A
Monzo банк использовал, красочно рассказали года два назад, как всё легло :)
это был другой linkerd
Size: a a a
2019 October 30
2019 October 31
АШ
У меня теперь другая проблема. Сервис c установленным sidecar'ом не может достучаться до внешнего ресурса из-за ошибки SSL
Не победили?
АШ
Коллеги, подскажите. Нужно проксировать некоторые домены 80, 443 за пределы куба. Настроен gateway, virtual service, service, endpoints. По обоим портам в логах Istio ingress: 503 и флаги uf, urx. Куда копать, что показать?
AZ
Не победили?
победил, просто ServiceEntity создал
АШ
А можно пример манифеста?)
AZ
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: dynamodb
spec:
hosts:
- '*.dynamodb.us-west-2.amazonaws.com'
ports:
- number: 80
name: http
protocol: HTTP
- number: 443
name: https
protocol: HTTPS
resolution: NONE
kind: ServiceEntry
metadata:
name: dynamodb
spec:
hosts:
- '*.dynamodb.us-west-2.amazonaws.com'
ports:
- number: 80
name: http
protocol: HTTP
- number: 443
name: https
protocol: HTTPS
resolution: NONE
АШ
dynamodb ещё куда то прописывается?
АШ
Или матчится только по хосту?
АШ
Простите за вопрос новичка... Как получить доступ в кластер при одной ноде. Интернет рассказывает о разных вариантах. Внешних балансов - нет. До этого вопрос решался minikube tunnel. Сделать бы так же...
2019 November 05
S
Простите за вопрос новичка... Как получить доступ в кластер при одной ноде. Интернет рассказывает о разных вариантах. Внешних балансов - нет. До этого вопрос решался minikube tunnel. Сделать бы так же...
Сейчас есть куча решений развернуть однонодовый кластер полноценного k8s без всяких минишифт, вот например https://eax.me/kubernetes-single-node-cluster/
А вот как включать внешний ингресс на minikube
https://kubernetes.io/docs/tasks/access-application-cluster/ingress-minikube/
Можно ещё использовать для доступа port-forward
Пример:
kubectl -n monitoring port-forward [grafana-pod-name] 3000
Тем самым, сможете обращаться на порт 3000 через свой localhost , а он будет форвардится в сервис в кластере k8s
А вот как включать внешний ингресс на minikube
https://kubernetes.io/docs/tasks/access-application-cluster/ingress-minikube/
Можно ещё использовать для доступа port-forward
Пример:
kubectl -n monitoring port-forward [grafana-pod-name] 3000
Тем самым, сможете обращаться на порт 3000 через свой localhost , а он будет форвардится в сервис в кластере k8s
2019 November 08
АШ
Сейчас есть куча решений развернуть однонодовый кластер полноценного k8s без всяких минишифт, вот например https://eax.me/kubernetes-single-node-cluster/
А вот как включать внешний ингресс на minikube
https://kubernetes.io/docs/tasks/access-application-cluster/ingress-minikube/
Можно ещё использовать для доступа port-forward
Пример:
kubectl -n monitoring port-forward [grafana-pod-name] 3000
Тем самым, сможете обращаться на порт 3000 через свой localhost , а он будет форвардится в сервис в кластере k8s
А вот как включать внешний ингресс на minikube
https://kubernetes.io/docs/tasks/access-application-cluster/ingress-minikube/
Можно ещё использовать для доступа port-forward
Пример:
kubectl -n monitoring port-forward [grafana-pod-name] 3000
Тем самым, сможете обращаться на порт 3000 через свой localhost , а он будет форвардится в сервис в кластере k8s
Благодарю. В итоге, просто добавил в service istio-ingressgateway external IP и вписал туда IP от сервера. К сожалению, не знаю на сколько это правильно... Но работает.
АШ
Коллеги подскажите, как быть с доменами у которых есть "_", например my_domain. ru ?Service entry говорит, что это не FQDN, а Virtual service, что не валидный label (прописан sni_hosts, host). А мне нужно проксировать такой домен дальше.
АШ
Я не понимаю, что вы хотите сказать... hostname, и DNS name может содержать - это то, что я понял из вашего сообщения.