【03】Istio Gateway示例配置

3.1 开放kiali至集群外部

  • 首先将istio-inressateway暴露集群外部;

    在node02的ens33网卡上面有多余的ip地址,将该地址绑定在igressgateway的svc 上面。

    kubectl edit svc istio-ingressgateway -n istio-system

    在这里插入图片描述

  • 定义kiali的ingress gateway的资源配置清单

    apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:name: kiali-gatewaynamespace: istio-system
spec:selector:app: istio-ingressgatewayservers:- hosts:- "kiali.icloud2native.com"port:name: http-kialinumber: 80protocol: HTTP
---

  • 定义kiali的VirtualService清单

    apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: kiali-vsnamespace: istio-system
spec:gateways:- kiali-gatewayhosts:- "kiali.icloud2native.com"http:- match:- uri:prefix: /route:- destination:host: kialiport:number: 20001

  • 定义kiali的DestinationRule清单

    apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:name: kiali-drnamespace: istio-system
spec:host: kialitrafficPolicy:tls:mode: DISABLE

  • 本地解析,后访问kiali
    在这里插入图片描述

3.2 开放grafana至集群外

  • 定义grafana的gateway

    apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:name: granafa-gwnamespace: istio-system
spec:selector:app: istio-ingressgatewayservers:- port:name: http-80number: 80protocol: HTTPhosts:- "grafana.icloud2native.com"
---

  • 定义grafana的virtualservice

    apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: grafana-vsnamespace: istio-system
spec:gateways:- granafa-gwhosts:- "grafana.icloud2native.com"http:- match:- uri:prefix: /route:- destination:host: grafanaport:number: 3000

  • 定义grafana的dr

    apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:name: grafananamespace: istio-system
spec:host: grafanatrafficPolicy:tls:mode: DISABLE
---

  • 访问grafana
    在这里插入图片描述

3.3 开放prometheus至集群外

  • prometheus的gateway,vs,dr资源配置清单

    apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:name: prometheus-gatewaynamespace: istio-system
spec:selector:app: istio-ingressgatewayservers:- port:number: 80name: httpprotocol: HTTPhosts:- "prometheus.icloud2native.com"
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: prometheus-virtualservicenamespace: istio-system
spec:hosts:- "prometheus.icloud2native.com"gateways:- prometheus-gatewayhttp:- match:- uri:prefix: /route:- destination:host: prometheusport:number: 9090
---
apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:name: prometheusnamespace: istio-system
spec:host: prometheustrafficPolicy:tls:mode: DISABLE
---

  • 访问prometheus
    在这里插入图片描述

3.4 开放trace至集群外

  • trace的gateway,vs,dr资源配置清单

    apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:name: tracing-gatewaynamespace: istio-system
spec:selector:app: istio-ingressgatewayservers:- port:number: 80name: httpprotocol: HTTPhosts:- "tracing.icloud2native.com"
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:name: tracing-virtualservicenamespace: istio-system
spec:hosts:- "tracing.icloud2native.com"gateways:- tracing-gatewayhttp:- match:- uri:prefix: /route:- destination:host: tracingport:number: 80
---
apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:name: tracing-drnamespace: istio-system
spec:host: tracingtrafficPolicy:tls:mode: DISABLE
---

  • 访问Jaeger
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/170695.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

阿里云服务器搭建sql 服务

阿里云服务器搭建sql 服务

阿里云搭建mysql服务 环境准备 系统镜像 ubuntu 如果买点的实例不是ubuntu 系统镜像,需要停止服务之后,更改镜像 更新 apt-get : 更新apt-get: sudo apt-get update 如果没有出现:apt-get 找不到此命令的错误,可能是…
阅读更多...
【KVM-4】硬件虚拟化技术(详)

【KVM-4】硬件虚拟化技术(详)

前言 大家好,我是秋意零。 经过前面章节的介绍,已经知道KVM虚拟化必须依赖于硬件辅助的虚拟化技术,本节就来介绍一下硬件虚拟化技术。 👿 简介 🏠 个人主页: 秋意零🔥 账号:全平…
阅读更多...
OpenCV:图像噪点消除与滤波算法

