Istio安装

Author：那随意了
发布时间：December 20, 2023
1278 views
No comments
8827 words
Categories：网络与架构

Istio安装

下载

 curl -L https://istio.io/downloadIstio | sh -

上面的命令下载最新版本（用数值表示）的 Istio。您可以给命令行传递变量，用来下载指定的、不同处理器体系的版本。例如，要为 x86_64 架构下载 Istio 1.20.1，请运行：

curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.20.1 TARGET_ARCH=x86_64 sh -

转到 Istio 包目录。例如，如果包是 istio-1.20.1：

 cd istio-1.20.1

安装目录包含：
- samples/ 目录下的示例应用程序
- bin/ 目录下的 istioctl 客户端二进制文件。
将 istioctl 客户端添加到路径（Linux 或 macOS）：

export PATH=$PWD/bin:$PATH

安装

k3s

export KUBECONFIG=/etc/rancher/k3s/k3s.yaml

对于本次安装，我们采用 demo 配置组合。选择它是因为它包含了一组专为测试准备的功能集合，另外还有用于生产或性能测试的配置组合。

如果您的平台有供应商提供的配置组合，比如 Openshift，则在下面命令中替换掉 demo 配置项。更多细节请参阅平台说明。

（最好需要32g以上内存。我本地设置了32g内存还是不行，40g可以了）

$ istioctl install --set profile=demo -y
✔ Istio core installed
✔ Istiod installed
✔ Egress gateways installed
✔ Ingress gateways installed
✔ Installation complete

给命名空间添加标签，指示 Istio 在部署应用的时候，自动注入 Envoy 边车代理：

$ kubectl label namespace default istio-injection=enabled
namespace/default labeled

如果安装失败用命令清除环境

istioctl  uninstall --purge

给命名空间添加标签，指示 Istio 在部署应用的时候，自动注入 Envoy 边车代理：

$ kubectl label namespace default istio-injection=enabled
namespace/default labeled

部署示例应用

部署 Bookinfo 示例应用：

$ kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml
service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created

应用很快会启动起来。当每个 Pod 准备就绪时，Istio 边车将伴随应用一起部署。

$ kubectl get services
NAME          TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
details       ClusterIP   10.0.0.212      <none>        9080/TCP   29s
kubernetes    ClusterIP   10.0.0.1        <none>        443/TCP    25m
productpage   ClusterIP   10.0.0.57       <none>        9080/TCP   28s
ratings       ClusterIP   10.0.0.33       <none>        9080/TCP   29s
reviews       ClusterIP   10.0.0.28       <none>        9080/TCP   29s

和

$ kubectl get pods
NAME                              READY   STATUS    RESTARTS   AGE
details-v1-558b8b4b76-2llld       2/2     Running   0          2m41s
productpage-v1-6987489c74-lpkgl   2/2     Running   0          2m40s
ratings-v1-7dc98c7588-vzftc       2/2     Running   0          2m41s
reviews-v1-7f99cc4496-gdxfn       2/2     Running   0          2m41s
reviews-v2-7d79d5bd5d-8zzqd       2/2     Running   0          2m41s
reviews-v3-7dbcdcbc56-m8dph       2/2     Running   0          2m41s

在执行下一步之前，重新运行上面的命令直到所有的 Pod 达到此状态：就绪状态（READY）的值为 2/2、状态（STATUS）的值为 Running。基于您平台的不同，这个操作过程可能会花费几分钟的时间。

确认上面的操作都正确之后，运行下面命令，通过检查返回的页面标题来验证应用是否已在集群中运行，并已提供网页服务：

$ kubectl exec "$(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}')" -c ratings -- curl -sS productpage:9080/productpage | grep -o "<title>.*</title>"
<title>Simple Bookstore App</title>

一定要成功了在运行下一步！出现下图情况，可以看看从节点是不是有问题

对外开放应用程序

此时，BookInfo 应用已经部署，但还不能被外界访问。要开放访问，您需要创建 Istio 入站网关（Ingress Gateway），它会在网格边缘把一个路径映射到路由。

把应用关联到 Istio 网关：

$ kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml
gateway.networking.istio.io/bookinfo-gateway created
virtualservice.networking.istio.io/bookinfo created

确保配置文件没有问题：

$ istioctl analyze
✔ No validation issues found when analyzing namespace: default.

