S
Size: a a a
2020 July 10
АВ
Все таки решил затестить?)
АВ
А почему именно под центос?
2020 July 13
S
А почему именно под центос?
Потому что у нас виртуалки все на центосе
S
2020-07-14T07:37:43.567141Z info sds Start SDS grpc server
2020-07-14T07:37:43.567198Z info Received new config, creating new Envoy epoch 0
2020-07-14T07:37:43.567227Z info Epoch 0 starting
2020-07-14T07:37:43.574454Z info Subchannel Connectivity change to READY
2020-07-14T07:37:43.574493Z info pickfirstBalancer: HandleSubConnStateChange: 0xc000b217e0, {READY <nil>}
2020-07-14T07:37:43.574499Z info Channel Connectivity change to READY
2020-07-14T07:37:43.617456Z warn failed to read pod labels: open ./etc/istio/pod/labels: no such file or directory
2020-07-14T07:37:43.618313Z info Envoy command: [-c etc/istio/proxy/envoy-rev0.json --restart-epoch 0 --drain-time-s 45 --parent-shutdown-time-s 60 --service-cluster istio-proxy --service-node sidecar~172.16.100.64~atlas-nsk-dev2-php7-01.default~default.svc.cluster.local --max-obj-name-len 189 --local-address-ip-version v4 --log-format %Y-%m-%dT%T.%fZ %l envoy %n %v -l warning --component-log-level misc:error]
2020-07-14T07:37:43.685705Z info sds resource:default new connection
2020-07-14T07:37:43.685767Z info sds Skipping waiting for ingress gateway secret
2020-07-14T07:37:43.685987Z info cache adding watcher for file ./etc/certs/cert-chain.pem
2020-07-14T07:37:43.686046Z info cache GenerateSecret from file default
2020-07-14T07:37:43.686389Z info sds resource:default pushed key/cert pair to proxy
2020-07-14T07:37:43.815591Z info sds resource:ROOTCA new connection
2020-07-14T07:37:43.815642Z info sds Skipping waiting for ingress gateway secret
2020-07-14T07:37:43.815793Z info cache adding watcher for file ./etc/certs/root-cert.pem
2020-07-14T07:37:43.815823Z info cache GenerateSecret from file ROOTCA
2020-07-14T07:37:43.816079Z info sds resource:ROOTCA pushed root cert to proxy
S
2020-07-14T07:37:43.766918Z info ads ADS:CDS: REQ sidecar~172.16.100.64~atlas-nsk-dev2-php7-01.default~default.svc.cluster.local-21 version:
2020-07-14T07:37:43.774522Z info ads CDS: PUSH for node:atlas-nsk-dev2-php7-01.default clusters:56 services:606 version:2020-07-14T07:30:58Z/10
2020-07-14T07:37:43.809863Z info ads EDS: PUSH for node:atlas-nsk-dev2-php7-01.default clusters:49 endpoints:96 empty:9
2020-07-14T07:37:43.848679Z info ads LDS: PUSH for node:atlas-nsk-dev2-php7-01.default listeners:56
2020-07-14T07:37:43.953937Z info ads RDS: PUSH for node:atlas-nsk-dev2-php7-01.default routes:29
S
root@atlas-nsk-dev2-php7-01:~# node_agent --ca-address istiod.istio-system.svc:15012 --log_output_level debug
2020-07-14T07:44:41.269291Z info parsed scheme: ""
2020-07-14T07:44:41.269320Z info scheme "" not registered, fallback to default scheme
2020-07-14T07:44:41.269355Z info ccResolverWrapper: sending update to cc: {[{istiod.istio-system.svc:15012 <nil> 0 <nil>}] <nil> <nil>}
2020-07-14T07:44:41.269428Z info ClientConn switching balancer to "pick_first"
2020-07-14T07:44:41.269436Z info Channel switches to new LB policy "pick_first"
2020-07-14T07:44:41.269470Z info Subchannel Connectivity change to CONNECTING
2020-07-14T07:44:41.269481Z info Starting Node Agent
2020-07-14T07:44:41.269487Z info Node Agent starts successfully.
