操作流程 创建API 创建gRPC类型的API，前后端协议均为GRP CS 。 发布API 将gRPC类型的API发布到环境上。 验证 使用gRPC客户端测试gRPC服务可用性，如果服务端正常返回响应，则表示gRPC服务可用。 父主题： 使用APIG专享版实现gRPC服务的路由转发

查看更多 →

ervicerolebinding、policy。 Istio 网关标签检查（1.8及以上的版本不涉及）。 Istio 网关标签（matchLabels）必须为 {app: istio-ingressgateway, istio: ingressgateway}。 升级前vs格式检查（1

查看更多 →

判断targetPort是否被占用的方法： 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 在左侧导航栏选择“网格配置”，单击“istio资源管理”页签。 选择“istio资源：gateways”，命名空间选择“istio-system”，查看Gateway资源的YAML文件中server的port.number值。

查看更多 →

IstioOperator配置资源处理策略 Istio采用Istio Operator安装的场景下，有时需要更新被Istio Operator管理的组件（包括istiod、istio-ingressgateway、istio-egressgateway）的工作负载，例如：升级网格版本、扩

查看更多 →

入门概述 应用服务网格提供非侵入式的微服务治理解决方案，支持完整的生命周期管理和流量治理，兼容Kubernetes和Istio生态，其功能包括负载均衡、熔断、限流等多种治理能力。 企业版网格支持对多个集群进行管理，且支持服务跨集群通信。 流程说明 为集群开通Istio的流程包含以下步骤：

查看更多 →

所有Pod是否都注入了sidecar 问题描述 Service管理的所有Pod都必须存在istio-proxy容器，否则报此异常。 修复指导 登录ASM控制台，选择服务所在网格。单击左侧导航中的“网格配置”，选择“sidecar管理”页签，检查服务所在命名空间是否已注入sidecar。 未注入，执行2。

查看更多 →

解决办法：新版本Istio 将不支持部分CRD，包括：clusterrbacconfigs 、serviceroles 、servicerolebindings 、policies。若您在当前版本存在即将废弃的资源，则需要删除后再升级。 升级前检查网关配置信息时，Istio 网关标签错误。

查看更多 →

启用服务网格后，状态一直为安装中 问题描述 为CCE集群启用服务网格（即购买网格）后，网格状态一直显示为“安装中”，鼠标放上去提示“正在启用istio服务网格：开通用户安全组规则成功”。 问题定位 登录CCE控制台，进入对应集群详情页，在“资源 > 命名空间”中查看istio-system命名空间是否存在。

查看更多 →

ASM支持HTTP/1.0吗？ 问题现象 Istio 默认不支持 HTTP/1.0。 原因分析 Istio中负责流量转发的是Envoy，负责分配规则的是Pilot。Pilot的环境变量PILOT_HTTP10 默认为 0，即默认不支持 HTTP/1.0。 解决方法 编辑iop中的环境变量

查看更多 →

根据网格版本找不同的字段，添加sidecar.istio.io/inject: 'false'。 1.13版本之前的网格： 找到spec.template.metadata.annotations字段，添加sidecar.istio.io/inject: 'false'。

查看更多 →

端访问和检索缓存在Istiod中的任何TLS证书和私钥。 受影响版本 参考触发场景 补丁修复版本 ASM 1.8.4-r5版本及以上 Istio 1.10.2版本及以上 Istio 1.9.6版本及以上 规避和消减措施 除了升级版本来规避外，还可以通过设置Istiod的环境变量P

查看更多 →

监控网格的集群应用 APM支持在基于Istio网格的集群上部署应用，当您的集群应用已经上了华为云，您需要应用性能管理时，可以基于本章内容快速入门。 在CCE容器引擎的虚拟机集群上创建应用时启用Istio网格，则APM会自动接入到应用。在应用运行后，您可以登录应用服务网格查看应用的拓扑、调用链情况。

查看更多 →

istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间，多台数据库实例的连接数骤降。查看服务端连接数监控指标如下： 客户端出现大量报错如下： 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制

查看更多 →

检查方法：统计网格注入Pod总数是否已达上限。 登录应用服务网格ASM控制台，在网格列表页面查看您的网格卡片展示的实例个数是否达到网格规格。如果达到即网格注入Pod总数已达上限。 解决方案：联系运维工程师或提交工单处理。 可能原因：控制面组件istiod异常。 检查方法：请检查istio-system命名空间下的istiod组件是否异常。

查看更多 →

网格使用时无法创建代理，istio组件调度失败，一直处于pending状态 解决方案 请检查节点的istiod的标签（istio=master）是否存在。 如果不存在请将istiod的标签istio=master加上。 可能原因 在CCE集群中把节点移除之后又再次纳管进去会重置节点，清除节点的标签。

查看更多 →

istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间，多台数据库实例的连接数骤降。查看服务端连接数监控指标如下： 客户端出现大量报错如下： 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制

查看更多 →

istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间，多台数据库实例的连接数骤降。查看服务端连接数监控指标如下： 客户端出现大量报错如下： 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制

查看更多 →

~[netty-handler-4.1.44.Final.jar:4.1.44.Final] at io.netty.handler.ssl.SslContextBuilder.build(SslContextBuilder.java:576) ~[netty-handler-4.1.44.Final

查看更多 →

app: cronjob1 sidecar.istio.io/inject: 'true' version: v1 spec: containers:

查看更多 →

如果无需使用该插件，单击插件卡片右上角的“删除”进行卸载。 使用Istio命令行工具配置路由策略 使用Istio命令行工具可以配置多种路由策略管理服务流量，包括流量转移、故障注入、限流熔断等。 登录应用服务网格控制台，在左侧导航栏中选择“网格管理”。 单击专有网格名称进入网格管理详情。 在“istioctl”页签，参照界面提示完成对应配置。

查看更多 →

stiod该端口发送请求时会导致Istiod服务不可用。 受影响版本 低于1.13.1版本的Istio 补丁修复版本 ASM 1.8.4-r5版本及以上 Istio 1.13.1版本及以上 Istio 1.12.4版本及以上 Istio 1.11.7版本及以上 规避和消减措施 除

查看更多 →