域、多个后端设置 HAproxy? 图表中的示例以获得更好的解释: backend_domain_a dom
我正在尝试确保客户端和我的后端服务器之间的完整 e2e 连接。这就是我当前的基础架构的样子: Fargate 集群,我的后端应用程序放置在私有(private)子网中。 它们前面是内部网络负载均衡器,
默认情况下映射到 gt 命令,它选择下一个选项卡。我想传递给 Crtl+Tab 插件,它为标签做 MRU。 任何的想法? 最佳答案 由于您要传递,请使用: :map i 关于plugins - 默认
我是一名优秀的程序员,十分优秀!