开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Istio 1.1特使访问日志未显示

Istio是一个开源的服务网格平台，用于管理、连接和保护微服务架构中的服务。它提供了流量管理、安全性、可观察性等功能，使得开发人员可以更轻松地构建和管理复杂的微服务应用。

针对问题中提到的Istio 1.1特使访问日志未显示，可能有以下几个原因和解决方法：

版本兼容性问题：首先需要确认所使用的Istio版本是否为1.1，如果不是，则需要升级到1.1版本。可以通过查看Istio的官方文档或者社区论坛获取最新版本的信息和升级指南。
配置问题：检查Istio的配置文件，确保已经启用了访问日志功能。可以通过修改Istio的配置文件来启用访问日志，具体的配置方式可以参考Istio的官方文档或者配置指南。
日志级别设置问题：确认日志级别是否正确设置为允许记录访问日志。可以通过修改Istio的配置文件中的日志级别来设置访问日志的记录级别，一般来说，设置为debug或者info级别可以记录访问日志。
日志收集和存储问题：确保已经正确配置了日志的收集和存储方式。Istio支持将访问日志发送到不同的存储后端，如Elasticsearch、Fluentd等。需要检查配置文件中的日志收集和存储相关的配置项，并确保其正确设置。

总结起来，要解决Istio 1.1特使访问日志未显示的问题，需要确认版本兼容性、检查配置文件、设置正确的日志级别以及配置正确的日志收集和存储方式。如果问题仍然存在，可以参考Istio的官方文档、社区论坛或者向Istio的技术支持团队寻求帮助。

关于腾讯云相关产品和产品介绍链接地址，由于要求不能提及具体的云计算品牌商，无法给出具体的推荐产品和链接。但是腾讯云作为一家知名的云计算服务提供商，也提供了与Istio类似的服务网格产品，可以在腾讯云的官方网站上查找相关产品和文档。

相关搜索:cloudwatch lambda日志未显示嵌套的对象内容 Custom ReleaseTree未显示使用木材的日志 Docker编写日志未显示 Docker运行:控制台未显示日志 Firebase Analytics日志未显示自定义事件 FirebaseRecyclerAdapter未显示日志 foreach javascript的控制台日志未显示 Gunicorn访问日志显示空用户 Kafka转储日志消息未显示有效负载 Laravel日志未显示行和文件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

istio服务网格技术解析与实践(istio apigateway)

istio的第二篇主要介绍流量管理 1.前言 Istio的流量路由规则允许您轻松控制服务之间的流量和api调用。ISTIO简化了诸如断路器、超时和重试等服务级别属性的配置，并使设置重要任务（如A/B测试、金丝雀卷展和具有基于百分比的流量分割的分阶段卷展）变得容易。它还提供了开箱即用的故障恢复功能，有助于使您的应用程序在从属服务或网络故障时更加健壮。

01

Istio实战——流量管理

通过配置路由调整服务之间的流量，支持AB测试，金丝雀测试和流量百分比分发，支持断路器，超时和重试。

02

外包精通--Istio Egress Gateway 之外部服务访问

由于所有来自启用了istio的pod的出站流量在默认情况下都被重定向到它的sidecar代理，所以在集群外部访问url取决于代理的配置。默认情况下，Istio将特使代理配置为传递未知服务请求。尽管这为开始使用Istio提供了一种方便的方法，但是配置更严格的控制通常是可取的。

03

Istio 1.2发布：版本迭代加快，流量管理与安全增强

不同于1.1版本万众期待，发布时间一推再推，最后历时七个半个月，1.2的发布效率确实出乎很多人意外。但是注意到1.2版本前1.1版本足足发满了1.1.1~1.1.9九个小版本，1.2更像是第三位满十进位的一个版本。总体看下来没有大的特性增加，更像是一个对于1.1中大粒度特性和之前特性的完善、增强和Bug修复。

04

Envoy 部署类型

Envoy可用于各种不同的场景，但是在跨基础架构中的所有主机进行网格部署时，它是最有用的。本节介绍三种推荐的部署类型，其复杂程度越来越高。服务到服务服务到出口监听器服务到服务入口监听器可选的外部服务出口监听器发现服务集成配置模板服务加上前台代理服务配置模板服务到服务，前端代理和双重代理配置模板服务到服务上图显示了使用Envoy作为面向服务架构（SOA）内部的所有流量的通信总线的最简单的Envoy部署。在这种情况下，Envoy公开了几个用于本地来源流量的监听器，以及用于服务流