2020-07-14T07:44:41.269677Z info pickfirstBalancer: HandleSubConnStateChange: 0xc00006ebf0, {CONNECTING <nil>}
2020-07-14T07:44:41.270062Z info Channel Connectivity change to CONNECTING
2020-07-14T07:44:41.269871Z info Subchannel picks a new address "istiod.istio-system.svc:15012" to connect
2020-07-14T07:44:41.278397Z info Subchannel Connectivity change to READY
2020-07-14T07:44:41.278446Z info pickfirstBalancer: HandleSubConnStateChange: 0xc00006ebf0, {READY <nil>}
2020-07-14T07:44:41.278460Z info Channel Connectivity change to READY
2020-07-14T07:44:41.386747Z info Sending CSR (retrial #0) ...
2020-07-14T07:44:41.391189Z info CSR is approved successfully. Will renew cert in 1079h59m59.609696039s
2020 July 15
c
По istio книга выходит https://dmkpress.com/catalog/computer/os/978-5-97060-863-0/
Интересно в книге примеры и пр. будут до istiod или с istiod
2020 July 16
EU
Привет всем. Может кто подскажет
Делаю 2 запроса. Один через браузер в инкогнито хрома: https : //market.yandex.ru/catalog--smartfony/16814639/list?hid=91491&glfilter=16816262:16816264&onstock=1
Другой -- курлом.
Делаю 2 запроса. Один через браузер в инкогнито хрома: https : //market.yandex.ru/catalog--smartfony/16814639/list?hid=91491&glfilter=16816262:16816264&onstock=1
Другой -- курлом.
curl --location --request GET 'https://market.yandex.ru/catalog--smartfony/16814639/list?hid=91491&glfilter=16816262:16816264&onstock=1' --header 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9' --header 'Accept-Encoding: gzip, deflate, br' --header 'Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7' --header 'Connection: keep-alive' --header 'Host: market.yandex.ru' --header 'Sec-Fetch-Dest: document' --header 'Sec-Fetch-Mode: navigate' --header 'Sec-Fetch-Site: none' --header 'Upgrade-Insecure-Requests: 1' --header 'User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36'В первом случае ответ 302. Во втором 403. Хедеры и всё остальное совпадает. В чём прикол?
VL
Интересно в книге примеры и пр. будут до istiod или с istiod
Я скачал, но пока не дошёл до чтения) но обычно они на год/два отстают
2020 July 17
S
Что хочется отметить сразу.
1. Пакет для установки собран только под Debian \ Ubuntu (можно попробовать установить его на центос или редхат, но есть подозрения что будут проблемы с glibc).
2. Так как вы ставите istio-proxy (envoy) на виртуалку вы вероятно заходите снимать метрики с агента, и если раньше вся телеметрия хранилась в отдельно микросервисе миксер, то начиная с версии 1.5 istio теперь она находится на каждом агенте, соответственно как сервисдискаверить агенты на виртуалках можно почитать тут https://discuss.istio.io/t/issues-with-configuring-vm-mesh-expansion/1922
3. Несмотря на то что виртуальная машина добавлена в сервисмеш и все работает, возникает проблема с идентификацией. Т.е проблема с unknown But for feature2 -> feature6 (VM to pod), I see the source as unknown:
1. Пакет для установки собран только под Debian \ Ubuntu (можно попробовать установить его на центос или редхат, но есть подозрения что будут проблемы с glibc).
2. Так как вы ставите istio-proxy (envoy) на виртуалку вы вероятно заходите снимать метрики с агента, и если раньше вся телеметрия хранилась в отдельно микросервисе миксер, то начиная с версии 1.5 istio теперь она находится на каждом агенте, соответственно как сервисдискаверить агенты на виртуалках можно почитать тут https://discuss.istio.io/t/issues-with-configuring-vm-mesh-expansion/1922
3. Несмотря на то что виртуальная машина добавлена в сервисмеш и все работает, возникает проблема с идентификацией. Т.е проблема с unknown But for feature2 -> feature6 (VM to pod), I see the source as unknown:
