我正在尝试在 Kubernetes AWS 中设置 ALB 负载均衡器而不是默认的 ELB 负载均衡器。负载均衡器必须连接到 istio ingressgateway。我寻找了解决方案,但只找到了一个。但是提到的istio版本是V1,现在istio的变化太多了。我尝试将图表中的服务类型更改为nodeport(根据博客)但该服务仍然作为负载均衡器出现。
有人可以提到如何为 istio ingressgateway 配置 ALB 的步骤吗?
谢谢阅读
kubernetes devops istio kubernetes-ingress aws-application-load-balancer
在kubernetes中使用redis作为sidecar有什么优点和缺点?在每个app pod中添加redis容器时是否可以有持久化缓存?这会影响缓存的可用性和可扩展性吗?
我想在istio服务网格中使用OpenId 连接提供程序(如 keycloak 或 auth0..etc)提供的JWT对最终用户进行身份验证。但我可能无法成功集成它,因为我是 JWT auth 和 istio 的新手。
有人可以提供正确的信息和来源来完成身份验证吗?这将非常有帮助。
奇怪的是,kubernetes 集群中的一个 pod 崩溃了,而另一个却没有!
codingjediweb-6d77f46b56-5mffg 0/1 CrashLoopBackOff 3 81s
codingjediweb-6d77f46b56-vcr8q 1/1 Running 0 81s
他们都应该有相同的形象,都应该工作。可能是什么原因?
我怀疑崩溃的吊舱有旧图像,但我不知道为什么。这是因为我解决了一个问题并希望代码能够正常工作(位于其中一个 pod 上)。
不同的豆荚有可能有不同的图像吗?有没有办法检查哪个 pod 正在运行哪个映像?即使有缓存,有没有办法“刷新”旧图像或强制 K8S 下载?
更新
听了法门的建议,我看了看图。我可以看到崩溃的容器似乎正在使用现有的图像(可能是旧的)。如何让 K8S 始终拉取图像?
manuchadha25@cloudshell:~ (copper-frame-262317)$ kubectl get pods
NAME READY STATUS RESTARTS AGE
busybox 1/1 Running 1 2d1h
codingjediweb-6d77f46b56-5mffg 0/1 CrashLoopBackOff 10 29m
codingjediweb-6d77f46b56-vcr8q 1/1 Running 0 29m
manuchadha25@cloudshell:~ (copper-frame-262317)$ kubectl describe pod codingjediweb-6d77f46b56-vcr8q | grep image
Normal Pulling 29m kubelet, gke-codingjediweb-cluste-default-pool-69be8339-wtjt Pulling image "docker.io/manuchadha25/codingjediweb:08072020v3"
Normal Pulled 29m kubelet, gke-codingjediweb-cluste-default-pool-69be8339-wtjt Successfully pulled image "docker.io/manuchadha25/codingjediweb:08072020v3"
manuchadha25@cloudshell:~ (copper-frame-262317)$ …kubernetes ×3
istio ×2
aws-application-load-balancer ×1
caching ×1
devops ×1
jwt ×1
jwt-auth ×1
keycloak ×1
redis ×1
sidecar ×1