Istioldie 1.8
文档 博客 新闻 FAQ 关于
English 中文
亮主题 暗主题
代码高亮
本站的其它版本
当前版本 下个版本 旧版本
  • Istio 是什么?
  • 流量管理
  • 扩展性
  • 安全
  • 可观察性
  • 开始
  • 平台安装
    • 阿里云
    • Azure
    • Docker Desktop
    • 使用 Google Kubernetes Engine 快速开始
    • IBM Cloud 快速开始
    • kind
    • Kubernetes Gardener 快速开始
    • MicroK8s
    • Minikube
    • OpenShift
    • Oracle Cloud Infrastructure
  • 安装
    • 使用 Istioctl 安装
    • 使用 Helm 自定义安装
    • 安装独立 Operator [实验]
    • 虚拟机安装
    • 多集群安装
      • 准备工作
      • 简化地多集群安装[实验性]
      • 控制平面副本集
      • 共享控制平面(单一网络)
      • 多主架构的安装
      • 主-从架构的安装
      • 跨网络多主架构的安装
      • 跨网络主-从架构的安装
      • 验证安装结果
      • 共享的控制平面(多网络)
  • 升级
    • 使用 istioctl 命令升级 Istio [实验中]
    • 使用 Helm 升级
  • 更多指南
    • 安装配置
    • 设置 Sidecar
    • 安装 Istio CNI 插件
  • 流量管理
    • 配置请求路由
    • 故障注入
    • 流量转移
    • TCP 流量转移
    • 设置请求超时
    • 熔断
    • 镜像
    • Ingress
      • Ingress Gateway
      • 安全网关(文件挂载)
      • 使用 SDS 为 Gateway 提供 HTTPS 加密支持
      • 无 TLS 终止的 Ingress Gateway
    • Egress
      • 访问外部服务
      • Egress TLS Origination
      • Egress Gateway
      • Egress 网关的 TLS 发起过程
      • Wildcard 主机的 egress
      • TLS Egress 监控和策略配置
      • Kubernetes Egress 流量服务
      • 使用外部 HTTPS 代理
  • 安全
    • 认证
      • 自动双向 TLS
      • 认证策略
      • 通过 HTTPS 进行 TLS
      • 双向 TLS 迁移
    • Citadel 配置
      • 授权
        • HTTP 流量授权
        • TCP 流量的授权
        • 基于 JWT 授权
        • 授权策略信任域迁移
      • 插入外部 CA 证书
      • Istio DNS 证书管理
    • 策略
      • 启用策略检查功能
      • 启用速率限制
      • 请求头和路由控制
      • Denials 和黑白名单
    • 可观察性
      • 指标度量
        • 采集指标
        • 收集 TCP 服务指标
        • 通过 Prometheus 查询度量指标
        • 使用 Grafana 可视化指标
      • 日志
        • 收集日志
        • 获取 Envoy 访问日志
        • 使用 Fluentd 进行日志收集
      • 分布式追踪
        • 概述
        • Zipkin
        • Jaeger
        • LightStep
      • 网络可视化
      • 远程访问遥测插件
    • Bookinfo 应用
    • 虚拟机
      • 单个网络网格中的虚拟机
      • 多网络网格中的虚拟机
      • 在虚拟机上部署 Bookinfo 应用程序
    • 使用 Kubernetes 和 Istio 学习微服务
      • 前提条件
      • 设置 Kubernetes 集群
      • 设置本地计算机
      • 本地运行微服务
      • 在 Docker 中运行 ratings 服务
      • 使用 Kubernetes 运行 Bookinfo
      • 生产测试
    • 部署
      • 架构
      • 部署模型
      • 性能和可扩展性
      • Pod 和 Service
    • 配置
      • 网格配置
        • 动态准入 Webhook 概述
        • Sidecar 自动注入
        • 创建服务账号 Secret
        • Istio 服务的健康检查
      • 流量管理
        • 协议选择
        • 地域负载均衡
      • 安全
        • 加固 Docker 容器镜像
        • 延长自签名证书的寿命
      • 可观测性
        • Envoy 的统计信息
        • 不使用 Mixer 生成 Istio 指标 [Alpha]
    • 最佳实践
      • Deployment 最佳实践
      • 流量管理最佳实践
      • 安全最佳实践
    • 常见问题
      • 流量管理问题
      • 安全问题
      • 可观测性问题
      • Sidecar 自动注入问题
      • 配置验证的问题
    • 诊断工具
      • 使用 Istioctl 命令行工具
      • 调试 Envoy 和 Pilot
      • 通过 Istioctl Describe 理解您的网格
      • 使用 Istioctl Analyze 诊断配置
      • 组件自检
      • 组件日志记录
    • 集成
      • cert-manager
    • 配置
      • Service Mesh
      • Operator Installation
      • 安装选项(Helm)
      • IstioOperator Options