有问题可以删几个自己的service和deploy？

确定入站IP和端口

按照说明，为访问网关设置两个变量：INGRESS_HOST 和 INGRESS_PORT。使用标签页，切换到您选用平台的说明：

执行下面命令以判断您的 Kubernetes 集群环境是否支持外部负载均衡：

$ kubectl get svc istio-ingressgateway -n istio-system
NAME                   TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)                                      AGE
istio-ingressgateway   LoadBalancer   172.21.109.129   130.211.10.121  80:31380/TCP,443:31390/TCP,31400:31400/TCP   17h

设置 EXTERNAL-IP 的值之后，您的环境就有了一个外部的负载均衡器，可以将其用作入站网关。但如果 EXTERNAL-IP 的值为 <none> (或者一直是 <pending> 状态)，则您的环境则没有提供可作为入站流量网关的外部负载均衡器。在这个情况下，您还可以用服务（Service）的节点端口访问网关。

依据您的环境，选择相应的说明：

如果您确定您的环境中确实存在外部的负载均衡，请参照下面的说明。

设置入站 IP 地址和端口：

export INGRESS_HOST=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.status.loadBalancer.ingress[0].ip}')
export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].port}')
export SECURE_INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="https")].port}')

在某些环境中，负载均衡器可能使用主机名访问，而不是 IP 地址。在这种情况下，入站流量网关的 EXTERNAL-IP 值不是 IP 地址，而是一个主机名，那上面设置 INGRESS_HOST 环境变量的操作会失败。使用下面命令纠正 INGRESS_HOST 的值。
export INGRESS_HOST=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.status.loadBalancer.ingress[0].hostname}')
Shell

按照下面说明：如果您的环境中没有外部负载均衡器，那就选择一个节点端口来代替。

设置入站的端口：

export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')
export SECURE_INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="https")].nodePort}')

GKE:Google Kubernetes Engine

 export INGRESS_HOST=worker-node-address

您需要创建防火墙规则，以允许 TCP 流量发送到 ingressgateway 服务地端口。运行下面的命令，以允许 HTTP 端口或 HTTPS 端口的流量，或两者的流量都允许。

gcloud compute firewall-rules create allow-gateway-http --allow "tcp:$INGRESS_PORT"
gcloud compute firewall-rules create allow-gateway-https --allow "tcp:$SECURE_INGRESS_PORT"

IBM Cloud Kubernetes Service:

ibmcloud ks workers --cluster cluster-name-or-id
export INGRESS_HOST=public-IP-of-one-of-the-worker-nodes

Docker For Desktop:

export INGRESS_HOST=127.0.0.1

其他环境：

export INGRESS_HOST=$(kubectl get po -l istio=ingressgateway -n istio-system -o jsonpath='{.items[0].status.hostIP}')

设置环境变量 GATEWAY_URL：

export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT

确保 IP 地址和端口均成功地赋值给了环境变量：
```
$ echo "$GATEWAY_URL"
192.168.99.100:32194
```
Shell

验证外部访问

用浏览器查看 Bookinfo 应用的产品页面，验证 Bookinfo 已经实现了外部访问。

运行下面命令，获取 Bookinfo 应用的外部访问地址。
echo "http://$GATEWAY_URL/productpage"
把上面命令的输出地址复制粘贴到浏览器并访问，确认 Bookinfo 应用的产品页面是否可以打开。

