В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Istio_ru

165 membersпожаловаться на группу
2020 December 23

4

4c74356b41 in Istio_ru
или мне тут вообще не понятно
источник
14:30пожаловаться#1

4

4c74356b41 in Istio_ru
в селекторе может быть только гейтвей или виртуалсервис?
источник
14:30пожаловаться#2

4

4c74356b41 in Istio_ru
тогда я мог бы на 1 гейтвей повесить это и не убивать весь трафик, а только трафик на нужный мне виртуалсервис
источник
14:30пожаловаться#3

4

4c74356b41 in Istio_ru
а, по идее можно
источник
14:31пожаловаться#4

4

4c74356b41 in Istio_ru
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
 name: policy
 namespace: bar
spec:
 selector:
   matchLabels:
     app: httpbin
источник
14:32пожаловаться#5

VS

Vasilyev Sergey in Istio_ru
Ну да. полися похоже на ворклоад насаживается
источник
14:34пожаловаться#6

4

4c74356b41 in Istio_ru
а вот это речь про workloadentry?
источник
14:34пожаловаться#7

4

4c74356b41 in Istio_ru
If there are any DENY policies that match the request, deny the request.
If there are no ALLOW policies for the workload, allow the request.
If any of the ALLOW policies match the request, allow the request.
Deny the request.
источник
14:34пожаловаться#8

4

4c74356b41 in Istio_ru
т.е. если просто реквест, без ворклоад энтри то он будет реджектнут без политик
источник
14:35пожаловаться#9

4

4c74356b41 in Istio_ru
а если через ворклоад энтри то будет аксепт если нет deny правила
источник
14:35пожаловаться#10

4

4c74356b41 in Istio_ru
4c74356b41
т.е. если просто реквест, без ворклоад энтри то он будет реджектнут без политик
хм, хотя явно нет, у меня сейчас нет никаких политик и реквесты ходят
источник
14:37пожаловаться#11

4

4c74356b41 in Istio_ru
бле, есть идеи, почему с моим ип не работает это правило, а если ставлю 0.0.0.0/0 все резко работает?
источник
17:55пожаловаться#12

4

4c74356b41 in Istio_ru
ладно, другой вопрос, на ингрессе даже в логах нет коннекта, в каких логах искать, почему его дропает?:
источник
18:42пожаловаться#13

VS

Vasilyev Sergey in Istio_ru
Не работал я с аус пока) Но омгу предложить костыль, если нужно побыстрому
https://istio.io/latest/docs/reference/config/networking/virtual-service/#HTTPRedirect
Лови нужных по XFF и отдавай им редирект на 127.0.0.1 или на гугл или на кастомную заглушку
Istio
Virtual Service
Configuration affecting label/content routing, sni routing, etc.
источник
19:24пожаловаться#14

VS

Vasilyev Sergey in Istio_ru
4c74356b41
ладно, другой вопрос, на ингрессе даже в логах нет коннекта, в каких логах искать, почему его дропает?:
Повышай логи до уровня трейс
curl -X POST http://localhost:15000/logging?level=trace
и смотри
источник
19:26пожаловаться#15

VS

Vasilyev Sergey in Istio_ru
только отключи коллектор логов на время тестов. так там логов будет просто тьма
источник
19:27пожаловаться#16

4

4c74356b41 in Istio_ru
Vasilyev Sergey
Повышай логи до уровня трейс
curl -X POST http://localhost:15000/logging?level=trace
и смотри
а дебаг разве не выше? я дебаг обычно ставлю
источник
19:36пожаловаться#17

4

4c74356b41 in Istio_ru
при дебаге вообще не вижу дропнутых реквестов на гейтвее
источник
19:37пожаловаться#18

VS

Vasilyev Sergey in Istio_ru
Ну дропает в любом случае какой-то из енвоев. Осталось найти какой)
источник
19:39пожаловаться#19

4

4c74356b41 in Istio_ru
ну в смысле, раньше гейтвея ничего нет
источник
19:40пожаловаться#20