Я оно же не еррор

так инфо

Инфо со словом "Конфликт" как то не обнадеживает

ну слово conflict так сказать смущает очень сильно, может я не правильно понимаю концепцию и нужно делать по другому, так как у меня тут дальше вопрос в том что, когда потребуется для другого деплоймента сделать набор другой доменов, то впринципе как я понимаю единственная сущность которая будет требоваться для другого деплоймента это virtualservice со своим списком и дополнительно правилом sourceLabels в match

все так. У нас именно так и работает как вы описали через сни и соурсЛейбы. Только я отказался от нахлабучивания GW. У меня там звезда. А вот сервисеЕнтити и VirtualService да, доменами населяются во время деплоя

И вам для egress трафика гейтвей не нужен. У вас будет в качестве гейтвея - mesh

ну если вы не хотите терминировать исходящий TLS

от нахлобучивания именно вот этого эфимерного kind: Gateway да?

ага

если не терминировать, вроде вариант видел, но решил пойти по текущему пути потому что в нём был пример для того чтобы начать сразу с wildcard поддержкой

ну так и будет. Там фокус в том, что если не использовать терминирование на egres gw то вам недоступен http match потому что трафик то заэнкрипчен. И единственный роутинг у вас это через SNI

а такого сообщения не возникает о конфликте с тем что в virtualservice список доменов?

Ща проверю. Оно было. Но все работало. Я потому и стригерился сразу)

да оно работает, на сколько пока мои тесты показывают, но вот сообщение в логах istiod смущает

есть

Ну кароч хз

Я забил)

а нахлабучиваешь при деплое чем всё это дело? helm или просто какие то сгенереные статические манифесты кубера?

хельмом