google-kubernetes-engine - 部署 Istio Envoy 过滤器导致 503 服务不可用
问题描述
在运行 istio 的 kubernetes 集群中,我使用 jwt 策略部署了示例授权服务。发出 curl 请求按预期工作。现在,我需要使用虚拟 api 进行外部授权标注来测试我的授权服务。我创建了 virtualservice、destinationrule 等。我还部署了 istio envoy 过滤器的详细信息:
filters:
- filterConfig:
httpService:
authorizationRequest:
allowedHeaders:
patterns:
- exact: authorization
serverUri:
cluster: outbound|8080||authservice.default.svc.cluster.local
timeout: 5.000s
uri: http://authservice.default.svc.cluster.local:8080
filterName: envoy.ext_authz
filterType: HTTP
但是在运行特使过滤器后,我得到 503 服务不可用。我尝试在 envoyffilter 中更改命名空间,但仍然是同样的错误。无论如何,请让我知道使用 filter 实现服务标注envoy.ext_authz
。
解决方案
推荐阅读
- java - 部署工件时卡住
- php - 不会显示数据库 laravel 中的所有好友
- java - 如何处理 Spring Boot 中的 SQLIntegrityConstraintViolationException?
- python - Django中的过滤器和类别之间有区别吗
- mlr - 如何从 mlr Wrapper 获取和设置超参数
- pandas - 时间序列在切片和相乘时返回 NaN
- php - 如何获取和设置高度和宽度phpspreadsheet
- html - 来自 HTML OnClick 的 gtag 调用未到达 GA
- php - TYPO3 内容元素:PHP 警告:strlen() 期望参数 1 为字符串,给定数组
- python - 在 Django 应用程序中一直在后台运行的函数(以及启动本身)