В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Istio_ru

305 membersпожаловаться на группу
2021 April 28

SG

Sergey Goncharov in Istio_ru
Всем привет!
вопрос такой, как правильно настраивать сайдкары и https трафик?
после включения сайдкаров обычный трафик ходит, все хорошо, а https:
503
upstream connect error or disconnect/reset before headers. reset reason: connection failure
источник
20:45пожаловаться#1

РД

Роман Дмитриевич... in Istio_ru
Ходите внутри меша по https?
источник
23:40пожаловаться#2

SG

Sergey Goncharov in Istio_ru
Обычно нет, но тут так получилось. Исправить на http можно, но это же должно работать, теперь интересно как)
источник
23:53пожаловаться#3

РД

Роман Дмитриевич... in Istio_ru
как вариант попробовать отключить на этом маршруте TLS в DestinationRule
источник
23:55пожаловаться#4

ID

Ivan Drygin in Istio_ru
Внутри меша по идее должно без лишних телодвижений поддерживать если у обоих подов сайдкары.
источник
23:58пожаловаться#5
2021 April 29

SG

Sergey Goncharov in Istio_ru
тут вообще сложный вопрос, изначально(без сайдкаров) это не хотело работать, потому что ингресс-гейтвэй посылал нешифрованный трафик на 443 порт. и через дестинейшн рул шифрование наоборот включалось
источник
00:06пожаловаться#6

SG

Sergey Goncharov in Istio_ru
я тоже так думал...
источник
00:06пожаловаться#7

A

Alex Sharov in Istio_ru
так вам и не нужно делать запрос на https
источник
00:46пожаловаться#8

A

Alex Sharov in Istio_ru
меш все сделает сам
источник
00:46пожаловаться#9

4

4c74356b41 in Istio_ru
а кто-то мигрировал с 1.5 чартов на 1.6 чарты? чтот не могу найти информации никакой
источник
11:06пожаловаться#10

YB

Yura Beznos in Istio_ru
Это когда они некоторые объекты зарезали? Да, посмотрел в 1.6. ServiceRole/Bindings/RBAC/Authentication Policy. Если кластеров не много, проще с нуля поставить и все конфиги поправить соответственно. Сразу последнюю стабильную.
источник
13:39пожаловаться#11

4

4c74356b41 in Istio_ru
это когда истиод все заменил
источник
13:41пожаловаться#12

4

4c74356b41 in Istio_ru
ну кластеров-то не много. а вот пользователей много)))
источник
13:41пожаловаться#13

4

4c74356b41 in Istio_ru
я шото не уверен, что бизнес будет в восторге от такой идеи)
источник
13:41пожаловаться#14

YB

Yura Beznos in Istio_ru
Перейти на версию с поддержкой и без роковых багов типа sds лучшее решение в данной ситуации.
источник
13:45пожаловаться#15

YB

Yura Beznos in Istio_ru
Миграцию, что там, что тут делать один фиг и страдания (объём работ) примерно одинаковые.
источник
13:46пожаловаться#16

4

4c74356b41 in Istio_ru
а шо с sds не так? работает уже несколько лет без проблем
источник
13:47пожаловаться#17

4

4c74356b41 in Istio_ru
если делать миграцию - можно обойтись без даунтайма. бизнесу объем работ и страданий не интересен)) бизнесу интересно без даунтайма
источник
13:47пожаловаться#18

YB

Yura Beznos in Istio_ru
О, sds это боль. С багами как в истио, так и енвое.
источник
13:47пожаловаться#19

4

4c74356b41 in Istio_ru
а можно конкретику?
источник
13:48пожаловаться#20