The diagram shows the pod with three interfaces: eth0, net0 and net1. eth0 connects kubernetes cluster network to connect with kubernetes server/services (e.g. kubernetes api-server, kubelet and so on). net0 and net1 are additional network attachments and connect to other networks by using other CNI plugins (e.g. vlan/vxlan/ptp).

куб ничего не знает про ваши остальные адреса

нет, только дефолтный CNI. Но вот через него и не идет трафик 🙂

в 1.16 вроде только чтото добавили длябудущей поддержки нескольких ИП в подах

так что до 1.17-18 думаю не дождетесь

FetchError: request to https://www.googleapis.com/oauth2/v4/token failed, reason: write EPROTO 139663585287016:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../deps/openssl/openssl/ssl/record/ssl3_record.c:332:

прикольный способ стрельнуть себе в ногу
оказывается если где-то в кластере есть service с 443 портом и названием "http" то истио инжектит его как роут везде и трафик парсит как http (подозреваю что в 1.3.0 это исправили так как там автоопределение протокола по умолчанию)

нашел вот так:
1) "istioctl -n microgleet proxy-config routes payments-5d5d67ff7f-9b772.microfleet --name 443 -o json" вывело:
[
   {
       "name": "443",
       "virtualHosts": [
           {
               "name": "dash-ui-kubernetes-dashboard.monitoring.svc.cluster.local:443",
               ...
               ],
...
]


2) посмотрел "k -n monitoring get service  dash-ui-kubernetes-dashboard -o yaml"

 ports:
 - name: http
   port: 443
   protocol: TCP
   targetPort: 9090

3) удалил сервис - все заработало

точнее “имеющий префикс http”

похоже на проблему с ингресом без host и path /. постоянно чтото ломало

а если мне надо завернуть запрос внешнего урла на внутренний сервис то это ServiceEntry + что?

И снова здравствуйте ысем в этом чатике!

Кто сталкивался с рандомными gRPC дисконнектами сервисов с интервалами 5 - 30 мин ?
Сыр-бор втом что с момента перекатуса на Istio gRPC от сервисов отваливается и не всегда с чётким интервалом.
Бывает минут 15-ть повисит, бывает 5 мин и дисконнект.

Istio 1.11.1

Istio вроде сбрасывает все in/out коннекшены когда прилетают апдейты конфигов

Вот я тоже думаю что виновником может быть "–keepaliveMaxServerConnectionAge"

Но очень странный солюшен с стороны Istio, как бы гуд для ребаланса если несколько реплик Pilot

Возможно они энвой внутри рестартуют с новым конфигом

Поэтому все коннекшены сбрасываются

Даже если конфиг не меняется?)

Там внутренние апдейты могут прилететь

По сертификатам например

mTLS вырублен если что

Очень странно, не хочеться окунаться в tcpdump в очередной раз...((