OpenCV:图像噪点消除与滤波算法

人工智能的学习之路非常漫长,不少人因为学习路线不对或者学习内容不够专业而举步难行。不过别担心,我为大家整理了一份600多G的学习资源,基本上涵盖了人工智能学习的所有内容。点击下方链接,0元进群领取学习资源,让你的学习之路更加顺畅!记得…
阅读更多...
2023NewStarCTF

2023NewStarCTF

目录 一、阳光开朗大男孩 二、大怨种 三、2-分析 四、键盘侠 五、滴滴滴 六、Include? 七、medium_sql 八、POP Gadget 九、OtenkiGirl 一、阳光开朗大男孩 1.题目给出了secret.txt和flag.txt两个文件,secret.txt内容如下: 法治自由公正爱国…
阅读更多...
网络编程套接字(3)——协议定制 | 序列化与反序列化

网络编程套接字(3)——协议定制 | 序列化与反序列化

文章目录 一.认识“协议”1.协议的概念2.结构化数据的传输3.序列化和反序列化 二. 网络版计算器1.服务端2.协议定制(1) 网络发送和读取的正确理解(2) 协议定制的问题 3.客户端4.代码 三.Json实现序列化反序列化1.简单介绍2.使用 一.认识“协议” 1.协议的概念 协议&#xff0c…
阅读更多...
Golang源码分析 | 程序引导过程

Golang源码分析 | 程序引导过程

环境说明 CentOS Linux release 7.2 (Final) go version go1.16.3 linux/amd64 GNU gdb (GDB) Red Hat Enterprise Linux 7.6.1-80.el7使用gdb查看程序入口 编写一个简单的go程序 // main.go package mainfunc main() {print("Hello world") } 编译go …
阅读更多...
STM32——STM32F4系统架构

STM32——STM32F4系统架构

文章目录 前言STM32F4XX系统架构 前言 本篇文章为STM32F4系列的系统架构,因为最近在学习F4的板子,暂时先更F4的,有需要F1的后续再更新。 主系统由 32 位多层 AHB 总线矩阵构成,可实现以下部分的互连: STM32F4XX系统架…
阅读更多...
docker通过nginx代理tomcat-域名重定向

docker通过nginx代理tomcat-域名重定向

通过昨天的调试,今天做这个域名就简单了, 正常我们访问网站一般都是通过域名比如,www.baidu.com对吧,有人也通过ip,那么这个怎么做呢?物理机windows可以通过域名访问虚拟机linux的nginx代理转向tomcat服务…
阅读更多...
web基础和http协议(粗糙版)

web基础和http协议(粗糙版)

服务部署,集训,分布式,数据库,日志系统,等二阶段 web基础和http协议: web的相关基础知识,包括域名 dns解析 网页的概念以及http协议 1.网络当中通信:端口 ip 协议 tcp/ip 传输过程…
阅读更多...
postswigger 靶场(CSRF)攻略-- 1.没有防御措施的 CSRF 漏洞

postswigger 靶场(CSRF)攻略-- 1.没有防御措施的 CSRF 漏洞

靶场地址: What is CSRF (Cross-site request forgery)? Tutorial & Examples | Web Security Academy (portswigger.net)https://portswigger.net/web-security/csrf 没有防御措施的 CSRF 漏洞 题目中已告知易受攻击的是电子邮件的更改功能,而目…
阅读更多...
MySQL中的索引

MySQL中的索引

目录 一、概念 二、作用和特点 作用 特点 三、使用场景 四、使用 1、查看索引 2、创建索引 3、删除索引 五、索引底层数据结构的实现 B树(B-树) B树 特点 重复出现的好处 一、概念 索引 翻译成英文:index(下标&#xf…
阅读更多...
ChatGPT+Roblox,元宇宙的AI叙事逻辑#Leveling Up

ChatGPT+Roblox,元宇宙的AI叙事逻辑#Leveling Up

MixCopilot 嗨,亲爱的听众朋友们!欢迎收听我们的播客节目!我是你们的主播:MixCopilot 混合副驾。今天我们要为大家带来的是我们的AI革命系列节目之一。这个系列节目聚焦于AI领域的一些最有影响力的建设者,他们将会讨论…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023