Телеграмм чат группы istio

спасибо, смотрел

17:33пожаловаться #1

наверное плохо тестировал, есть идея , что упустил

17:34пожаловаться #2

было так

   - match:
      - headers:
          x-auth-userid:
            regex: '^.*(qa\d\{2}).*$'

17:36пожаловаться #3

ньюанс в том, что на второй сервис нужно переправлять параллельно (там аутентификация использовается при логине), либо так, чтобы второй сервис понимал об этом что HTTP запрос к нему, но не терять запрос от первого сервиса

17:38пожаловаться #4

смотрите у вас либо идея как в nginx c auth request
то есть сначала запрос на auth
потом запрос на сервис

17:40пожаловаться #5

задача: при логине на фронт, сам фронт контейгнер получает jwt токен, в браузере только куки (как-то перенастроить нет возможности). Вот нужно этот токен, что пришел в контейнер (видно в сниффере) переправить на другой сервис

17:40пожаловаться #6

тогда просто mirroring или

17:42пожаловаться #7

просто side-car на сервисе

17:42пожаловаться #8

вот мирроринг как бы работает, в сниффере видно , что токен приходит, но ендпоинт что принимает чего-то не логирует на уровне джавы этого

17:43пожаловаться #9

если делать любые запросы на апи ендпоинт - все ок. В сниффере тоже все ок. А токен да и любой трафф как мирроринг не видно апи ендпоинтом

17:46пожаловаться #10

может вы настроили что если попадает матч то он уходит только на миррор?

17:46пожаловаться #11

      route:
      - destination:
          host: frontend
          port:
            number: 3005
      mirror:
        host: backend
        mirror_percent: 100
        port:
          number: 8080

17:47пожаловаться #12

все отправляю

17:48пожаловаться #13

там же понимаете логики ни какой нет 🙂 что написали , то и делает. я бы поставил как пример их http.bin

17:49пожаловаться #14