envoyproxy
是否可以根据 URL 过滤本地网络流量?
我打算做的是例如允许: https://website.com/a/但阻止:https://website.com/b/。 研究代理服务器似乎他们只根据域名进行过滤website.com。由于大多数请求都是加密的(https)代理无法查看网址秒。 什么工具可以让我做到这一点? 在这他们说的问题可以通过Envoy 代理,想要确定。可以通过nginx?这是一个反向代理还是正向代理? ...
envoyproxy
envoyproxy
sslVerifyClientStatus = envoy-proxy 中的可选等效项?
就像在 nginx 中一样,我们可以使用下面的示例来实现: ssl_client_certificate /etc/nginx/root-ca/acme-ca-bundle.pem; ssl_verify_client optional; location / { if ($ssl_client_verify != SUCCESS) { return 400 "No required SSL Certificate was sent"; ...
envoyproxy
当我运行 envoyproxy 时,出现 GLIBC_2.29 和 GLIBC_2.30 未找到错误 | Oracle Cloud(ARM - Ampere 处理器)和 Oracle Linux 8
当我尝试执行 envoy 时,在 Oracle Linux 8 上的 Oracle Cloud ARM 处理器(ARM - Ampere 处理器)上出现以下错误: envoy: /lib64/libm.so.6: version `GLIBC_2.29' not found (required by envoy) envoy: /lib64/libpthread.so.0: version `GLIBC_2.30' not found (required by envoy) 我该如何解决这个问题?我尝试了多个指南(其中一个指南是:https://githu...
envoyproxy
在 ansible 中已经使用串行时,扇出到其他主机
我有 80 多个主机运行我的应用程序,我正在更新一个长期存在的 ansible 剧本来更改我们的负载均衡器。在我们当前的负载均衡器设置中,可以通过一次 ansible 操作从负载均衡器中添加/删除主机,只需使用 AWS CLI 即可。但是,我们正在切换到在我们自己的少数主机上配置的负载均衡器,我们将通过使用 ansible 操作这些主机上的文本文件来添加和删除主机。本质上,我需要在使用串行的同时在剧本中的不同主机上进行内部循环。 我在构建剧本时遇到了麻烦,以便我可以在将命令部署到具有序列号:25% 的80 台主机时将命令分发blockinfile到组中的主机...
envoyproxy
Envoy 到 Envoy TLS 代理
假设这个架构 ................................................ . . . . . ...
envoyproxy
如何使用 IP 表重定向到已打开的端口
我正在使用 envoy 代理(8001)。当前情况:当我 curl localhost:8001 时,envoy 将在数据包中注入一些数据并将结果发送到 remoteip:32100 我想要的是像预期的那样:当我 curl remoteip:32100 时,它应该通过 localhost:8001 重定向并从 envoy 注入一些数据,然后将结果发送到 remoteip:32100 我尝试了以下规则 sudo iptables -t nat -A OUTPUT -p tcp -d remoteip -m tcp --dport 32100-j REDIREC...
envoyproxy
使用 Envoy Proxy 是否可以根据 URL 应用 HTTP 过滤器?
正如标题所述,我希望 HTTP 过滤器仅在请求针对特定 URL 路径时才应用。在路由级别执行此操作是不可能的,因为我的路由定义如下: - match: prefix: "/api/" route: cluster: some_backend_service prefix_rewrite: "/" 但我想对/api/foo和应用不同的(安全相关的)过滤器/api/bar。我似乎无法找到查看文档的方法,这可能吗?谢谢。 ...
envoyproxy
Istio 持续显示 TcpProxyValidationError 错误
我最初创建了一个 EnvoyFilter 来应用于idle_timeout来自5s带有标签的工作负载的出站请求app: mecha-dev。 apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: tcp-idle-timeout spec: workloadSelector: labels: app: mecha-dev filters: - listenerMatch: listenerType: SIDE...
envoyproxy
为什么我的具有 TCP 空闲超时设置的 Istio EnvoyFilter 不起作用?
我创建了一个 EnvoyFilter,用于将 TCP 空闲超时应用于出站请求。这是我的过滤器配置: apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: tcp-idle-timeout spec: workloadSelector: labels: app: mecha-dev filters: - listenerMatch: listenerType: SIDECAR_OUTBOUND ...
envoyproxy
本地代理可以“提高”网络可靠性吗?
抱歉,这个问题比较模糊,但我一直在与使者作为...的一部分Istio最近,我对 Sidecar 代理的其中一个好处感到好奇 通过在与应用程序容器(例如网站)相同的网络命名空间中本地配置代理(如 Istio 所做的那样)来拦截和代理往返于应用程序的流量,是否可以提高网络可靠性?我在想,如果代理以某种方式“更好”地处理网络流量,它可能能够更好地处理网络问题,而应用程序本身只需要处理其自身与代理之间更可靠的本地连接。 我猜内核会负责大部分网络工作,所以可能没什么区别,但是代理可以做什么(不一定是专门针对 Envoy)来提高网络可靠性吗? ...
envoyproxy
istio-proxy 403 错误:'上游连接错误或在标头之前断开连接/重置。重置原因:连接失败'
我们在 istio 入口网关后面部署了一个应用程序,可通过 test.domain.com/jenkinscore 访问。我们使用了 istio 1.4.5。域名是为 istio 入口网关服务 IP 创建的。根据以下日志,当我们访问此 URL 时,istio-proxy 会抛出 403 错误:upstream connect error or disconnect/reset before headers. reset reason: connection failure。以下是日志。这种情况只会间歇性发生。重新启动入口网关 pod 后,问题得到解决。有人可...
envoyproxy
Envoy/Istio 作为显式 IP 的反向代理
我想要像这样路由(nginx 伪配置): server_name fou.example.com; location "/Forskning" { upstream https://185.102.32.26/; } location "/" { upstream http://fou-web.fou.svc.cluster.local; } 我如何使用 VirtualService、Gateway、ServiceEntry 等来实现这一点?显然我需要保留域名。 ...
envoyproxy
Envoy 代理使用正则表达式匹配路由
我有一个有效的 Envoy 代理配置,它匹配两个路由/name/foo/bar?mode=receive-data和/name/receive-data。Envoy 配置文件如下所示: static_resources: ... filter_chains: - filters: - name: envoy.http_connection_manager typed_config: ... route_config: virtual_hosts:...
envoyproxy
整合 Envoy 与 Consul 以进行服务发现
编辑 - 是否有可能实现它或者我应该研究其他的东西? 如何将 Envoy 与 Consul 集成以实现自动服务发现和路由?我在 Docker 中运行容器,每个容器都在运行时向 Consul 注册。 我的docker-compose文件看起来像这样。 version: '3' services: consul: image: consul:1.6 container_name: consul ports: - 8300:8300 - 8400:8400 - 8500:8500 e...
envoyproxy
Istio:HTTPS 流量转换为 HTTP,端口设置为 443
错误描述 我们在 eks 集群上设置了一个 istio,并在其中托管了一个 Java 应用程序。已创建了 pod 以及 ClusterIP 类型的服务 我们已经创建了虚拟服务、网关并将 istio 入口网关设置为 NodePort。在 istio 入口网关前面,我们放置了 AWS 应用程序负载均衡器。我们创建了一个指向上述 ALB 的 route53(DNS) 条目 现在,所有服务和 Pod 都已启动 现在,在使用 https 访问 DNS 时,我们在上述 Spring Boot Java 应用程序中获得的请求信息已从 https 更改为端口为 44...