查看仪表板

Istio 和几个遥测应用做了集成。遥测能帮您了解服务网格的结构、展示网络的拓扑结构、分析网格的健康状态。

使用下面说明部署 Kiali 仪表板、以及 Prometheus、 Grafana、还有 Jaeger。

安装 Kiali 和其他插件，等待部署完成。

$ kubectl apply -f samples/addons
$ kubectl rollout status deployment/kiali -n istio-system
Waiting for deployment "kiali" rollout to finish: 0 of 1 updated replicas are available...
deployment "kiali" successfully rolled out

如果在安装插件时出错，再运行一次命令。有一些和时间相关的问题，再次运行就能解决。
访问 Kiali 仪表板。
```
$ istioctl dashboard kiali
```
在左侧的导航菜单，选择 Graph ，然后在 Namespace 下拉列表中，选择 default 。

要查看追踪数据，必须向服务发送请求。请求的数量取决于 Istio 的采样率。采样率在安装 Istio 时设置，默认采样速率为 1%。在第一个跟踪可见之前，您需要发送至少 100 个请求。使用以下命令向 productpage 服务发送 100 个请求：

$ for i in $(seq 1 100); do curl -s -o /dev/null "http://$GATEWAY_URL/productpage"; done

Kiali 仪表板展示了网格的概览以及 Bookinfo 示例应用的各个服务之间的关系。它还提供过滤器来可视化流量的流动。

Last modification：December 20, 2023

如果觉得我的文章对你有用，请随意赞赏

Istio安装

那随意了 • 2023 年 12 月 20 日

<h1>Istio安装</h1><h2>下载</h2>官网：<a class="no-external-link" href="https://istio.io/latest/zh/docs/setup/getting-started/#download" target="_blank">Istio / 入门</a><pre><code class="lang-shell"> curl -L https://istio.io/downloadIstio | sh -</code></pre>上面的命令下载最新版本（用数值表示）的 Istio。 您可以给命令行传递变量，用来下载指定的、不同处理器体系的版本。 例如，要为 x86_64 架构下载 Istio 1.20.1，请运行：<pre><code class="lang-shell">curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.20.1 TARGET_ARCH=x86_64 sh -</code></pre>转到 Istio 包目录。例如，如果包是 <code>istio-1.20.1</code>：<pre><code class="lang-shell"> cd istio-1.20.1</code></pre><ol><li>安装目录包含：<ul><li><code>samples/</code> 目录下的示例应用程序</li><li><code>bin/</code> 目录下的 <a class="no-external-link" href="https://istio.io/latest/zh/docs/reference/commands/istioctl" target="_blank"><code>istioctl</code></a> 客户端二进制文件。</li></ul></li><li>将 <code>istioctl</code> 客户端添加到路径（Linux 或 macOS）：</li></ol><pre><code class="lang-Shell">export PATH=$PWD/bin:$PATH</code></pre><h2>安装</h2>k3s<pre><code class="lang-shell">export KUBECONFIG=/etc/rancher/k3s/k3s.yaml</code></pre>对于本次安装，我们采用 <code>demo</code> <a class="no-external-link" href="https://istio.io/latest/zh/docs/setup/additional-setup/config-profiles/" target="_blank">配置组合</a>。 选择它是因为它包含了一组专为测试准备的功能集合，另外还有用于生产或性能测试的配置组合。如果您的平台有供应商提供的配置组合，比如 Openshift，则在下面命令中替换掉 <code>demo</code> 配置项。更多细节请参阅<a class="no-external-link" href="https://istio.io/latest/zh/docs/setup/platform-setup/" target="_blank">平台说明</a>。（最好需要32g以上内存。我本地设置了32g内存还是不行，40g可以了）<pre><code>$ istioctl install --set profile=demo -y
✔ Istio core installed
✔ Istiod installed
✔ Egress gateways installed
✔ Ingress gateways installed
✔ Installation complete</code></pre>给命名空间添加标签，指示 Istio 在部署应用的时候，自动注入 Envoy 边车代理：<pre><code class="lang-shell">$ kubectl label namespace default istio-injection=enabled
