В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Istio_ru

139 membersпожаловаться на группу
2020 September 16

AK

Andrey 🦉 Kovalchuk... in Istio_ru
node-agent-k8s:1.4.7
источник
17:10пожаловаться#1

ID

Ivan Drygin in Istio_ru
ну, в 1.4 судя по доке api  версия вот такая security.istio.io/v1beta1
источник
17:12пожаловаться#2

AK

Andrey 🦉 Kovalchuk... in Istio_ru
Ага. Это я не из того конфига взял. Там virtualservice из alpha берется. Думал они из одного места «растут»
источник
17:12пожаловаться#3

ID

Ivan Drygin in Istio_ru
тогда остается причесать версии и попробовать
источник
17:13пожаловаться#4

AK

Andrey 🦉 Kovalchuk... in Istio_ru
Кажется, придется понимать, как это работает на 1.4.7

Спасибо за помощь, так или иначе! =)
источник
17:44пожаловаться#5

ID

Ivan Drygin in Istio_ru
Andrey 🦉 Kovalchuk
Кажется, придется понимать, как это работает на 1.4.7

Спасибо за помощь, так или иначе! =)
🤟🏼
источник
19:39пожаловаться#6
2020 September 19

OK

O K in Istio_ru
привет, обновлялся ли кто с 1.5.х на 1.6.х? использую ещк хелмчарт , helm template и вот все эти компоненты prometheus,grafana,kiali,jaeger,certmanager. Как вы в 1.6 их деплоите, через istioctl manifest generate?
источник
12:02пожаловаться#7

SV

Sergey Volchkov in Istio_ru
я использую гитопс (flux)
источник
12:10пожаловаться#8

OK

O K in Istio_ru
если вы про деплой, то согласен. Мы кстати заюзали простенький но абсолютно рабочий вариант с helm diff plugin. А обновлялся ли кто с хелм версии истио на оператор. Очень много багов вижу в истио репе. Интересно узнать опыт
источник
12:12пожаловаться#9

4

4c74356b41 in Istio_ru
O K
если вы про деплой, то согласен. Мы кстати заюзали простенький но абсолютно рабочий вариант с helm diff plugin. А обновлялся ли кто с хелм версии истио на оператор. Очень много багов вижу в истио репе. Интересно узнать опыт
плюсую, сидим на 15.10
источник
12:47пожаловаться#10

4

4c74356b41 in Istio_ru
ехать на 16.х и оператор страшно
источник
12:47пожаловаться#11

OK

O K in Istio_ru
цель 1.7 , но я так понимаю нужно минорно обновляться
источник
13:33пожаловаться#12
2020 September 21

DP

Dmitry Pevunov in Istio_ru
Есть у кого нибудь опыт настройки отзыва сертификатов в истио или даже лучше в OpenShift Service mesh?
источник
15:56пожаловаться#13

LB

Let Eat Bee in Istio_ru
Dmitry Pevunov
Есть у кого нибудь опыт настройки отзыва сертификатов в истио или даже лучше в OpenShift Service mesh?
КМК отзыв сертификатов вообще не работающая штука, по крайней мере в golang проверки CRL из коробки не было
источник
21:11пожаловаться#14

DP

Dmitry Pevunov in Istio_ru
Let Eat Bee
КМК отзыв сертификатов вообще не работающая штука, по крайней мере в golang проверки CRL из коробки не было
Что подразумевается про голанг и не было поддержки? Прихоть с отзывом не наша, беза хочет
источник
21:12пожаловаться#15

LB

Let Eat Bee in Istio_ru
Dmitry Pevunov
Что подразумевается про голанг и не было поддержки? Прихоть с отзывом не наша, беза хочет
что Certificate.Verify метод, которым пользуется стандартный net/http не умеет в CRL вообще. Проверил сейчас, до сих пор не умеет: https://golang.org/pkg/crypto/x509/#Certificate.Verify
golang.org
x509 - The Go Programming Language
Go is an open source programming language that makes it easy to build simple, reliable, and efficient software.
источник
21:19пожаловаться#16

DP

Dmitry Pevunov in Istio_ru
Let Eat Bee
что Certificate.Verify метод, которым пользуется стандартный net/http не умеет в CRL вообще. Проверил сейчас, до сих пор не умеет: https://golang.org/pkg/crypto/x509/#Certificate.Verify
golang.org
x509 - The Go Programming Language
Go is an open source programming language that makes it easy to build simple, reliable, and efficient software.
Прикольно, не знал. Спасибо
источник
21:20пожаловаться#17

LB

Let Eat Bee in Istio_ru
есть ещё OCSP , но по-моему это клиент сам должен уметь пристегивать OCSP к запросу и соответственно этим тоже никто не заморачивался :)
источник
21:20пожаловаться#18

LB

Let Eat Bee in Istio_ru
Dmitry Pevunov
Прикольно, не знал. Спасибо
вот еще про истио прям: https://github.com/istio/istio/issues/17763
GitHub
certificate revocation support · Issue #17763 · istio/istio
Describe the feature request Add certificate revocation support for citadel. Describe alternatives you've considered Use short-lived TTL workload certificates Affected product area (please ...
источник
21:29пожаловаться#19
2020 September 25

ZO

Zon Orti in Istio_ru
А кто настраивал mirroring - как ему кастомный http host добавить? TLS работает, а host based routing в другом кластере не пропускает
источник
18:23пожаловаться#20