SV
Инфлюкс в кубере с сайдкаром и туда метрики льются?
Size: a a a
2020 May 09
SV
Про серты тож что-то странное
2020 May 12
AD
а кто-нибудь пробовал добавлять tap фильтр?
у меня не получается 😔
и в /tmp ничего
у меня не получается 😔
apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
name: tap-test
namespace: istio-system
spec:
configPatches:
- applyTo: HTTP_FILTER
match:
context: ANY
listener:
filterChain:
filter:
name: "envoy.http_connection_manager"
subFilter:
name: envoy.router
patch:
operation: INSERT_BEFORE
value:
name: envoy.filters.http.tap
typed_config:
"@type": type.googleapis.com/envoy.config.filter.http.tap.v2alpha.Tap
common_config:
static_config:
match_config:
any_match: true
output_config:
sinks:
- format: JSON_BODY_AS_STRING
file_per_tap:
path_prefix: /tmp/
и в /tmp ничего
2020 May 14
AK
а кто-нибудь пробовал добавлять tap фильтр?
у меня не получается 😔
и в /tmp ничего
у меня не получается 😔
apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
name: tap-test
namespace: istio-system
spec:
configPatches:
- applyTo: HTTP_FILTER
match:
context: ANY
listener:
filterChain:
filter:
name: "envoy.http_connection_manager"
subFilter:
name: envoy.router
patch:
operation: INSERT_BEFORE
value:
name: envoy.filters.http.tap
typed_config:
"@type": type.googleapis.com/envoy.config.filter.http.tap.v2alpha.Tap
common_config:
static_config:
match_config:
any_match: true
output_config:
sinks:
- format: JSON_BODY_AS_STRING
file_per_tap:
path_prefix: /tmp/
и в /tmp ничего
тут вроде хороший обзор
https://medium.com/@mtchkll/solving-microservice-mysteries-with-envoys-tap-filter-fd159c36d0af
https://medium.com/@mtchkll/solving-microservice-mysteries-with-envoys-tap-filter-fd159c36d0af
AK
но сам не пробовал
AD
Видел
С crd как выше получается правильный на первый взгляд конфиг энвоя, но чёт не работает
С crd как выше получается правильный на первый взгляд конфиг энвоя, но чёт не работает
MK
Всем привет! Не думал, что выйду как-то на эту группу 🙂
Есть вопрос, не очень получается в документацию. Я начал копать, что такое Istio и как его можно приготовить, добрался до профилей и настройки и увидел (а потом нашел и в документации), что Istio в максимальной конфигурации поставляет с десяток компонетов.
Кто-нибудь может носом ткнуть в доку, где можно про каждый компонент почитать?
Конкретно интересуют компоненты policy и sidecarInjectorWebhook.
Как я вижу, в demo-и default-profile они настроены и по умолчанию выключены. Хотелось бы понять нужны ли они мне, и если нужны, то для чего.
Есть вопрос, не очень получается в документацию. Я начал копать, что такое Istio и как его можно приготовить, добрался до профилей и настройки и увидел (а потом нашел и в документации), что Istio в максимальной конфигурации поставляет с десяток компонетов.
Кто-нибудь может носом ткнуть в доку, где можно про каждый компонент почитать?
Конкретно интересуют компоненты policy и sidecarInjectorWebhook.
Как я вижу, в demo-и default-profile они настроены и по умолчанию выключены. Хотелось бы понять нужны ли они мне, и если нужны, то для чего.
HC
Всем привет! Не думал, что выйду как-то на эту группу 🙂
Есть вопрос, не очень получается в документацию. Я начал копать, что такое Istio и как его можно приготовить, добрался до профилей и настройки и увидел (а потом нашел и в документации), что Istio в максимальной конфигурации поставляет с десяток компонетов.
Кто-нибудь может носом ткнуть в доку, где можно про каждый компонент почитать?
Конкретно интересуют компоненты policy и sidecarInjectorWebhook.