namespace/default labeled</code></pre>如果安装失败用命令清除环境<pre><code class="lang-shell">istioctl uninstall --purge </code></pre>给命名空间添加标签，指示 Istio 在部署应用的时候，自动注入 Envoy 边车代理：<pre><code class="lang-shell">$ kubectl label namespace default istio-injection=enabled
namespace/default labeled</code></pre><h2>部署示例应用</h2><ol><li>部署 <a class="no-external-link" href="https://istio.io/latest/zh/docs/examples/bookinfo/" target="_blank"><code>Bookinfo</code> 示例应用</a>：<pre><code class="lang-shell">$ kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml
service/details created
serviceaccount/bookinfo-details created
deployment.apps/details-v1 created
service/ratings created
serviceaccount/bookinfo-ratings created
deployment.apps/ratings-v1 created
service/reviews created
serviceaccount/bookinfo-reviews created
deployment.apps/reviews-v1 created
deployment.apps/reviews-v2 created
deployment.apps/reviews-v3 created
service/productpage created
serviceaccount/bookinfo-productpage created
deployment.apps/productpage-v1 created</code></pre></li><li>应用很快会启动起来。当每个 Pod 准备就绪时，Istio 边车将伴随应用一起部署。<pre><code class="lang-shell">$ kubectl get services
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
details ClusterIP 10.0.0.212 &lt;none&gt; 9080/TCP 29s
kubernetes ClusterIP 10.0.0.1 &lt;none&gt; 443/TCP 25m
productpage ClusterIP 10.0.0.57 &lt;none&gt; 9080/TCP 28s
ratings ClusterIP 10.0.0.33 &lt;none&gt; 9080/TCP 29s
reviews ClusterIP 10.0.0.28 &lt;none&gt; 9080/TCP 29s</code></pre></li></ol>和<pre><code class="lang-shell">$ kubectl get pods
NAME READY STATUS RESTARTS AGE
details-v1-558b8b4b76-2llld 2/2 Running 0 2m41s
productpage-v1-6987489c74-lpkgl 2/2 Running 0 2m40s
ratings-v1-7dc98c7588-vzftc 2/2 Running 0 2m41s
reviews-v1-7f99cc4496-gdxfn 2/2 Running 0 2m41s
reviews-v2-7d79d5bd5d-8zzqd 2/2 Running 0 2m41s
reviews-v3-7dbcdcbc56-m8dph 2/2 Running 0 2m41s</code></pre>在执行下一步之前，重新运行上面的命令直到所有的 Pod 达到此状态：就绪状态（READY）的值为 <code>2/2</code>、状态（STATUS）的值为 <code>Running</code>。 基于您平台的不同，这个操作过程可能会花费几分钟的时间。<ol><li>确认上面的操作都正确之后，运行下面命令，通过检查返回的页面标题来验证应用是否已在集群中运行，并已提供网页服务：<pre><code class="lang-shell">$ kubectl exec &quot;$(kubectl get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}')&quot; -c ratings -- curl -sS productpage:9080/productpage | grep -o &quot;&lt;title&gt;.*&lt;/title&gt;&quot;
&lt;title&gt;Simple Bookstore App&lt;/title&gt;</code></pre></li></ol><blockquote>一定要成功了在运行下一步！出现下图情况，可以看看从节点是不是有问题</blockquote><img src="https://s3.bmp.ovh/imgs/2023/12/20/b7a2470f07710ae2.png" alt="" title=""style=""><h2>对外开放应用程序</h2>此时，BookInfo 应用已经部署，但还不能被外界访问。 要开放访问，您需要创建 <a class="no-external-link" href="https://istio.io/latest/zh/docs/concepts/traffic-management/#gateways" target="_blank">Istio 入站网关（Ingress Gateway）</a>， 它会在网格边缘把一个路径映射到路由。<ol><li>把应用关联到 Istio 网关：<pre><code class="lang-shell">$ kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml
