Телеграмм чат группы istio

spec:
  template:
    metadata:
      annotations:
        traffic.sidecar.istio.io/includeInboundPorts: ""   # do not intercept any inbound ports
        traffic.sidecar.istio.io/includeOutboundIPRanges: ""  # do not intercept any outbound traffic
        proxy.istio.io/config: |  # configure an env variable `OUTPUT_CERTS` to write certificates to the given folder
          proxyMetadata:
            OUTPUT_CERTS: /etc/istio-output-certs
        sidecar.istio.io/userVolumeMount: '[{"name": "istio-certs", "mountPath": "/etc/istio-output-certs"}]' # mount the shared volume at sidecar proxy

вот так? вы читали то, что вы линканули вообще?

источник

10:49пожаловаться #5

🅐

🅐🅝🅐🅣🅞🅛🅘🅨... in Istio_ru

вот тут есть обяснения что это за аннотации
https://istio.io/latest/docs/reference/config/annotations/

Istio

Resource Annotations

Resource annotations used by Istio.

источник

10:51пожаловаться #6

🅐

🅐🅝🅐🅣🅞🅛🅘🅨... in Istio_ru

Больше нету идей почему не монтируется папка с сертификатами? Еще момент, я использую этот Промитиус https://github.com/prometheus-community/helm-charts/tree/main/charts/prometheus

GitHub

prometheus-community/helm-charts

Prometheus community Helm charts. Contribute to prometheus-community/helm-charts development by creating an account on GitHub.

источник

13:18пожаловаться #7

Dmitry Pevunov in Istio_ru

У вас какая версия истио и сертификаты как доставляются до проксей? По старинке через секреты или через SDS?

источник

14:27пожаловаться #8

🅐

🅐🅝🅐🅣🅞🅛🅘🅨... in Istio_ru

истио 1.9.3

источник

14:41пожаловаться #9

Dmitry Pevunov in Istio_ru

Тогда скорее всего у вас никаких секретов с сертами и не должно создаваться в неймспейсах, их нужно прокидывать через функционал енвоя, как предлагали выше в ответах

источник

14:42пожаловаться #10

Dmitry Pevunov in Istio_ru

А что вам тут не нравится?

источник

14:43пожаловаться #11

Dmitry Pevunov in Istio_ru

Вот этот пример очень похож на то что вам надо

источник

14:43пожаловаться #12

🅐

🅐🅝🅐🅣🅞🅛🅘🅨... in Istio_ru