Size: a a a

2021 November 25

4

4c74356b41 in Istio_ru
я про автомтлс
источник

N

Named in Istio_ru
есть два mtls,  одни когда истио сам генерит сертификаты, для связи внутри себя, и mtls для связи с внешним миром, когда ты сам должен сертификаты цеплять. Судя по вопросу интересует первый вариант. Не подксажу,  не копался
источник

4

4c74356b41 in Istio_ru
да, я догнал уже)
источник

4

4c74356b41 in Istio_ru
так-то и внутри можно насильно прописывать дестенейшн рулами
источник

4

4c74356b41 in Istio_ru
но эт изврат
источник

LL

Lev Lunev in Istio_ru
Ребята! Я с тупыми вопросами

Что делать, если порты у кастомного сервиса не следуют нейминг-конвенции истио?) Видимо, из-за этого он не может определить протокол

Насколько адекватно делать fork репозитория и руками править helm-чарт?
источник

LL

Lev Lunev in Istio_ru
Слушайте, а почему вообще istio смотрит на appProtocol и name, а не просто protocol, если все всю жизнь protocol указывают?
источник
2021 November 26

BB

Boriss Borisovich in Istio_ru
https://github.com/istio/istio/issues/9764 кто как имплементит stickiness в Истио? Единственный ли варик это ConsistentHash https://istio.io/latest/docs/reference/config/networking/destination-rule/#LoadBalancerSettings-ConsistentHashLB ?
источник

A

Artem in Istio_ru
Добрый вечер. Вопрос в разрезе Hashicorp Vault - OpenShift. Проблема: во все поды внедряется istio-sidecar-proxy через который идёт трафик от пода наружу. Этот истио зарезает трафик от init-container-vault. Мне помогло аннотация excludeoutboundport:443, но это плохой вариант. Как можно правильнее сделать?
источник

AA

A A in Istio_ru
Ребята, в сущностях gateway и virtualservice задается hosts, а обязательно ли задавать и там и там?
источник

AA

A A in Istio_ru
Просто не понятна пока логика. я подумал сначала, что hosts должны задаваться в gw, это же как бы входящая точка
источник

ᴅⁱᵐⁱᴅʳ0ˡ in Istio_ru
Салют всем, а как все 404 ответы редиректить на заглушку?
источник
2021 November 30

BB

Boriss Borisovich in Istio_ru
https://github.com/paarijaat/stickyapp_rust нашел такой пример… кто-нибудь мог бы подсабить зачем вот это https://github.com/paarijaat/stickyapp_rust/blob/main/k8s/stickyapp-rust-envoyfilter-hybrid.yaml ?
источник

G

Georgy in Istio_ru
источник

AA

A A in Istio_ru
Ребят, а где бы почитать что означают в логах CDS        LDS        EDS        RDS ?
источник

MS

Michail Sheldyakov in Istio_ru
источник

AA

A A in Istio_ru
Премного благодарен!
источник
2021 December 01

YA

Yerlan A in Istio_ru
добрый день. Подскажите пжлста, как можно ограничить доступ к рабочей нагрузке по диапазону айпи? Сделал:
kubectl patch svc istio-ingressgateway -n istio-system -p '{"spec":{"externalTrafficPolicy":"Local"}}'
Создал такую политику:
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
 name: health-core-denied
 namespace: dev
spec:
 selector:
   matchLabels:
     app: health-core-dev
 action: ALLOW
 rules:
 - from:
   - source:
       ipBlocks: ["<IP-ADDR>"]

но политика не работает. Запросы не блокируются
источник

4

4c74356b41 in Istio_ru
можа денай нужен тоже?
источник

YA

Yerlan A in Istio_ru
так же..
источник