gateway.networking.istio.io/bookinfo-gateway created
virtualservice.networking.istio.io/bookinfo created</code></pre></li><li>确保配置文件没有问题：<pre><code class="lang-shell">$ istioctl analyze
✔ No validation issues found when analyzing namespace: default.</code></pre></li></ol><blockquote>有问题可以删几个自己的service和deploy？</blockquote><h3>确定入站IP和端口</h3>按照说明，为访问网关设置两个变量：<code>INGRESS_HOST</code> 和 <code>INGRESS_PORT</code>。 使用标签页，切换到您选用平台的说明：执行下面命令以判断您的 Kubernetes 集群环境是否支持外部负载均衡：<pre><code class="lang-shell">$ kubectl get svc istio-ingressgateway -n istio-system
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
istio-ingressgateway LoadBalancer 172.21.109.129 130.211.10.121 80:31380/TCP,443:31390/TCP,31400:31400/TCP 17h</code></pre>设置 <code>EXTERNAL-IP</code> 的值之后， 您的环境就有了一个外部的负载均衡器，可以将其用作入站网关。 但如果 <code>EXTERNAL-IP</code> 的值为 <code>&lt;none&gt;</code> (或者一直是 <code>&lt;pending&gt;</code> 状态)， 则您的环境则没有提供可作为入站流量网关的外部负载均衡器。 在这个情况下，您还可以用服务（Service）的<a class="no-external-link" href="https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/#type-nodeport" target="_blank">节点端口</a>访问网关。依据您的环境，选择相应的说明：如果您确定您的环境中确实存在外部的负载均衡，请参照下面的说明。如果您确定您的环境中确实存在外部的负载均衡，请参照下面的说明。设置入站 IP 地址和端口：<pre><code class="lang-shell">export INGRESS_HOST=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.status.loadBalancer.ingress[0].ip}')
export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name==&quot;http2&quot;)].port}')
export SECURE_INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name==&quot;https&quot;)].port}')
</code></pre><blockquote>在某些环境中，负载均衡器可能使用主机名访问，而不是 IP 地址。 在这种情况下，入站流量网关的 <code>EXTERNAL-IP</code> 值不是 IP 地址，而是一个主机名， 那上面设置 <code>INGRESS_HOST</code> 环境变量的操作会失败。 使用下面命令纠正 <code>INGRESS_HOST</code> 的值。<pre><code class="lang-shell">export INGRESS_HOST=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.status.loadBalancer.ingress[0].hostname}')</code></pre></blockquote>按照下面说明：如果您的环境中没有外部负载均衡器，那就选择一个节点端口来代替。设置入站的端口：<pre><code class="lang-shell">export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name==&quot;http2&quot;)].nodePort}')
export SECURE_INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name==&quot;https&quot;)].nodePort}')</code></pre>GKE:Google Kubernetes Engine<pre><code class="lang-shell"> export INGRESS_HOST=worker-node-address</code></pre>您需要创建防火墙规则，以允许 TCP 流量发送到 <code>ingressgateway</code> 服务地端口。 运行下面的命令，以允许 HTTP 端口或 HTTPS 端口的流量，或两者的流量都允许。<pre><code class="lang-Shell">gcloud compute firewall-rules create allow-gateway-http --allow &quot;tcp:$INGRESS_PORT&quot;
gcloud compute firewall-rules create allow-gateway-https --allow &quot;tcp:$SECURE_INGRESS_PORT&quot;</code></pre>IBM Cloud Kubernetes Service:<pre><code class="lang-shell">ibmcloud ks workers --cluster cluster-name-or-id
