关于
服务网格
解决方案
案例学习
生态系统
部署
FAQ
博客
新闻
加入我们
文档
概念
Istio 是什么?
流量管理
扩展性
安全
可观察性
安装
入门
平台安装
阿里云
Azure
Docker Desktop
kind
使用 Google Kubernetes Engine 快速开始
Minikube
IBM Cloud 快速开始
Kops
Kubernetes Gardener 快速开始
KubeSphere Container Platform
MicroK8s
OpenShift
Oracle Cloud 基础架构
腾讯云
安装
使用 Istioctl 安装
使用 Istio Operator 安装
使用 Helm 安装
虚拟机安装
多集群安装
准备工作
多主架构的安装
主-从架构的安装
跨网络多主架构的安装
跨网络主-从架构的安装
验证安装结果
Upgrade
金丝雀升级
热升级
使用 istioctl 命令升级 Istio [实验中]
使用 Helm 升级
多版本的 Gateway 管理 *
更多指南
安装配置文件
安装 Sidecar
安装 Istio CNI 插件
使用外部控制平面安装 Istio
任务
流量管理
配置请求路由
故障注入
流量转移
TCP 流量转移
设置请求超时
熔断
镜像
地域负载均衡
开始之前
地域故障转移
地域权重分布
清理
Ingress
Ingress Gateway
Secure Gateways
安全网关(文件挂载)
使用 SDS 为 Gateway 提供 HTTPS 加密支持
无 TLS 终止的 Ingress Gateway
Kubernetes Ingress
Kubernetes Gateway API
Kubernetes Service APIs
Egress
访问外部服务
Egress TLS Origination
Egress Gateway
Egress 网关 TLS 连接 发起的过程 (SDS)
Egress 网关的 TLS 发起过程
Wildcard 主机的 egress
TLS Egress 监控和策略配置
Kubernetes Egress 流量服务
使用外部 HTTPS 代理
安全
认证
认证策略
双向 TLS 迁移
证书管理
插入 CA 证书
Istio 的 DNS 证书管理
使用 Kubernetes CSR 自定义 CA 集成 *
授权
HTTP 流量授权
TCP 流量
基于 JWT 授权
明确拒绝
信任域迁移
策略执行
可观察性
指标度量
采集指标
收集 TCP 服务指标
通过 Prometheus 查询度量指标
使用 Grafana 可视化指标
日志
收集日志
获取 Envoy 访问日志
使用 Fluentd 进行日志收集
分布式追踪
概述
Zipkin
Jaeger
LightStep
网络可视化
远程访问遥测插件
示例
Bookinfo 应用
在虚拟机上部署 Bookinfo 应用程序
使用 Kubernetes 和 Istio 学习微服务
前提条件
设置 Kubernetes 集群
设置本地计算机
本地运行微服务
在 Docker 中运行 ratings 服务
使用 Kubernetes 运行 Bookinfo
生产测试
添加一个新版本的 reviews
在 productpage 启用 Istio
在所有微服务中启用 Istio
配置 Istio Ingress Gateway
监控 Istio
运维
部署
架构
部署模型
性能和可扩展性
Pod 和 Service
配置
网格配置
动态准入 Webhook 概述
等待应用的配置资源状态就绪
Sidecar 自动注入
创建服务账号 Secret
Istio 服务的健康检查
流量管理
协议选择
地域负载均衡
TLS 配置
DNS 代理
配置 Gateway 网络拓扑 *
安全
加固 Docker 容器镜像
可观测性
使用 Prometheus 监控 Istio 多集群
Envoy 的统计信息
最佳实践
Deployment 最佳实践
流量管理最佳实践
安全最佳实践
可观察性最佳实践
常见问题
流量管理问题
安全问题
可观测性问题
Sidecar 自动注入问题
配置验证的问题
诊断工具
使用 Istioctl 命令行工具
调试 Envoy 和 Istiod
通过 Istioctl Describe 理解您的网格
使用 Istioctl Analyze 诊断配置
组件自检
组件日志记录
虚拟机调试
多集群下的故障排除
集成
cert-manager
Grafana
Jaeger
Kiali
Prometheus
Zipkin
发布
功能状态
报告错误
版本支持
安全漏洞
贡献文档
添加新文档
本地构建和运行本网站
文章头部
文档审阅流程
添加代码块
使用 Shortcode
格式标准
风格指南
术语标准
创建图表指南
使用 GitHub 参与社区活动
网站内容更改
参考
配置
Service Mesh
Operator Installation
安装选项(Helm)
IstioOperator Options
状态字段配置
Resource Annotations
流量管理
Destination Rule
Envoy Filter
Gateway
Virtual Service
Sidecar
Service Entry
Security
JWTRule
PeerAuthentication
RequestAuthentication
Authentication Policy
Authorization Policy
授权策略
RBAC (deprecated)
RBAC 约束和属性(不建议使用)
Istio 标准指标
配置分析消息
Analyzer Message Format
ConflictingMeshGatewayVirtualServiceHosts
ConflictingSidecarWorkloadSelectors
DeploymentAssociatedToMultipleServices
DeploymentConflictingPorts
DeploymentRequiresServiceAssociated
Deprecated
DeprecatedAnnotation
GatewayPortNotOnWorkload
InternalError
InvalidAnnotation
InvalidApplicationUID
InvalidRegexp
IstioProxyImageMismatch
JwtFailureDueToInvalidServicePortPrefix
MisplacedAnnotation
NoServerCertificateVerificationDestinationLevel
MTLSPolicyConflict
MultipleSidecarsWithoutWorkloadSelectors
NamespaceMultipleInjectionLabels
NamespaceNotInjected
VirtualServiceUnreachableRule
VirtualServiceIneffectiveMatch
VirtualServiceHostNotFoundInGateway
VirtualServiceDestinationPortSelectorRequired
UnknownAnnotation
SchemaValidationError
AlphaAnnotation
ReferencedResourceNotFound
PortNameIsNotUnderNamingConvention
PodMissingProxy
NoServerCertificateVerificationPortLevel
NoMatchingWorkloadsFound
Mixer 策略和遥测
Mixer Client
Rules
Mixer 配置模型
属性词汇
表达式语言
适配器
Apache SkyWalking
Apigee
App Identity and Access
Circonus
CloudMonitor
CloudWatch
Datadog
Denier
Zipkin
Fluentd
Kubernetes Env
List
Memory quota
New Relic
Wavefront by VMware
Stdio
StatsD
Stackdriver
SolarWinds
Redis Quota
Prometheus
OPA
模板
Analytics
API Key
Authorization
Check Nothing
Metric
Edge
Kubernetes
List Entry
Log Entry
Trace Span
Report Nothing
Quota
默认监控指标
命令
node_agent
galley
istio_ca
istioctl
mixs
sidecar-injector
pilot-discovery
pilot-agent
operator
术语表
目录
文档
运维
配置
安全
安全
帮助您管理正在运行的网格的安全性方面。
加固 Docker 容器镜像
使用加固的容器镜像来减小 Istio 的攻击面。
链接