Г
Size: a a a
2021 April 07
Г
еще вопрос, я правильно понимаю, что если у меня есть 2 match в virtual-service и оба они матчат по префиксу, то приоритетным будет самый длинный префикс?
Например прилетел запрос с ури /aaaa/bbb
и у меня есть 2 match, prefix: /aaaa/bbb и prefix: /aaaa
то будет выбран первый всегда?
Например прилетел запрос с ури /aaaa/bbb
и у меня есть 2 match, prefix: /aaaa/bbb и prefix: /aaaa
то будет выбран первый всегда?
2021 April 08
HN
Привет всем, может быть, кто-то сталкивался: в приложении заимплементировано JWT auth, установили istio в k8s namespace, и теперь как-будто JWT token в header не доходит до приложения и фильтруется. Можно ли включить, чтобы по умолчанию это работало (хотя бы просто для тестирования)? Потому что если добавить в поды аннотацию "sidecar.istio.io/inject: "false", то все работает. Логов понятных по этой проблеме нигде не могу найти.
L
Коллеги, а зачем нужен режим auto mTLS ?
в доке как-то очень скупо описано - типа автоматом настроим и будем слать TLS везде где есть сайдкар и plain везде где сайдкара нет.
и что будет если включить дефолтный PeerAuthentication с mode: STRICT ?
а если не включать autoMTLS - оно везде начнет слать только TLS-трафик ?
в доке как-то очень скупо описано - типа автоматом настроим и будем слать TLS везде где есть сайдкар и plain везде где сайдкара нет.
и что будет если включить дефолтный PeerAuthentication с mode: STRICT ?
а если не включать autoMTLS - оно везде начнет слать только TLS-трафик ?
2021 April 12
A
народ, а как вы ставите истио - хелм чартами или istioctl?
4
helm charts, но я еще на 1.5.х
A
у меня istioctl и я что-то начал сомневаться в том насколько оно надо
A
учитывая что под капотом хелм чарты