我在kubespray k8集群上具有带有tls和service-registry的istio 1.1.3。我想确保所有传出流量的安全,因此我要为我的服务要与之交谈的每个外部服务创建服务条目。
我想使用istio-proxy日志来查看针对各种流量的被阻止的通信尝试。
如果我从容器内卷曲到http://google.com(阻塞),我会在istio-proxy日志中看到404 NR。 curl也收到404。符合预期
如果我更改为使用https的呼叫,并且卷曲(仍然被阻止)https://google.com,我会看到以下卷曲错误 (35)与google.com有关的未知SSL协议错误:443 并没有在istio-proxy日志中显示任何内容(为什么没有?)
如何查看istio-proxy中的所有连接尝试?我有一堆令人费解的服务,可以进行秘密操作呼出电话,而且我需要弄清楚它们试图达到哪些主机名/ ips /端口
答案 0 :(得分:0)
如果我对您的理解正确,则可以尝试使用以下方法设置不同的日志记录级别:
Caused by: com.coxautodev.graphql.tools.SchemaClassScannerError: Unable to match type definition (ListType{type=TypeName{name='MapEntry'}}) with java type (java.util.Map<java.lang.Integer, java.lang.String>): Java class is not a List or generic type information was lost: java.util.Map<java.lang.Integer, java.lang.String>
at com.coxautodev.graphql.tools.TypeClassMatcher.error(TypeClassMatcher.kt:19)
at com.coxautodev.graphql.tools.TypeClassMatcher.match(TypeClassMatcher.kt:79)
以逗号分隔的输出的最低每作用域日志记录级别, 以:,:,...的形式,其中范围可以是 [all,default,model,rbac]和级别之一可以是[debug, 信息,警告,错误,致命,无](默认
--log_output_level <string>)
可以找到更多信息here
请让我知道是否有帮助。