06

Istio系列一：Istio的认证授权机制分析

随着虚拟化技术的不断发展，以容器为核心的微服务概念被越来越多人认可，Istio因其轻量级、服务网格管理理念、兼容各大容器编排平台等优势在近两年脱颖而出，许多公司以Istio的架构设计理念作为模板来管理自己的微服务系统，但在其势头发展猛劲之时，也有许多专家针对Istio的安全机制提出了疑问，比如在Istio管理下，服务间的通信数据是否会泄露及被第三方劫持的风险；服务的访问控制是否做到相对安全；Istio如何做安全数据的管理等等，这些都是Istio目前面临的安全问题，而我们只有深入分析其机制才能明白Istio是如何做安全的。

02

Istio边界流量-Ingress Gateway拓展用法

该应用由四个单独的微服务构成。这个应用模仿在线书店的一个分类，显示一本书的信息。页面上会显示一本书的描述，书籍的细节（ISBN、页数等），以及关于这本书的一些评论。

04

【云原生攻防研究】Istio访问授权再曝高危漏洞

在过去两年，以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者，BAT等大厂先后也发布了自己的Service Mesh落地方案并在生产环境中部署运行。Service Mesh不仅可以降低应用变更过程中因为耦合产生的冲突（传统单体架构应用程序代码与应用管理代码紧耦合），也使得每个服务都可以有自己的团队从而独立进行运维。在给技术人员带来这些好处的同时，Istio的安全问题也令人堪忧，正如人们所看到的，微服务由于将单体架构拆分为众多的服务，每个服务都需要访问控制和认证授权，这些威胁无疑增加了安全防护的难度。Istio在去年一月份和九月份相继曝出三个未授权访问漏洞（CVE-2019-12243、CVE-2019-12995、CVE-2019-14993）[12]，其中CVE-2019-12995和CVE-2019-14993均与Istio的JWT机制相关，看来攻击者似乎对JWT情有独钟，在今年2月4日，由Aspen Mesh公司的一名员工发现并提出Istio的JWT认证机制再次出现服务间未经授权访问的Bug，并最终提交了CVE，CVSS机构也将此CVE最终评分为9.0[6]，可见此漏洞之严重性。

02

【服务网格架构】Envoy 部署类型

Envoy可用于各种不同的场景，但是在跨基础架构中的所有主机进行网格部署时，它是最有用的。本节介绍三种推荐的部署类型，其复杂程度越来越高。

01

10个 Istio 流量管理最常用的例子，你知道几个？

为了方便理解，以Istio官方提供的Bookinfo应用示例为例，引出 Istio 流量管理的常用例子。

01

Istio服务网格的可观察性

前面我们学习了 Istio 中的流量管理功能，本节我们来学习如何配置 Istio来自动收集网格中的服务遥测。Istio为网格内所有的服务通信生成详细的遥测数据，这种遥测技术提供了服务的可观察性，使运维人员能够排查故障、维护和优化应用程序，而不会给服务的开发人员带来任何额外的负担。通过 Istio，运维人员可以全面了解到受监控的服务如何与其他服务以及Istio组件进行交互。

04

Istio 运维实战系列（3）：让人头大的『无头服务』-下

本系列文章将介绍用户从 Spring Cloud，Dubbo 等传统微服务框架迁移到 Istio 服务网格时的一些经验，以及在使用 Istio 过程中可能遇到的一些常见问题的解决方法。

03

Istio 可观测性之日志

访问日志提供了一种从单个工作负载实例的角度监控和理解行为的方法，同样访问日志是我们在生产环境中必不可少的一种监控手段，Istio 通过 Envoy 来提供访问日志功能，Envoy Proxy 打印访问信息到标准输出，Envoy 容器的标准输出能够通过 kubectl logs 命令打印出来。

01

istio 常见异常分析

istio 支持多平台，不过 Istio 和 k8s 的兼容性是最优的，不管是设计理念，核心团队还是社区，都有一脉相承的意思。但 istio 和 k8s 的适配并非完全没有冲突, 一个典型问题就是 istio 需要 k8s service 按照协议进行端口命名(port naming)。

