tk
Коллеги! Можно вопрос?
Size: a a a
2021 December 01
tk
когда устанавливаю bookinfo
tk
kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml -n bookinfo
tk
получаю ошибку
tk
Error from server (InternalError): error when creating "samples/bookinfo/networking/bookinfo-gateway.yaml": Internal error occurred: failed calling webhook "validation.istio.io": Post "https://istiod.istio-system.svc:443/validate?timeout=30s": x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "cluster.local")
2021 December 03
AL
Как сделать несколько ingressclass для нескольких istio-gateway в одном кластере?
apiVersion: networking.k8s.io/v1beta1
kind: IngressClass
metadata:
name: istio
spec:
controller: istio.io/ingress-controller
Я не очень понимаю что это spec и как выбрать на какой из контроллеров это ссылка
apiVersion: networking.k8s.io/v1beta1
kind: IngressClass
metadata:
name: istio
spec:
controller: istio.io/ingress-controller
Я не очень понимаю что это spec и как выбрать на какой из контроллеров это ссылка
VA
Просто 2 разных депломента делай. И разные gw на разные деплойменты
2021 December 06
С
https://www.envoyproxy.io/docs/envoy/latest/api-v3/extensions/transport_sockets/proxy_protocol/v3/upstream_proxy_protocol.proto как мне накрутить это в istio?)
SG
2021 December 07
K
Доброго времени суток! Как в Istio увеличить ограничения на запрос с телом до 5м?
K
В логах видим 413 ошибку
K
POST "https://any-kube.net/api/rem-m" -d @test.json
request entity too large
в логе "POST /api/rem-m HTTP/1.1" 413 - via_upstreamll
...66K дек 7 17:00 test.jsonK
Envoy отдаёт 413ую (EnvoyFilter ещё не строил, только начал вникать)
ЕВ
Попробуйте такой фильтр
apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
name: client-max-body-size-filter
namespace: istio-system
spec:
workloadSelector:
labels:
istio: ingressgateway
configPatches:
- applyTo: HTTP_FILTER
match:
context: GATEWAY
listener:
filterChain:
filter:
name: envoy.http_connection_manager
patch:
operation: INSERT_BEFORE
value:
name: envoy.buffer
typed_config:
'@type': type.googleapis.com/udpa.type.v1.TypedStruct
value:
maxRequestBytes: 157286400
K
Пробовал так тоже, только немного подругому фильтр нэйм
- applyTo: HTTP_FILTER
match:
context: GATEWAY
listener:
filterChain:
filter:
name: envoy.filters.network.http_connection_manager
Это применяется без перезапусков насколько я понял2021 December 08
K
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: istio-gateway-http
namespace: eopp
annotations:
kubernetes.io/ingress.class: "istio"
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- "*"
---
kind: VirtualService
apiVersion: networking.istio.io/v1alpha3
metadata:
annotations:
meta.helm.sh/release-name: rem-m
meta.helm.sh/release-namespace: eopp
labels:
app.kubernetes.io/managed-by: Helm
name: eoppingress-rem-m
namespace: eopp
spec:
gateways:
- istio-gateway-http
hosts:
- '*'
http:
- corsPolicy:
allowCredentials: true
allowHeaders:
- origin
- authorization
- content-type
allowMethods:
- GET
- POST
- PUT
- OPTIONS
- DELETE
- PATCH
- HEAD
allowOrigins:
- regex: .*
exposeHeaders:
- origin
- authorization
maxAge: 600s
match:
- uri:
regex: /api/rem-m/?
route:
- destination:
host: rem-m-eopp-charts
port:
number: 80
timeout: 7000s
И далее направляет в rem-m-eopp-charts (NODEJS)