Как я вижу, в demo-и default-profile они настроены и по умолчанию выключены. Хотелось бы понять нужны ли они мне, и если нужны, то для чего.
Есть вопрос, не очень получается в документацию. Я начал копать, что такое Istio и как его можно приготовить, добрался до профилей и настройки и увидел (а потом нашел и в документации), что Istio в максимальной конфигурации поставляет с десяток компонетов.
Кто-нибудь может носом ткнуть в доку, где можно про каждый компонент почитать?
Конкретно интересуют компоненты policy и sidecarInjectorWebhook.
Как я вижу, в demo-и default-profile они настроены и по умолчанию выключены. Хотелось бы понять нужны ли они мне, и если нужны, то для чего.
sidecarInjectorWebhook как минимум упростит жизнь, чтобы ручками сайдкары не прописывать или добавлять через istioctl.
Там лейблами метятся namespace где можно подсаживать сайдкары к подам, а в каком нет. Плюс можно Указать в Annotation чтобы сайдкары не добавлялись к определённому микросервису.
Там лейблами метятся namespace где можно подсаживать сайдкары к подам, а в каком нет. Плюс можно Указать в Annotation чтобы сайдкары не добавлялись к определённому микросервису.
2020 May 15
AD
а кто-нибудь пробовал добавлять tap фильтр?
у меня не получается 😔
и в /tmp ничего
у меня не получается 😔
apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
name: tap-test
namespace: istio-system
spec:
configPatches:
- applyTo: HTTP_FILTER
match:
context: ANY
listener:
filterChain:
filter:
name: "envoy.http_connection_manager"
subFilter:
name: envoy.router
patch:
operation: INSERT_BEFORE
value:
name: envoy.filters.http.tap
typed_config:
"@type": type.googleapis.com/envoy.config.filter.http.tap.v2alpha.Tap
common_config:
static_config:
match_config:
any_match: true
output_config:
sinks:
- format: JSON_BODY_AS_STRING
file_per_tap:
path_prefix: /tmp/
и в /tmp ничего
я наркоман
всё работает, не в том контейнере смотрел /tmp/
всё работает, не в том контейнере смотрел /tmp/
2020 June 04
АМ
Ребят привет, прошу направить меня куда посмотреть, а то заблудился.
Задача элементарная: Нужно чтобы EnvoyFilter вешался только на конкретные поды, можно как вариант на конкретный namespace.
Соответственно если я закидываю его в root namespace (istio-system) всё работает как должно, но работает на все namespace и gateway, что логично.
Выношу EnvoyFilter в другой namespace, выношу gateway и vs туда же.
Проблема первая, что gateway не в root не резолвится, соответственно vs тоже. Я так понял мне нужен DestinationRule для него?
Проблема вторая, как работает workloadSelector? labels чего он ищет? Deployment? Service? Pod?
Задача элементарная: Нужно чтобы EnvoyFilter вешался только на конкретные поды, можно как вариант на конкретный namespace.
Соответственно если я закидываю его в root namespace (istio-system) всё работает как должно, но работает на все namespace и gateway, что логично.
Выношу EnvoyFilter в другой namespace, выношу gateway и vs туда же.
Проблема первая, что gateway не в root не резолвится, соответственно vs тоже. Я так понял мне нужен DestinationRule для него?
Проблема вторая, как работает workloadSelector? labels чего он ищет? Deployment? Service? Pod?
SV
У тебя может много одинаковых гейтвеев в разных неймспейсах и будет работать
SV
Без destination rules
АМ
У тебя может много одинаковых гейтвеев в разных неймспейсах и будет работать
Пока что я вижу, что ingresscontroller не подхватывает gateways, которые лежат не в root
SV
Каким образом?
SV
Логи, команды
SV
Ямлы бы
SV
Про вторую проблему узнать бы контектс чего хочется
АМ
Вот. Если я это кладу в istio-system - работает, если в другой ns - нет
