SV
Mtls это же тлс в две стороны
Size: a a a
2020 April 16
SV
Как на Яндексе серты твои окажутся?
AD
яндекс тут как example.com
отредактировал сообщение с вопросом, теперь оно работающий пример того, что я хотел
отредактировал сообщение с вопросом, теперь оно работающий пример того, что я хотел
2020 April 20
SV
добрый день, подскажите, как сделать чтобы ingressgateway прибиндил 443 порт как nodeport
Нжинкс перед Кубкером и апстрим
SV
Если нет внешнего лб, можно юзать внутренний ( металлб)
SV
Будет тоже без нодепорта сразу на 80 или 443
2020 April 22
HK
привет всем, помогите разобраться с rewrite
как правильно подставить capturing group в rewrite?
match:
- headers:
Host:
exact: some-bucket.s3.eu-central-1.amazonaws.com
- uri:
regex: '(.*\.(?:js|css|ttf|woff|ico|png|jpg|jpeg|gif|svg|json))'
rewrite:
uri: '/app/COM/$1'
route:
- destination:
host: some-bucket.s3.eu-central-1.amazonaws.com
port:
number: 80
как правильно подставить capturing group в rewrite?
2020 May 04
У
Всем привет, кто может поделиться своим опытом?
Как вы управляете конфигурацией меша — централизованно(отдельная репа) или децентрализовано (например для каждого микросервиса в хелм чарте манифест vs.yaml)
держите это в виде чистого манифеста или темплейтинг используете
Как вы управляете конфигурацией меша — централизованно(отдельная репа) или децентрализовано (например для каждого микросервиса в хелм чарте манифест vs.yaml)
держите это в виде чистого манифеста или темплейтинг используете
У
у меня конфигов немного пока что, но складываю манифсты в отдельную репу типа istio-cfg.git
правильный ли это подход? т.е. меш должен конфигурироваться динамически или под управлением оператора через
правильный ли это подход? т.е. меш должен конфигурироваться динамически или под управлением оператора через
kubectl apply -f
буду признателен каким-либо рекоммендациям)VS
Улица
Всем привет, кто может поделиться своим опытом?
Как вы управляете конфигурацией меша — централизованно(отдельная репа) или децентрализовано (например для каждого микросервиса в хелм чарте манифест vs.yaml)
держите это в виде чистого манифеста или темплейтинг используете
Как вы управляете конфигурацией меша — централизованно(отдельная репа) или децентрализовано (например для каждого микросервиса в хелм чарте манифест vs.yaml)
держите это в виде чистого манифеста или темплейтинг используете
Сервисы деплоются хельмом, каждый сервис тащит свои манифесты сам
D
Сервисы деплоются хельмом, каждый сервис тащит свои манифесты сам
+1
SV
Часть манифестов в репе с приложением, типа виртуалсервиса. Часть глобальных настроек в отдельной репе, как например описание мультиингресов
2020 May 05
RP
Добрый день, возник вопрос о лучших практиках. У меня есть Prometheus и Grafana, которые были установлены отдельно и мониторят весь кластер. Есть influx как часть микроскосервисного меша с envoy sidecar, разработчики туда складывают метрики(пока нельзя перенести в пром).
В итоге получается что Prometheus подключён просто без сертификатов а influx нужно подключать с сертификатами istio. Но при подключении нельзя указать сертификаты из контейнера, только напрямую указать в конфигурации, но сертификаты валидны 3 месяца и их нужно будет руками менять. Кто-то что-то подобное делал?
В итоге получается что Prometheus подключён просто без сертификатов а influx нужно подключать с сертификатами istio. Но при подключении нельзя указать сертификаты из контейнера, только напрямую указать в конфигурации, но сертификаты валидны 3 месяца и их нужно будет руками менять. Кто-то что-то подобное делал?
RP
Единственное что придумал запускать графану с сайдкаром, а для Prometheus делать DestinationRoute без mtls
2020 May 09
SV
Я чот нефига не понял)
SV
Инфлюкс как часть меша с сайдкар
SV
Чееего?)