export INGRESS_HOST=public-IP-of-one-of-the-worker-nodes</code></pre>Docker For Desktop:<pre><code class="lang-shell">export INGRESS_HOST=127.0.0.1</code></pre>其他环境：<pre><code class="lang-shell">export INGRESS_HOST=$(kubectl get po -l istio=ingressgateway -n istio-system -o jsonpath='{.items[0].status.hostIP}')</code></pre><ol><li>设置环境变量 <code>GATEWAY_URL</code>：<pre><code class="lang-shell">export GATEWAY_URL=$INGRESS_HOST:$INGRESS_PORT</code></pre></li><li>确保 IP 地址和端口均成功地赋值给了环境变量：<pre><code class="lang-shell">$ echo &quot;$GATEWAY_URL&quot;
192.168.99.100:32194</code></pre></li></ol><h3>验证外部访问</h3>用浏览器查看 Bookinfo 应用的产品页面，验证 Bookinfo 已经实现了外部访问。<ol><li>运行下面命令，获取 Bookinfo 应用的外部访问地址。 <code> echo &quot;http://$GATEWAY_URL/productpage&quot;</code></li><li>把上面命令的输出地址复制粘贴到浏览器并访问，确认 Bookinfo 应用的产品页面是否可以打开。</li></ol><h2>查看仪表板</h2>Istio 和<a class="no-external-link" href="https://istio.io/latest/zh/docs/ops/integrations" target="_blank">几个</a>遥测应用做了集成。 遥测能帮您了解服务网格的结构、展示网络的拓扑结构、分析网格的健康状态。使用下面说明部署 <a class="no-external-link" href="https://istio.io/latest/zh/docs/ops/integrations/kiali/" target="_blank">Kiali</a> 仪表板、 以及 <a class="no-external-link" href="https://istio.io/latest/zh/docs/ops/integrations/prometheus/" target="_blank">Prometheus</a>、 <a class="no-external-link" href="https://istio.io/latest/zh/docs/ops/integrations/grafana" target="_blank">Grafana</a>、 还有 <a class="no-external-link" href="https://istio.io/latest/zh/docs/ops/integrations/jaeger/" target="_blank">Jaeger</a>。<ol><li>安装 <a class="no-external-link" href="https://github.com/istio/istio/tree/release-1.20/samples/addons" target="_blank">Kiali 和其他插件</a>，等待部署完成。<pre><code class="lang-shell">$ kubectl apply -f samples/addons
$ kubectl rollout status deployment/kiali -n istio-system
Waiting for deployment &quot;kiali&quot; rollout to finish: 0 of 1 updated replicas are available...
deployment &quot;kiali&quot; successfully rolled out</code></pre></li><li>如果在安装插件时出错，再运行一次命令。有一些和时间相关的问题，再次运行就能解决。</li><li>访问 Kiali 仪表板。<pre><code>$ istioctl dashboard kiali</code></pre></li><li>在左侧的导航菜单，选择 Graph ，然后在 Namespace 下拉列表中，选择 default 。</li></ol>要查看追踪数据，必须向服务发送请求。请求的数量取决于 Istio 的采样率。 采样率在安装 Istio 时设置，默认采样速率为 1%。在第一个跟踪可见之前，您需要发送至少 100 个请求。 使用以下命令向 <code>productpage</code> 服务发送 100 个请求：<pre><code>$ for i in $(seq 1 100); do curl -s -o /dev/null &quot;http://$GATEWAY_URL/productpage&quot;; done</code></pre>Kiali 仪表板展示了网格的概览以及 <code>Bookinfo</code> 示例应用的各个服务之间的关系。 它还提供过滤器来可视化流量的流动。

Istio安装

Istio安装

下载

安装

部署示例应用

对外开放应用程序

确定入站IP和端口

验证外部访问

查看仪表板

Leave a Comment Cancel reply

docker常用命令

postForObject发送参数接方一直为null

js基础

git的常用命令

python、node、php、go、java性能对比测试

Bigtable解读

laravel一些常用命令 php artisan

Log4j，Slf4j，Logback之间的区别

Istio官网术语翻译流量管理篇

HTTPS RSA握手解析

Istio安装