LL
labels:
istio-injection: enabledSize: a a a
2021 November 11
4
нет
4
мтлс в меше может быть выключен и включен
4
и может быть выключен или включен между определенными сервисами в меше
4
но в общем случае, если мтлс включен - достаточно сайдкар залепить
4
безотносительно глобальной настройки
4
у нас лимит 1гб
4
доменов? какая разница? :Г
4
а по трафику - ща попробую глянуть
4
ну чот я не знаю, где глянуть метрики л7 у нас
4
по л4 я вижу в пике где-то 8 миллионов пакетов в 5 минут
2021 November 12
IK
Коллеги, есть вопросец
При шатдауне происходит так, что приложение в контейнере терминейтится до 30 секунд (это ожидаемое поведение), но сайдкар истио отлетает за несколько секунд после сигтерма. В итоге приложение теряет сеть и не может зашатдауниться правильно
Как такое принято “правильно” решать?
При шатдауне происходит так, что приложение в контейнере терминейтится до 30 секунд (это ожидаемое поведение), но сайдкар истио отлетает за несколько секунд после сигтерма. В итоге приложение теряет сеть и не может зашатдауниться правильно
Как такое принято “правильно” решать?
VA
гуглить по istio graceful shutdown
IK
Гуглил, нашел про terminationDrainDuration. Но если я правильно понял, то энвой всегда будет ждать этот Duratiuon (условно 30 сек). И если приложение само завершилось за 5 сек, то энвой все равно провесит 30 сек, что в целом ухуджит ситуацию для “быстрых” приложений
IK
Или там есть какие-то секретики, что он будет ждать только до тех пор, пока не закроются все коннекты, а если они закроются раньше - то он и выключится раньше?
2021 November 17
LL
Всем привет!
Кто-нибудь настраивал Istio вместе с Postgres-Operator от Zalando? При добавлении в сеть оператор начинает ругаться, что не может получить доступ к базе:
Вроде как это решается добавлением serviceEntry, но мне не помогло. У многих просто такая проблема, судя по гитхабу, мб тут решил кто-то
Кто-нибудь настраивал Istio вместе с Postgres-Operator от Zalando? При добавлении в сеть оператор начинает ругаться, что не может получить доступ к базе:
could not connect to Postgres database: read tcp :55118->10.39.201.190:5432: read: connection reset by peerВроде как это решается добавлением serviceEntry, но мне не помогло. У многих просто такая проблема, судя по гитхабу, мб тут решил кто-то
4
ну мтлс, наверное, у вас