grpc-web連接阿里雲ASM(isito 1.6)配置

原創 原創 2021-01-30 10:00

參照 https://github.com/istio/istio/pull/10064

grpc-web連接ASM需要兩步

1、配置 Service的端口名爲grpc-web前綴,使istio可識別爲grpc-web服務

apiVersion: v1
kind: Service
metadata:
  labels:
    app: iam-pod
  name: iam-svc
  namespace: release
spec:
  ports:
    - name: grpc-web-port
      port: 10010
      protocol: TCP
      targetPort: 10010
  selector:
    app: iam-pod

2、配置 VirtualService 的corsPolicy屬性

需注意在istio1.6中需設置allowOrigins: - regex: .* 而不是 allowOrigin: - "*"

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: api-vsvc
  namespace: release
spec:
  gateways:
    - api-gateway
  hosts:
    - '*'
  http:
    - corsPolicy:
        allowCredentials: true
        allowHeaders:
          - grpc-timeout
          - content-type
          - keep-alive
          - user-agent
          - cache-control
          - content-type
          - content-transfer-encoding
          - custom-header-1
          - x-accept-content-transfer-encoding
          - x-accept-response-streaming
          - x-user-agent
          - x-grpc-web
          - device-tag
          - token
        allowMethods:
          - POST
          - GET
          - OPTIONS
          - PUT
          - DELETE
        allowOrigins:
          - regex: .*
        exposeHeaders:
          - custom-header-1
          - grpc-status
          - grpc-message
        maxAge: 1728s
      match:
        - port: 8080
      route:
        - destination:
            host: iam-svc
            port:
              number: 10010
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

基於istio實現單集羣地域故障轉移

本文分享自華爲雲社區《基於istio實現單集羣地域故障轉移》,作者:可以交個朋友。 一 背景 隨着應用程序的增長並變得更加複雜,微服務的數量也會增加,失敗的可能性也會增加。微服務的故障可能多種原因造成,例如硬件問題、網絡延遲、軟件錯誤,甚

原創 2024-04-10 22:32:54

世界讀書日 | 開發者必讀書單重磅來襲,華爲雲DTSE專家天團力薦

本文分享自華爲雲社區《世界讀書日 | 開發者必讀書單重磅來襲,華爲雲DTSE專家天團力薦》,作者: 華爲雲社區精選。 春色恰如許,讀書正當時。 讀書,就像解鎖一把神祕鑰匙,爲開發者洞開新世界的大門,賦予他們破譯複雜難題的能力、挑戰未知領域的

原創 2024-04-23 10:32:58

Higress 全新 Wasm 運行時,性能大幅提升

本文作者: 澄潭,阿里雲 API 網關軟件工程師,Higress 開源項目主要貢獻者 何良,Intel Web Platform Engineering 軟件工程師,WAMR 開源項目主要貢獻者 本文介紹 Higress 將 Wasm 插件

原創 2024-04-15 21:12:23

2024年的雲原生架構需要哪些技術棧

背景 時間過得很快啊,一轉眼已經到了 2024 年,還記得 15 年剛工作那會掌握個 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能應付大部分面試了。 > 現在 CS 專業的新同學估計都沒聽說過 S

原創 2024-04-11 11:46:08

基於istio實現多集羣流量治理

本文分享自華爲雲社區《基於istio實現多集羣流量治理》,作者: 可以交個朋友。 一 背景 對多雲、混合雲等異構基礎設施的服務治理是Istio重點支持的場景之一。爲了提高服務的可用性,避免廠商鎖定,企業通常會選擇將應用部署在多個地域的多個

原創 2024-04-11 10:32:37

實戰:如何優雅的從 Skywalking 切換到 OpenTelemetry

背景 最近公司將我們之前使用的鏈路工具切換爲了 OpenTelemetry. 我們的技術棧是: OTLP Client──────────►Collect──

原創 2024-04-09 11:47:03

雲原生週刊:Kubernetes v1.30 一瞥 | 2024.3.25

開源項目推薦 Retina Retina 是一個與雲無關的開源 Kubernetes 網絡可觀測平臺,它提供了一個用於監控應用程序運行狀況、網絡運行狀況和安全性的集中中心。它爲集羣網絡管理員、集羣安全管理員和 DevOps 工程師提供可操作

原創 2024-03-26 11:52:32

雲原生週刊:Istio 加入 Phippy 家族 | 2024.3.18

開源項目推薦 ko "ko" 是一個用於構建和部署 Go 應用程序的簡單、快速的容器鏡像構建工具。它適用於那些鏡像中只包含單個 Go 應用程序且沒有或很少依賴於操作系統基礎鏡像的情況(例如沒有 cgo,沒有操作系統軟件包依賴)。"ko" 在

原創 2024-03-18 23:36:12

雲原生週刊:Helm Charts 深入探究 | 2024.3.11

開源項目推薦 Glasskube Glasskube 提供了一個用於 Kubernetes 的缺失的包管理器。它具有圖形用戶界面(GUI)和命令行界面(CLI)。Glasskube 包是具備依賴感知、GitOps 準備和可以通過中央公共包倉

原創 2024-03-12 11:20:31

華爲云云原生專家入選全球頂級開源組織CNCF技術監督委員會

本文分享自華爲雲社區《華爲云云原生專家入選全球頂級開源組織CNCF技術監督委員會》,作者: 雲容器大未來。 全球頂級開源組織雲原生計算基金會(Cloud Native Computing Foundation,簡稱 CNCF)正式宣佈其20

原創 2024-03-05 22:53:40

OpenSergo & Dubbo 微服務治理最佳實踐

01 Why 微服務治理? 現代的微服務架構裏,我們通過將系統分解成一系列的服務並通過遠程過程調用聯接在一起,在帶來一些優勢的同時也爲我們帶來了一些挑戰。 如上圖所示,可以看到詞雲中所展示的都是目前微服務架構在生產上所遇到的挑戰。比如,

原創 2023-11-02 00:59:47

精進雲原生 – Dubbo Kubernetes 最佳實踐

隨着雲原生的興起,越來越多的應用選擇基於 Kubernetes 進行部署,相關的 DevOps 等工具也應運而生。而 Dubbo 作爲微服務體系的主流解決方案,如何開發面向 Kubernetes 部署和運維的微服務應用是很多開發者與

原創 2023-10-17 00:30:45

模型服務網格:雲原生下的模型服務管理

模型服務網格(Model Service Mesh)是一種架構模式,用於在分佈式環境中部署和管理機器學習模型服務。它提供了一個可擴展的、高性能的基礎架構,用於將多個模型服務進行管理、部署和調度,以此更好地處理模型的部署、版本管理、路由和推理

原創 2023-12-22 01:38:32

輕鬆搭建基於服務網格的 AI 應用,然後開始玩

在 2023 年的雲棲大會中,阿里雲服務網格 ASM 推出了《兩全其美:Sidecarless 與 Sidecar 模式融合的服務網格新形態》主題演講,並在演講中展示了一個基於服務網格 ASM 各項能力構建的 DEMO AI 應用。該應用集

原創 2023-12-01 12:48:04

兩全其美:Sidecarless 與 Sidecar 模式融合的服務網格新形態

01 前言 Istio 社區與 2022 年 9 月發佈了一種名爲 Ambient 的新架構,由於其從架構上將 Sidecar 轉變爲 4 層和 7 層代理,故而這種模式也被稱爲 Sidecarless 模式。阿里雲服務網格 ASM 是業

原創 2023-11-24 00:47:08