SW
С этим манифестом вроде все норм
в моем неймспейсе есть 2 пода
у одного лейбл
app=sleep
у другого
app=sleep2
делаю один раз exec curl из каждого пода на адрес artifactory.domain
и вижу в логах егреса 2 записи
Size: a a a
2020 October 22
S
кажется разобрался
http:
- match:
- sourceLabels:
app: sleep
- gateways:
- mesh
port: 80
второе условие распространяется на все поды. поэтому от первого смысла нету
нужно было просто удалить
- gateways:
- mesh
port: 80
и все заработало
из пода с одним лейблом есть доступ, из пода с другим лейблом нет доступа
http:
- match:
- sourceLabels:
app: sleep
- gateways:
- mesh
port: 80
второе условие распространяется на все поды. поэтому от первого смысла нету
нужно было просто удалить
- gateways:
- mesh
port: 80
и все заработало
из пода с одним лейблом есть доступ, из пода с другим лейблом нет доступа
2020 October 23
SW
@voldaycev да, действительно, так и есть 😁
2020 November 10
RP
Добрый день, кто-то реализовывал whitelisting?
Нашел только это https://istio.io/latest/docs/tasks/security/authorization/authz-ingress/, но это глобально для всех сервисов
А мне нужно на один сервис(gateway)
Нашел только это https://istio.io/latest/docs/tasks/security/authorization/authz-ingress/, но это глобально для всех сервисов
А мне нужно на один сервис(gateway)
RP
То есть домен test.example.com разрешить доступ со всех ip
а сервису private.example.com с определенных
а сервису private.example.com с определенных
2020 November 11
ST
Всем привет!
Не подскажите, есть ли возможность реализовать динамический роутинг с помощью virtualservice?
Хотелось бы видеть что-то такое:
Не подскажите, есть ли возможность реализовать динамический роутинг с помощью virtualservice?
Хотелось бы видеть что-то такое:
spec:В nginx есть подобная возможность:
hosts:
- "*"
gateways:
- my-gateway
http:
- match:
- uri:
prefix: /service/{{variable}}
route:
- destination:
host: service-{{variable}}
port:
number: 8080
location ~ /service/(?<variable>[0-9a-zA-Z\_\-]+)/ {
proxy_pass http://$variable:8080;
}
Однако потратил весь вечер на поиск подобной возможности для istio и не нашёл ничего.DP
Всем привет!
Не подскажите, есть ли возможность реализовать динамический роутинг с помощью virtualservice?
Хотелось бы видеть что-то такое:
Не подскажите, есть ли возможность реализовать динамический роутинг с помощью virtualservice?
Хотелось бы видеть что-то такое:
spec:В nginx есть подобная возможность:
hosts:
- "*"
gateways:
- my-gateway
http:
- match:
- uri:
prefix: /service/{{variable}}
route:
- destination:
host: service-{{variable}}
port:
number: 8080
location ~ /service/(?<variable>[0-9a-zA-Z\_\-]+)/ {
proxy_pass http://$variable:8080;
}
Однако потратил весь вечер на поиск подобной возможности для istio и не нашёл ничего.практически уверен что такого нет
СХ
Привет, есть у кого пример хельм чарта с вызовом редактирования через cdr настроек для istio
СХ
то есть сервис деплится ему создаётся через cdr сразу обвязка в istio
SV
Что-то типо такого?
SV
Тестовый нжинкс с конфигами в конфигмапе + манифесты для истио
SV
Собсно гейтвей и виртуалсервис это минимально то что нужно
СХ
ну мне nginx не нужен, сервис на java и сам себя показывает, у меня назача, чтобы при деплое, на центральном истио сразу прописывать к нему доступ из вне, dns получал от cisco, и чтобы трафик который идёт типа на сервис, шёл на ещё 1 версию приложения к тем что уже есть, то есть дублировался или как правильно сказать
СХ
этот чарт сейчас гляну спасибо
SV
Разницы особой нет что там внутри
SV
Это для демонстрации нжинкс который статику показывает