PT
Size: a a a
2019 November 26
A
заработало?
PT
Нет
PT
Из приложения идёт https
PT
Как тогда прописывать?
2019 November 27
ZO
Как тогда прописывать?
Можно порт прописать как tls или tcp
ZO
https://istio.io/docs/reference/config/networking/gateway/#Port tls кажется правильный вариант
PT
А сейчас MESH_INTERNAL, MESH_EXTERNAL на что-то влияют или как?
PT
Можно порт прописать как tls или tcp
Переконфигурил istio с --set pilot.enableProtocolSniffingForOutbound=false
Сейчас внешний сервис описан так. Теперь по https к нему могу достучаться, зато по http нет. Где ошибка?
Сейчас внешний сервис описан так. Теперь по https к нему могу достучаться, зато по http нет. Где ошибка?
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: bla-api-svc
namespace: sandbox
spec:
hosts:
- api.bla-bla.ru
# location: MESH_EXTERNAL
ports:
- number: 80
name: http-port
protocol: HTTP
- number: 443
name: https-port-for-tls-origination
protocol: HTTPS
resolution: DNS
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: bla-api-svc
namespace: sandbox
spec:
hosts:
- api.bla-bla.ru
http:
- match:
- port: 80
route:
- destination:
host: api.bla-bla.ru
subset: tls-origination
port:
number: 443
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: bla-api-rule
namespace: sandbox
spec:
host: api.bla-bla.ru
subsets:
- name: tls-origination
trafficPolicy:
loadBalancer:
simple: ROUND_ROBIN
portLevelSettings:
- port:
number: 443
tls:
mode: SIMPLE # initiates HTTPS when accessing api.bla-bla.ru
2019 November 28
AK
привет, всем.
А есть кто-то кто настраивал tracing istio + jaeger, где jaeger - установлен отдельным чартом в собственном неймспейсе ?
А есть кто-то кто настраивал tracing istio + jaeger, где jaeger - установлен отдельным чартом в собственном неймспейсе ?
2019 December 23
AK
Привет,а как я могу форвардить HTTP реквесты, которые приходят в один контейнер(по хедеру) на другой сервис? Попробовал virtual service + mirror немного не то, не гибко и не приходит нужный запрос. Есть идея попробовать EnvoyFilter но как-то там все не очень прозрачно
вы просто проксировать хотите на другой сервис если у вас мачится хедор?
AK
это же просто в биндингах виртул сервиса
AK
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: reviews
...
spec:
hosts:
- reviews
http:
- match:
- headers:
end-user:
exact: jason
route:
- destination:
host: reviews
subset: v2
- route:
- destination:
host: reviews
subset: v1
AK
типо того
AK
- match:
- headers:
end-user:
exact: jasonAK
в целом тут вся спека по по viratual service - https://istio.io/docs/reference/config/networking/virtual-service/#HTTPMatchRequest