IstioOperator配置资源处理策略 Istio采用Istio Operator安装的场景下，有时需要更新被Istio Operator管理的组件（包括istiod、istio-ingressgateway、istio-egressgateway）的工作负载，例如：升级网格版本、扩

查看更多 →

操作流程 创建API 创建gRPC类型的API，前后端协议均为GRP CS 。 发布API 将gRPC类型的API发布到环境上。 验证 使用gRPC客户端测试gRPC服务可用性，如果服务端正常返回响应，则表示gRPC服务可用。 父主题： 基于API网关专享版实现gRPC服务的路由转发

查看更多 →

解决办法：新版本Istio 将不支持部分CRD，包括：clusterrbacconfigs 、serviceroles 、servicerolebindings 、policies。若您在当前版本存在即将废弃的资源，则需要删除后再升级。 升级前检查网关配置信息时，Istio 网关标签错误。

查看更多 →

ASM支持HTTP/1.0吗？ 问题现象 Istio 默认不支持 HTTP/1.0。 原因分析 Istio中负责流量转发的是Envoy，负责分配规则的是Pilot。Pilot的环境变量PILOT_HTTP10 默认为 0，即默认不支持 HTTP/1.0。 解决方法 编辑iop中的环境变量

查看更多 →

监控网格的集群应用 APM支持在基于Istio网格的集群上部署应用，当您的集群应用已经上了华为云，您需要应用性能管理时，可以基于本章内容快速入门。 在CCE容器引擎的虚拟机集群上创建应用时启用Istio网格，则APM会自动接入到应用。在应用运行后，您可以登录应用服务网格查看应用的拓扑、调用链情况。

查看更多 →

入门概述 应用服务网格提供非侵入式的微服务治理解决方案，支持完整的生命周期管理和流量治理，兼容Kubernetes和Istio生态，其功能包括负载均衡、熔断、限流等多种治理能力。 企业版网格支持对多个集群进行管理，且支持服务跨集群通信。 流程说明 为集群开通Istio的流程包含以下步骤：

查看更多 →

网格使用时无法创建代理，istio组件调度失败，一直处于pending状态 解决方案 请检查节点的istiod的标签（istio=master）是否存在。 如果不存在请将istiod的标签istio=master加上。 可能原因 在CCE集群中把节点移除之后又再次纳管进去会重置节点，清除节点的标签。

查看更多 →

启用服务网格后，状态一直为安装中 问题描述 为CCE集群启用服务网格（即购买网格）后，网格状态一直显示为“安装中”，鼠标放上去提示“正在启用istio服务网格：开通用户安全组规则成功”。 问题定位 登录CCE控制台，进入对应集群详情页，在“资源 > 命名空间”中查看istio-system命名空间是否存在。

查看更多 →

app: cronjob1 sidecar.istio.io/inject: 'true' version: v1 spec: containers:

查看更多 →

根据网格版本找不同的字段，添加sidecar.istio.io/inject: 'false'。 1.13版本之前的网格： 找到spec.template.metadata.annotations字段，添加sidecar.istio.io/inject: 'false'。

查看更多 →

端访问和检索缓存在Istiod中的任何TLS证书和私钥。 受影响版本 参考触发场景 补丁修复版本 ASM 1.8.4-r5版本及以上 Istio 1.10.2版本及以上 Istio 1.9.6版本及以上 规避和消减措施 除了升级版本来规避外，还可以通过设置Istiod的环境变量P

查看更多 →

如果无需使用该插件，单击插件卡片右上角的“删除”进行卸载。 使用Istio命令行工具配置路由策略 使用Istio命令行工具可以配置多种路由策略管理服务流量，包括流量转移、故障注入、限流熔断等。 登录应用服务网格控制台，在左侧导航栏中选择“网格管理”。 单击专有网格名称进入网格管理详情。 在“istioctl”页签，参照界面提示完成对应配置。

查看更多 →

基于API网关专享版实现gRPC服务的路由转发 方案概述 操作流程 实施步骤

查看更多 →

。 “网格配置”中各个页签的功能如下： “基本信息”页签：可查看网格名称、网格ID、网格状态、网格类型、网格规格、当前版本、计费模式、网格控制面网段、可观测性以及已启用网格的集群。 企业版网格还支持添加、移除集群，详情请参见添加集群。 “系统组件管理”页签：（仅企业版网格包含）展

查看更多 →

stiod该端口发送请求时会导致Istiod服务不可用。 受影响版本 低于1.13.1版本的Istio 补丁修复版本 ASM 1.8.4-r5版本及以上 Istio 1.13.1版本及以上 Istio 1.12.4版本及以上 Istio 1.11.7版本及以上 规避和消减措施 除

查看更多 →

~[netty-handler-4.1.44.Final.jar:4.1.44.Final] at io.netty.handler.ssl.SslContextBuilder.build(SslContextBuilder.java:576) ~[netty-handler-4.1.44.Final

查看更多 →

istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间，多台数据库实例的连接数骤降。查看服务端连接数监控指标如下： 客户端出现大量报错如下： 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制

查看更多 →

istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间，多台数据库实例的连接数骤降。查看服务端连接数监控指标如下： 客户端出现大量报错如下： 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制

查看更多 →

产品公告 Istio Operator保留用户关键运行配置说明 ASM企业版关闭创建入口说明 ASM关于istio-system、istio-operator命名空间下重要系统资源修改风险说明

查看更多 →

TTP、HTTPS、TLS、GRPC。 若pool的protocol为HTTPS，则type可以是TCP、HTTP、HTTPS、TLS、GRPC。 若pool的protocol为GRPC，则type可以是TCP、HTTP、HTTPS、TLS、GRPC。 若pool的protoco

查看更多 →

.sh。 GRPC检查 GRPC检查可以为GRPC应用程序配置启动、活动和就绪探针，而无需暴露任何HTTP端点，也不需要可执行文件。Kubernetes可以通过GRPC 连接到工作负载并查询其状态。 GRPC检查仅在CCE v1.25及以上版本集群中支持。 使用GRPC检查时，您的应用需支持GRPC健康检查协议。

查看更多 →