      • Resource Annotations
      • 流量管理
        • Destination Rule
        • Envoy Filter
        • Gateway
        • Virtual Service
        • Sidecar
        • Service Entry
      • Security
        • JWTRule
        • RequestAuthentication
        • PeerAuthentication
        • Authentication Policy
        • Authorization Policy
        • 授权策略
        • RBAC (deprecated)
        • RBAC 约束和属性(不建议使用)
      • Telemetry V2
        • Istio 标准度量指标
        • 使用 Wasm 运行时的 Telemetry V2(实验性)
        • 可配置指标(实验性)
      • 配置分析消息
        • Analyzer Message Format
        • ConflictingMeshGatewayVirtualServiceHosts
        • ConflictingSidecarWorkloadSelectors
        • Deprecated
        • GatewayPortNotOnWorkload
        • InternalError
        • IstioProxyImageMismatch
        • JwtFailureDueToInvalidServicePortPrefix
        • MisplacedAnnotation
        • MTLSPolicyConflict
        • MultipleSidecarsWithoutWorkloadSelectors
        • NamespaceNotInjected
        • SchemaValidationError
        • VirtualServiceDestinationPortSelectorRequired
        • UnknownAnnotation
        • ReferencedResourceNotFound
        • PortNameIsNotUnderNamingConvention
        • PodMissingProxy
      • Mixer 策略和遥测
        • Mixer Client
        • Rules
        • Mixer 配置模型
        • 属性词汇
        • 表达式语言
        • 适配器
          • Apache SkyWalking
          • Apigee
          • App Identity and Access
          • Circonus
          • CloudMonitor
          • CloudWatch
          • Datadog
          • Zipkin
          • Denier
          • Fluentd
          • Kubernetes Env
          • List
          • Memory quota
          • New Relic
          • Wavefront by VMware
          • Stdio
          • StatsD
          • Stackdriver
          • SolarWinds
          • Redis Quota
          • Prometheus
          • OPA
        • 默认监控指标
        • 模板
          • Analytics
          • API Key
          • Authorization
          • Check Nothing
          • Edge
          • Kubernetes
          • List Entry
          • Log Entry
          • Metric
          • Trace Span
          • Report Nothing
          • Quota
    • 命令
      • galley
      • istio_ca
      • istioctl
      • mixs
      • node_agent
      • sidecar-injector
      • operator
      • pilot-discovery
      • pilot-agent
    • 术语表
    1. Istio
    2. 文档
    3. 任务
    4. 流量管理
    5. Ingress

    Ingress

    控制 Istio 服务网格的入口流量。

    Ingress Gateway

    描述如何配置 Istio gateway,以将服务暴露至服务网格之外。

    安全网关(文件挂载)

    使用文件挂载的证书并通过 TLS 或 mTLS 将服务暴露至服务网格之外。

    使用 SDS 为 Gateway 提供 HTTPS 加密支持

    使用 Secret 发现服务(SDS) 通过 TLS 或者 mTLS 把服务暴露给服务网格外部。

    无 TLS 终止的 Ingress Gateway

    说明了如何为一个 ingress gateway 配置 SNI 透传。

    链接

      download discuss stack overflow slack twitter
      对于用户

      中文内容由 ServiceMesher 社区维护,部分文档可能稍微滞后于英文版本,同步工作持续进行中
      Istio 归档 1.8.3
      © 2020 Istio Authors, 隐私政策
      归档于 2021年2月9日

      github drive working groups
      对于开发者