HC
А если самому сетить в конфиге?
При помощи Envoy filter?
Size: a a a
2020 December 05
VS
Погодите, а вы ссл где терминируете? На igw?
VS
При помощи Envoy filter?
Ну если вы вынуждены юзать прокси протокол, то да. Через энвой фильтр
HC
Погодите, а вы ссл где терминируете? На igw?
На aws NLB
2020 December 10
4
привет, есть подозрение, что истио режет хедеры на исходящих реквестах, есть идеи как это проверить? я зашел на контейнер, отправил на https://postman-echo.com/headers запрос с кастомными хедерами и они видны в ответе. но девелоперы говорят, что у них из одного сервиса уходит с хедерами, а в другой приходит без (они в разных кластерах, так что это егресс трафик).
4
никаких правил для егресса в истио нет
VS
хммм
VS
еслли сервис генерит трафик по https://... то никак истио его вскрыть не сможет и соответственно, ничего порезать не сможет. А значит проблема на стороне получателя. Там что-то терминирует тлс? Если да, то после терминирования вполне может происходить трансформация, и вот там уже может быть все что угодно
4
ну там тоже истио принимает трафик))
4
терминирует тоже истио
VS
а значит истоио ингресс
VS
гейтветй
VS
Ну хедеры можно резать в 2-х местах - VS и Filters
4
а вот еще что, там приходит GET, а не POST
4
у нас есть пара фильтров, но они никак не связаны с этим
4
наверное))
4
вообще это идея, я попробую эти фильтры удалить и повторить запрос))
VS
Ну да. Так как там особо и негде больше им теряться
4
вс только это делает:
- headers:
response:
set:
Strict-Transport-Security: "max-age=31536000; includeSubDomains; preload"
4
это не должно резать хедеры, сколько я могу судить