06

Istio 运维实战系列（3）：让人头大的『无头服务』-下

作者赵化冰，腾讯云高级工程师，Istio contributor，ServiceMesher管理委员，热衷于开源、网络和云计算。目前主要从事服务网格的开源和研发工作。本系列文章将介绍用户从 Spring Cloud，Dubbo 等传统微服务框架迁移到 Istio 服务网格时的一些经验，以及在使用 Istio 过程中可能遇到的一些常见问题的解决方法。失败的 Eureka 心跳通知在上一篇文章中，我们介绍了 Headless Service 和普通 Service 的区别。由于 Headless Ser

Service Mesh - Istio服务观测篇

Kiali属于Istio的集成组件之一，是一个用于Istio的可观测性控制台，具有服务网格配置和验证功能。它通过监控网络流量来推断服务拓扑和报告错误，帮助你了解服务网格的结构和运行状况。Kiali提供了详细的度量和基本的Grafana集成，可用于高级查询。

02

Service Mesh - 了解Istio

王者的诞生：为什么Istio有如此高的呼声？什么是 Istio？官方定义：它是一个完全开源的服务网格，作为透明的一层接入到现有的分布式应用中。它也是一个平台，可以与任何日志、遥测和策略系统进行集成。Istio 多样化的特性让你能够成功且高效地运行微服务架构，并提供保护、连接和监控微服务的统一方法。 Service Mesh 的新形态：增加控制平面为什么 Istio 能 C 位出镜？出击及时（2017 年 5 月发布 0.1版本）三巨头光环加身第二代 Service Mesh Envoy 的加入让

02

Service Mesh: Istio vs Linkerd

根据CNCF的最新年度调查，很明显，很多人对在他们的项目中使用服务网格表现出了浓厚的兴趣，并且许多人已经在他们的生产中使用它们。近69％的人正在评估Istio，64％的人正在研究Linkerd。Linkerd是市场上第一个服务网格，但是Istio使服务网格更受欢迎。这两个项目都是最前沿的，而且竞争非常激烈，因此选择一个项目是一个艰难的选择。在此博客文章中，我们将了解有关Istio和Linkerd体系结构，其运动部件的更多信息，并比较其产品以帮助您做出明智的决定。

02

Service Mesh - Istio流量控制篇（下）

部署 httpbin 服务，同样，官方demo已经提供了该配置文件，执行如下命令应用即可：

02

在Istio中，到底怎么获取 Envoy 访问日志？

Envoy 访问日志记录了通过 Envoy 进行请求 / 响应交互的相关记录，可以方便地了解具体通信过程和调试定位问题。

02

Istio 的高级边缘流量控制（一）

在上一篇文章 Istio 出口流量的 TLS 中，我演示了如何在网格内部直接通过 HTTP 协议访问外部加密服务，并揭示了其背后 Envoy 的配置逻辑。

02

使用Istio治理微服务入门

转载来源: https://www.cnblogs.com/williamjie/p/9442340.html

01

使用服务网格增强安全性：Christian Posta探索Istio的功能

Istio帮助使“服务网格”概念变得更加具体和可访问，随着Istio 1.0的最新发布，我们可以预期人们对它的兴趣会激增。Jasmine Jaksic在InfoQ之前的一篇文章中很好地介绍了Istio和服务网格，因此我想借此机会介绍Istio的一个特定领域，它将为云服务和应用程序的开发人员和运营商带来巨大的价值:安全性

02

《istio实战指南》第6章策略与遥测

第6章策略与遥测常常需要为服务设置一定的授权策略，比如限制流量的速率、设置黑名单等。另外，遥测（Telemetry）也是一个很重要的功能，可以通过分析收集到的指标（Metric）来监控系统的状态。在Istio中，策略设定和遥测都是通过Mixer组件完成的 ---- 开启限流 istio默认是开启的，为false表示已经开启了 $ kubectl -n istio-system get cm istio -o jsonpath="{@.data.mesh}" | grep disablePolicyChe

04

Istio的流量管理(实操一)(istio 系列三)

使用官方的Bookinfo应用进行测试。涵盖官方文档Traffic Management章节中的请求路由，故障注入，流量迁移，TCP流量迁移，请求超时，熔断处理和流量镜像。不含ingress和Egree，后续再补充。

