ZO
Size: a a a
2019 July 03
PT
Да, ХЗ, он запросил эластик.
ZO
Да, ХЗ, он запросил эластик.
В общем учи его писать json в stdout, a дальше - ты доставишь куда надо 🙂
PT
если хочешь напрямую то эластик у тебя тут:
http://elasticsearch.logging:9200
http://elasticsearch.logging:9200
Должен ли при этом у сервиса быть ClusterIP?
PT
Какой ручкой в Jeager регулировать процент сэмплирования?
PT
И какие best practices на этот счёт?
PT
Поменял руками PILOT_TRACE_SAMPLING
kubectl -n istio-system edit deploy istio-pilot
PT
Оно само поймёт, что нужно применить конфу или нужно что-то руками дёрнуть?
2019 July 05
PT
Животрепещущий вопрос - что нужно сдлеать чтобы Istio мог видеть https трафик, который идёт наружу?
Судя по этому комменту
https://github.com/istio/istio/issues/9142#issuecomment-427458450
оно невозможно по сути.
Или как-то можно изловчиться?
Судя по этому комменту
https://github.com/istio/istio/issues/9142#issuecomment-427458450
оно невозможно по сути.
Или как-то можно изловчиться?
AS
Выглядит будто нужен mitm
AS
Но я очень желаю чтобы это было не возможно по сути
N
Но я очень желаю чтобы это было не возможно по сути
можно. просто генеришь корневой сертификата и делаешь его доверенным на клиенте
AS
можно. просто генеришь корневой сертификата и делаешь его доверенным на клиенте
Дак ещё и серты надо димамически создавать
N
Дак ещё и серты надо димамически создавать
предгенерить основную массу. если на лету - то таймауты будут ужасны)
A
в большинстве случаев внутри меша гонять https-трафик не надо, и задачи решаются другими методами
не сомневаюсь что у вас противоположный случай, но если у вас есть желание - добавьте немного контекста и юзкейс
не сомневаюсь что у вас противоположный случай, но если у вас есть желание - добавьте немного контекста и юзкейс
AS
там написано же что наружу