YB
Все встречались кто пользовался истио. Она говорит что какой-то endpoint недоступен. Понять по ней что сломалось невозможно. Читайте раздел по отладке и копайте дальше.
Size: a a a
2021 May 19
YB
TLS ошибка намекает, что где-то что-то не так с ssl соединениями конечно, но тоже не особенно помогает.
YB
От простого к сложному я бы смотрел:
- логи в дебаг режиме
- istioctl proxy-config
- связность между каждой из точек на пути трафика проверить
- цепочку сертификатов, сколько живут, как обновляются
- настройки istio, смотреть по доке, что к чему
- логи в дебаг режиме
- istioctl proxy-config
- связность между каждой из точек на пути трафика проверить
- цепочку сертификатов, сколько живут, как обновляются
- настройки istio, смотреть по доке, что к чему
YB
Да, есть такое. Легко через proxy-config может быть выявлено тогда.
4
а можно чейнить виртуал сервисы?
4
типа gateway > virtual service > virtual service > service
2021 May 21
F
Благодарю за ответ! @StalkerNOVA и вам тоже спасибо!
2021 May 27
АК
Привет! нужен совет, решил попробовать поставить istio. сервисы внутри кластера доступны, а из вне не могу достучаться. например по адресу https://my-k8s-tst:11230 доступен был сервис, сейчас недоступен. gateway настроил так
АК
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: mesh
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 11230
name: https
protocol: HTTPS
hosts:
- "*"
tls:
mode: SIMPLE
credentialName: ssl-seckret
kind: Gateway
metadata:
name: mesh
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 11230
name: https
protocol: HTTPS
hosts:
- "*"
tls:
mode: SIMPLE
credentialName: ssl-seckret
АА
Вроде верно. Смотри дальше VirtualService, DestinationRule
Единственное по tls не подскажу
Единственное по tls не подскажу
АК
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: mesh-gw
spec:
hosts:
- my-k8s-tst
gateways:
- mesh
http:
- match:
- port: 11230
route:
- destination:
port:
number: 11230
host: mysservice.test.svc.cluster.local
DestinationRule необязательно если подов всего по два или без правил не поймет на какой идти?
kind: VirtualService
metadata:
name: mesh-gw
spec:
hosts:
- my-k8s-tst
gateways:
- mesh
http:
- match:
- port: 11230
route:
- destination:
port:
number: 11230
host: mysservice.test.svc.cluster.local
DestinationRule необязательно если подов всего по два или без правил не поймет на какой идти?
АА
поймет
АА
Как выше советовали посмотри istioctl proxy-config route my-k8s-tst
2021 May 28
YB
Порт гв не слушает этот. Посмотри сервисы, там порты.
YB
А если ингресс, то и нода не слушает. А если балансер, то и он.
YB
Вообще обычно предустановленные порты, кроме стандартных, где-то за 30000+
SV
30000-32767
SV
Kubernetes nodeport port range