05

Istio组件日志设置[通俗易懂]

编辑istio-system.deployment.istio-pilot，修改args中–log_output_level=default:指定日志级别

01

在生产中使用Istio，我们学到了什么？

首先，给大家简单介绍一下Istio，Istio是一个Service Mesh的开源框架，来自Google，大部分使用Go语言来开发，是Service Mesh的集大成者。

05

Kubernetes & Istio 汉化工作流支持工具简介

本项目支撑了 Istio 和 Kubernetes 的文档中文化流程，它以 Github Issue 为工作对象，通过 Chatbot 和 Webhook 相结合的方式，为翻译工作提供了任务管理的支撑功能。

04

初探 Istio Ambient 模式

Ambient 是 Istio 刚刚宣布支持的一种新的数据面模式，在本篇文章中，我们将尝试安装 Istio 的 ambient 模式，并采用 bookinfo demo 来体验 ambient 提供的 L4 和 L7 能力。

02

四, 跨语言微服务框架 - Istio官方示例(超时控制,熔断器,流量复制)

基础的Istio环境已经搭建完成,我们需要开始了解Istio提供作为微服务网格的各种机制,也就是本文标题的(超时控制,熔断器,流量复制,速率控制)官方很给力的准备的实例项目也不需要大家自己编写demo来进行测试,那就来时跑跑看吧.

02

在Play with Kubernetes平台上以测试驱动的方式部署Istio

翻译一篇 Istio 部署教程，原文链接：test-drive-your-first-istio-deployment-using-play-with-kubernetes-platform-cloud-computing

02

在Kubernetes上安装和配置Istio：逐步指南，展示如何在Kubernetes集群中安装和配置Istio服务网格

🎉嗨，各位技术爱好者！猫头虎博主今天带来了又一期的技术分享。在这期中，我们将聚焦于Kubernetes与Istio的结合，为你呈现如何在Kubernetes上一步步安装并配置Istio服务网格。对于那些正在寻找Kubernetes、Istio及服务网格相关的热点话题的朋友们，你们找对地方了！🚀

01

干货|如何步入Service Mesh微服务架构时代

大家好！我是"无敌码农"，今天要和大家分享的是关于新一代微服务架构——Service Mesh的具体玩法！在微服务架构盛行的今天，作为一名互联网技术从业人员，对于微服务的概念相信大家都已经耳熟能详了！而至于像Spring Cloud这样的微服务框架，因为大部分互联网公司都在此基础上构建过第一代微服务体系，所以对于做Java 的同学来说，Spring Cloud微服务体系应该是非常熟悉了！几年前我也写过一篇介绍我当时所在公司——摩拜单车基于Spring Cloud框架构建微服务体系的文章，感兴趣的可以戳下看看<<基于SpringCloud的微服务架构演变史？>>。

03

Istio Egress 出口网关使用

签名我们了解了位于服务网格内部的应用应如何访问网格外部的 HTTP 和 HTTPS 服务，我们学习了如何通过 ServiceEntry 对象配置 Istio 以受控的方式访问外部服务，这种方式实际上是通过 Sidecar 直接调用的外部服务，但是有时候我们可能需要通过专用的 Egress Gateway 服务来调用外部服务，这种方式可以更好的控制对外部服务的访问。

02

（译）HTTP Egress 流量的监控和访问策略管理

Istio 的主要功能就是在服务网格内部管理微服务之间的通信，除此之外，Istio 还能对 Ingress（从外部进入网格）和 Egress（从网格发出到外部）流量进行管理。不管是网格内部流量，还是 Ingress 或者 Egress 流量，Istio 都能够在其中进行访问策略的控制，并完成遥测数据的聚合工作。

02

Istio的流量管理(实操二)(istio 系列四)

在kubernetes环境中，kubernetes ingress资源用于指定暴露到集群外的服务。在istio服务网格中，使用了一种不同的配置模型，称为istio网关。一个网关允许将istio的特性，如镜像和路由规则应用到进入集群的流量上。

01

服务网格Istio初探

这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互。随着规模和复杂性的增长，服务网格越来越难以理解和管理。它的需求包括服务发现、负载均衡、故障恢复、指标收集和监控以及通常更加复杂的运维需求，例如 A/B 测试、金丝雀发布、限流、访问控制和端到端认证等。

