RP
Предпологается что когда идешь по этому url istio перебростт в root nginx а не в nginx /nginx
Size: a a a
2020 February 27
SV
Тогда тебе нужен рерайт
RP
Вот вопрос и был в этом, коректно ли так делать или нет
SV
Ктож знает что ты пытаешься сделать)
SV
Но некоторые делают рерайты типа /service -> pod
SV
Имхо с рерайтами потом только боль лишняя
SV
Особенно если несколько сетей
SV
Потом между сервисами черт ногу сломит
SV
Как оно пришло, потом перетменовалось и тд
SV
Дебажить сложно
RP
Оно то да, но вот у нас сервисы так написаны что нужно идти на root и вот без реврайта сейчас никак
RP
Потом перепишут (возможно)
SV
Бей разрабов сильнее
SV
Лучше раньше, чем позже
2020 March 12
У
всем доброй ночи, кто может поделиться советом:
деплою тг-бота. Бот получает обновления от тг-сервера по вебхуку
- Для сетапа вебхука, телеграм обязательно требует, что бы был ssl серт
Раньше деплоил на виртуалке по следующей схеме:
tg-server —> nginx:443 —> python_tg_bot:8000
- Сертификат сетапил на виртуалке следцющим образом
При установке Istio так же создал в до load balancer и объект istio-ingress-gateway
бота запаковал следующими манифестами:
вопрос в следующем:
подскажите пожалуйста, что можно почитать на эту тему, и верный ли сетап маршрутизации трафика.
И откуда можно получить cert.pem в данном случае? (Сгенирировать его прямо в дошном балансере, создать в балансере правило маршрутизации и вперед?)
буду крайне признателен любой вашей реккомендации)
деплою тг-бота. Бот получает обновления от тг-сервера по вебхуку
- Для сетапа вебхука, телеграм обязательно требует, что бы был ssl серт
Раньше деплоил на виртуалке по следующей схеме:
tg-server —> nginx:443 —> python_tg_bot:8000
- Сертификат сетапил на виртуалке следцющим образом
openssl req -newkey rsa:2048 -sha256 -nodes -keyout private.key -x509 -days 3650 -out cert.pemпоявляются файлы
cert.pem и key.pem
- Вебхук ставил уже через curlcurl -F "url=https://192.168.8.1/mybotbot/<token>" -F"certificate=@cert.pem" https://api.telegram.org/bot<token>/setWebhookCейчас деплою в дошный куб. На кластере istio1.5
При установке Istio так же создал в до load balancer и объект istio-ingress-gateway
бота запаковал следующими манифестами:
- service.yaml
- deployment.yaml
- DestinationRule
- Gateway
правильно ли понимаю, что в случае с кубом трафик будет идти следующим образомtg_server —> loadbalancer —> istio-ingress-gateway —> mybot_service —> mybot_pod
и gateway в данном случае заменяет nginxвопрос в следующем:
подскажите пожалуйста, что можно почитать на эту тему, и верный ли сетап маршрутизации трафика.
И откуда можно получить cert.pem в данном случае? (Сгенирировать его прямо в дошном балансере, создать в балансере правило маршрутизации и вперед?)
буду крайне признателен любой вашей реккомендации)
ZO
У
всем доброй ночи, кто может поделиться советом:
деплою тг-бота. Бот получает обновления от тг-сервера по вебхуку
- Для сетапа вебхука, телеграм обязательно требует, что бы был ssl серт
Раньше деплоил на виртуалке по следующей схеме:
tg-server —> nginx:443 —> python_tg_bot:8000
- Сертификат сетапил на виртуалке следцющим образом
При установке Istio так же создал в до load balancer и объект istio-ingress-gateway
бота запаковал следующими манифестами:
вопрос в следующем:
подскажите пожалуйста, что можно почитать на эту тему, и верный ли сетап маршрутизации трафика.
И откуда можно получить cert.pem в данном случае? (Сгенирировать его прямо в дошном балансере, создать в балансере правило маршрутизации и вперед?)
буду крайне признателен любой вашей реккомендации)
деплою тг-бота. Бот получает обновления от тг-сервера по вебхуку
- Для сетапа вебхука, телеграм обязательно требует, что бы был ssl серт
Раньше деплоил на виртуалке по следующей схеме:
tg-server —> nginx:443 —> python_tg_bot:8000
- Сертификат сетапил на виртуалке следцющим образом
openssl req -newkey rsa:2048 -sha256 -nodes -keyout private.key -x509 -days 3650 -out cert.pemпоявляются файлы
cert.pem и key.pem
- Вебхук ставил уже через curlcurl -F "url=https://192.168.8.1/mybotbot/<token>" -F"certificate=@cert.pem" https://api.telegram.org/bot<token>/setWebhookCейчас деплою в дошный куб. На кластере istio1.5
При установке Istio так же создал в до load balancer и объект istio-ingress-gateway
бота запаковал следующими манифестами:
- service.yaml
- deployment.yaml
- DestinationRule
- Gateway
правильно ли понимаю, что в случае с кубом трафик будет идти следующим образомtg_server —> loadbalancer —> istio-ingress-gateway —> mybot_service —> mybot_pod
и gateway в данном случае заменяет nginxвопрос в следующем:
подскажите пожалуйста, что можно почитать на эту тему, и верный ли сетап маршрутизации трафика.
И откуда можно получить cert.pem в данном случае? (Сгенирировать его прямо в дошном балансере, создать в балансере правило маршрутизации и вперед?)
буду крайне признателен любой вашей реккомендации)
Да, cert-manager