В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Istio_ru

93 membersпожаловаться на группу
2019 July 24

AS

A S in Istio_ru
Nik
это вот как, я немного не понял. поднять один и тот же ip на всех воркер нодах?
Да, на loopback интерфейсе. Но надо быть готовым разобраться с задачей роутинга до этого адреса из ваших сетей.
источник
18:55пожаловаться#1

N

Nik in Istio_ru
честно - не представляю как.
источник
18:57пожаловаться#2

N

Nik in Istio_ru
если я верно понимаю - просто установленный истио как игресс контроллер мне не поможет
источник
18:57пожаловаться#3

N

Nik in Istio_ru
верн?
источник
18:57пожаловаться#4

AS

A S in Istio_ru
Возьмем пример с calico, который может анонсировать сервисную сеть кластера либо всю сразу, либо по /32 только с тех нод, на которых действительно есть эндпойнты сервиса. Это относительно простое решение иметь один адрес на все ингрессгейтвеи истио.
источник
19:02пожаловаться#5

N

Nik in Istio_ru
только я не могу анонсить свои сети в общую сеть(
источник
19:02пожаловаться#6

N

Nik in Istio_ru
свои - внутрекубовые
источник
19:02пожаловаться#7

AS

A S in Istio_ru
а как вы хотите рассказать остальным сетям, как добраться до вашего виртуального адреса? безотносительно кубера и истио
источник
19:07пожаловаться#8

N

Nik in Istio_ru
на вход я поднял metalLB. и по аннотации он подтягивает vip (из внешней сети ). Этот vip я вешаю как externalIP для сервиса
источник
19:08пожаловаться#9

N

Nik in Istio_ru
планировал что то похожее сделать для выхода.
источник
19:08пожаловаться#10

N

Nik in Istio_ru
но споткнулся об то, что исходящий трафик не идет через сервис
источник
19:08пожаловаться#11

AS

A S in Istio_ru
а вам точно необходимо, чтобы egress трафик был из того же ip адреса?
источник
19:13пожаловаться#12

N

Nik in Istio_ru
мне надо что бы он был из статичного ip адреса, который не является адресом ноды. И что бы при смерти ноды он переезжал.
источник
19:13пожаловаться#13

AS

A S in Istio_ru
на всякий случай, egress трафик это когда приложение в кубере само инициирует соединение за пределы кластера, а не когда ему нужно ответить на запрос.
источник
19:15пожаловаться#14

N

Nik in Istio_ru
именно
источник
19:16пожаловаться#15

N

Nik in Istio_ru
и туда, куда нужно сходить могут на файрволе разрешить только один ip
источник
19:16пожаловаться#16

AS

A S in Istio_ru
прибить все ингрессгейтвеи к одной подсети и делать где-то снаружи SNAT всего из этой сети на один source ip. И все равно железка, которая натит, должна знать о сетях в кубере.
источник
19:39пожаловаться#17

HK

Huan Karlos in Istio_ru
подскажите плз, как побороть 426 ошибку
источник
23:26пожаловаться#18

HK

Huan Karlos in Istio_ru
у сервиса HTTP1.1
источник
23:26пожаловаться#19

N

Nik in Istio_ru
426 это не ошибка
источник
23:28пожаловаться#20