03

istio集群服务治理

随着服务网络的规模和复杂性不断的增长，它将会变得越来越难以理解和管理。它的需求包括服务发现、负载均衡、故障恢复、度量和监控等。服务网络通常还有更复杂的运维需求，比如 A/B 测试、灰度发布、速率限制、访问控制和端到端认证。

01

Knative通过外部域名访问集群内服务

最近在搭建公司级的serverless平台，需要用到域名来访问内部服务，采取的是通过PATH来区分不同的服务

02

深入理解 Istio 流量管理的超时时间设置

httpbin 服务作为接收请求的服务端， sleep 服务作为发送请求的客户端。

02

使用wasm扩展envoy

WebAssembly是一种沙盒技术，可用于扩展Istio代理（Envoy）。Proxy-Wasm沙箱API取代了Mixer作为Istio中的主要扩展机制。

01

使用 KubeSphere 轻松实现微服务灰度发布与熔断

KubeSphere®️ 是在目前主流容器调度平台 Kubernetes 之上构建的企业级分布式多租户容器管理平台，提供简单易用的操作界面以及向导式操作方式，在降低用户使用容器调度平台学习成本的同时，极大减轻开发、测试、运维的日常工作的复杂度，旨在解决 Kubernetes 本身存在的存储、网络、安全和易用性等痛点。

02

云原生计算基金会宣布Envoy毕业

Airbnb，eBay，Google，Pinterest，Salesforce等采用快速增长的服务和边缘代理

02

Kong网关介绍[通俗易懂]

传统服务如下左图，通用函数重复使用在多个服务中，系统庞大僵化难以管理，由于会冲击其他服务导致的扩展困难，由于系统限制导致生产率低，如下右图是kong的解决方案

02

《istio实战指南》第7章可视化工具

第7章可视化工具分布式追踪分布式追踪（Distributed Tracing）主要用于记录整个请求链的信息。在微服务应用中，一个完整的业务往往需要调用多个服务才能完成，服务之间就产生了交互。当出现故障时，如何找到问题的根源非常重要。追踪系统可以地展示出请求的整个调用链以及每一步的耗时，方便查找问题所在本节主要介绍如何使用Jaeger在Istio中实现追踪启动Jaeger Jaeger是一个开源的分布式追踪系统，它可以在复杂的分布式系统中进行监控和故障排查。Jaeger的主要功能包括分布式请求监控

02

使用 WebAssembly 对 Istio 进行扩展

WebAssembly（简称为 Wasm）的诞生源自前端，是一种为了解决日益复杂的 Web 前端应用以及有限的 JavaScript 性能而诞生的技术。它本身并不是一种语言，而是一种字节码标准。WASM 字节码和机器码非常接近，因此可以非常快速的装载运行。任何一种语言，都可以被编译成 WASM 字节码，然后在 WASM 虚拟机中执行，理论上，所有语言，包括 JavaScript、C、C++、Rust、Go、Java 等都可以编译成 WASM 字节码并在 WASM 虚拟机中执行。当然不仅可以嵌入浏览器增强 Web 应用，也可以应用于其他的场景。

01

Mesh6# gRPC服务通过Istio网格通信

本文通过gRCP服务消费方mesha和gRPC服务提供方meshb，验证其部署在Istio网格的通信过程。通过该示例可以将外部注册中心接入网格，不再困难。

02

微服务 - 从想法到迈出第一步

原文作者：Michael Douglass 原文地址：https://codeburst.io/microservices-from-idea-to-starting-line-d6e8cd5e9bb

02

Istio 1.2.0发布包含重大改进

Istio 1.2.0 已发布，距上一个重要版本 1.1 发布过去刚好三个月。更新的内容主要有以下这些。

01

拥抱NFV，Istio 1.1 将支持多网络平面

Istio 1.0版本只支持在单个网络，即Mesh中的服务只能连接在一个网络上。虽然在架构设计上是开放的，但从目前的代码来看，Istio的内部实现还是和Kubernetes高度集成的。由于Kubernetes集群中Pod缺省只支持一个网络接口，因此Istio也存在该限制并不让人意外。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