Istioldie 1.8
文档
博客
新闻
FAQ
关于
English
中文
亮主题
暗主题
代码高亮
本站的其它版本
当前版本
下个版本
旧版本
概念
Istio 是什么?
流量管理
扩展性
安全
可观察性
安装
开始
平台安装
阿里云
Azure
Docker Desktop
使用 Google Kubernetes Engine 快速开始
IBM Cloud 快速开始
kind
Kubernetes Gardener 快速开始
MicroK8s
Minikube
OpenShift
Oracle Cloud Infrastructure
安装
使用 Istioctl 安装
使用 Helm 自定义安装
安装独立 Operator [实验]
虚拟机安装
多集群安装
准备工作
简化地多集群安装[实验性]
控制平面副本集
共享控制平面(单一网络)
多主架构的安装
主-从架构的安装
跨网络多主架构的安装
跨网络主-从架构的安装
验证安装结果
共享的控制平面(多网络)
升级
使用 istioctl 命令升级 Istio [实验中]
使用 Helm 升级
更多指南
安装配置
设置 Sidecar
安装 Istio CNI 插件
任务
流量管理
配置请求路由
故障注入
流量转移
TCP 流量转移
设置请求超时
熔断
镜像
Ingress
Ingress Gateway
安全网关(文件挂载)
使用 SDS 为 Gateway 提供 HTTPS 加密支持
无 TLS 终止的 Ingress Gateway
Egress
访问外部服务
Egress TLS Origination
Egress Gateway
Egress 网关的 TLS 发起过程
Wildcard 主机的 egress
TLS Egress 监控和策略配置
Kubernetes Egress 流量服务
使用外部 HTTPS 代理
安全
认证
自动双向 TLS
认证策略
通过 HTTPS 进行 TLS
双向 TLS 迁移
Citadel 配置
授权
HTTP 流量授权
TCP 流量的授权
基于 JWT 授权
授权策略信任域迁移
插入外部 CA 证书
Istio DNS 证书管理
策略
启用策略检查功能
启用速率限制
请求头和路由控制
Denials 和黑白名单
可观察性
指标度量
采集指标
收集 TCP 服务指标
通过 Prometheus 查询度量指标
使用 Grafana 可视化指标
日志
收集日志
获取 Envoy 访问日志
使用 Fluentd 进行日志收集
分布式追踪
概述
Zipkin
Jaeger
LightStep
网络可视化
远程访问遥测插件
示例
Bookinfo 应用
虚拟机
单个网络网格中的虚拟机
多网络网格中的虚拟机
在虚拟机上部署 Bookinfo 应用程序
使用 Kubernetes 和 Istio 学习微服务
前提条件
设置 Kubernetes 集群
设置本地计算机
本地运行微服务
在 Docker 中运行 ratings 服务
使用 Kubernetes 运行 Bookinfo
生产测试
运维
部署
架构
部署模型
性能和可扩展性
Pod 和 Service
配置
网格配置
动态准入 Webhook 概述
Sidecar 自动注入
创建服务账号 Secret
Istio 服务的健康检查
流量管理
协议选择
地域负载均衡
安全
加固 Docker 容器镜像
延长自签名证书的寿命
可观测性
Envoy 的统计信息
不使用 Mixer 生成 Istio 指标 [Alpha]
最佳实践
Deployment 最佳实践
流量管理最佳实践
安全最佳实践
常见问题
流量管理问题
安全问题
可观测性问题
Sidecar 自动注入问题
配置验证的问题
诊断工具
使用 Istioctl 命令行工具
调试 Envoy 和 Pilot
通过 Istioctl Describe 理解您的网格
使用 Istioctl Analyze 诊断配置
组件自检
组件日志记录
集成
cert-manager
参考
配置
Service Mesh
Operator Installation
安装选项(Helm)
IstioOperator Options
Resource Annotations
流量管理
Destination Rule
Envoy Filter
Gateway
Virtual Service
Sidecar
Service Entry
Security
JWTRule
RequestAuthentication
PeerAuthentication
Authentication Policy
Authorization Policy
授权策略
RBAC (deprecated)
RBAC 约束和属性(不建议使用)
Telemetry V2
Istio 标准度量指标
使用 Wasm 运行时的 Telemetry V2(实验性)
可配置指标(实验性)
配置分析消息
Analyzer Message Format
ConflictingMeshGatewayVirtualServiceHosts
ConflictingSidecarWorkloadSelectors
Deprecated
GatewayPortNotOnWorkload
InternalError
IstioProxyImageMismatch
JwtFailureDueToInvalidServicePortPrefix
MisplacedAnnotation
MTLSPolicyConflict
MultipleSidecarsWithoutWorkloadSelectors
NamespaceNotInjected
SchemaValidationError
VirtualServiceDestinationPortSelectorRequired
UnknownAnnotation
ReferencedResourceNotFound
PortNameIsNotUnderNamingConvention
PodMissingProxy
Mixer 策略和遥测
Mixer Client
Rules
Mixer 配置模型
属性词汇
表达式语言
适配器
Apache SkyWalking
Apigee
App Identity and Access
Circonus
CloudMonitor
CloudWatch
Datadog
Zipkin
Denier
Fluentd
Kubernetes Env
List
Memory quota
New Relic
Wavefront by VMware
Stdio
StatsD
Stackdriver
SolarWinds
Redis Quota
Prometheus
OPA
默认监控指标
模板
Analytics
API Key
Authorization
Check Nothing
Edge
Kubernetes
List Entry
Log Entry
Metric
Trace Span
Report Nothing
Quota
命令
galley
istio_ca
istioctl
mixs
node_agent
sidecar-injector
operator
pilot-discovery
pilot-agent
术语表
Istio
文档
运维
配置
安全
安全
帮助您管理正在运行的网格的安全性方面。
加固 Docker 容器镜像
使用加固的容器镜像来减小 Istio 的攻击面。
延长自签名证书的寿命
学习如何延长 Istio 自签名根证书的寿命。
链接