Всем привет. Вопрос про метрику истио - istio_requests_total
У меня в версии 1.6.7 большинство лейбов типа destination_bla_bla имеют значение unknown. Из за чего kiali нормально граф не рисует, да и родные дашборды в графане тоже так себе... Подозреваю что это может быть баг моей версии.  Кто то может глянуть у себя на эту метрику, все ли с ней хорошо, и какая это версия истио. Сенкс!

istio_requests_total{
app="istio-ingressgateway-v1-6-7",
connection_security_policy="unknown",
container="istio-proxy",
destination_app="unknown",
destination_canonical_revision="latest",
destination_canonical_service="unknown",
destination_principal="spiffe://cluster.local/ns/demo/sa/bookinfo-productpage",
destination_service="productpage.demo.svc.cluster.local",
destination_service_name="productpage.demo.svc.cluster.local",
destination_service_namespace="unknown",
destination_version="unknown",
destination_workload="unknown",
destination_workload_namespace="unknown",
endpoint="15090",
instance="10.66.133.219:15090",
istio="ingressgateway",
job="infra-istio/envoy-stats-monitor",
namespace="infra-istio",
pod="istio-ingressgateway-v1-6-7-db5c956f8-vn48q",
pod_name="istio-ingressgateway-v1-6-7-db5c956f8-vn48q",
pod_template_hash="db5c956f8",
release="istio",
reporter="source",
request_protocol="http",
response_code="200",
response_flags="-",
service_istio_io_canonical_name="istio-ingressgateway-v1-6-7",
service_istio_io_canonical_revision="v1-6-7",
source_app="istio-ingressgateway-v1-6-7",
source_canonical_revision="v1-6-7",
source_canonical_service="istio-ingressgateway-v1-6-7",
source_principal="spiffe://cluster.local/ns/infra-istio/sa/istio-ingressgateway-v1-6-7-service-account",
source_version="unknown",
source_workload="istio-ingressgateway-v1-6-7",
source_workload_namespace="infra-istio"}

В каком плане?

если вы используете курл из контейнера - траффик все равно пойдет через сайдкар, разве нет?

чисто с сетевой т.з. мне это не совсем понятно

я сомневаюсь

да все верно

ну в смысле

вы внутри контейнера

истио там наговнял себе iptables правила

вы по этим же правилам трафик отправляете

ну да, все так гипотетически с должно быть

а можно это как-то проверить, что мы идем через прокси?

iptables -L ?

потому что у него в логах я ничего не вижу
ага, посмотрю через минут 10

салют всем, у кого то есть экспа по https://docs.flagger.app/ ?

Привет
Подскажите, пожалуйста
У меня есть эгресс-гейтвей, есть virtual-service для одного конкретного хоста, и есть service-entry
И если я хожу по этому хосту из контейнера, рядом с которым поднят сайдкар истио - все хорошо, все работает
Но мне нужно, чтобы из этого контейнера я ходил по какому-то сервису, гейтвей уже сам отдавал нужному хосту этот запрос
Пробовал сделать несуществующий хост в hosts в serviceentry и прописать нужный в endpoints, но видимо оно не так должно работать

чуть более подробный вопрос:
есть один хост (реальный)(1)
в virtual-service указываю http.route.destination.host другой реальный хост(2)
и rewrite.authority указываю  хост(2)
а запросы продолжают лететь в  хост(1)
почему?

dr есть?

нет

apiVersion: networking.istio.io/v1beta1
kind: ServiceEntry
metadata:
  name: internal-se
spec:
  hosts:
  - backend.inside.kubernetes
  location: MESH_INTERNAL
  ports:
  - number: 443
    name: https
    protocol: HTTPS
  resolution: DNS
---
apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:
  name: tls-internal-dr
spec:
  host: "backend.inside.kubernetes"
  trafficPolicy:
    tls:
      mode: SIMPLE

так попробуй