В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Istio_ru

139 membersпожаловаться на группу
2020 September 16

AK

Andrey 🦉 Kovalchuk... in Istio_ru
Ivan Drygin
https://istio.io/latest/docs/reference/config/security/authorization-policy/#AuthorizationPolicy вот пример где должен запретить ко всем подам
Т.е. вот этот ресурс из примера, объявленный в одном пространстве с virtaulservice не работает. А в istio-system если объявлен - то все отлично.
источник
16:26пожаловаться#1

ID

Ivan Drygin in Istio_ru
а проверяете просто стуча в сервис через ingress ? (в обоих случаях размещения политики)
источник
16:27пожаловаться#2

AK

Andrey 🦉 Kovalchuk... in Istio_ru
curl-ом тыкаю в эндпоинт.
источник
16:28пожаловаться#3

ID

Ivan Drygin in Istio_ru
Andrey 🦉 Kovalchuk
curl-ом тыкаю в эндпоинт.
у меня еще используется RequestAuthentication, если ее убираю оставив только AuthorizationPolicy то запросы тоже начинают проходить 😁
источник
16:31пожаловаться#4

AK

Andrey 🦉 Kovalchuk... in Istio_ru
Так. Вот я уже встречал упоминание работы этих сущностей в связке, но не очень разобрал как и зачем.

Это Вы очень помогаете) Попробую разобраться, как они связаны.
источник
16:33пожаловаться#5

ID

Ivan Drygin in Istio_ru
у меня не давно была задача закрыть эндпоинт авторизацией через токен (jwt)
и вот в связке да, оно работает:)
источник
16:34пожаловаться#6

AK

Andrey 🦉 Kovalchuk... in Istio_ru
У нас ещё, похоже, и версия старая. no matches for kind "RequestAuthentication" in version "security.istio.io/v1beta1»
источник
16:46пожаловаться#7

ID

Ivan Drygin in Istio_ru
в общем я удалил сейчас обе политики, проверил что трафик успешно ходит, применил политику из доки с именем deny-all  и она сработала=) magic
источник
16:51пожаловаться#8

AK

Andrey 🦉 Kovalchuk... in Istio_ru
Может в новых версиях работает. Вопросов стало гораздо больше. Попробую решить вопрос с обновлением до актуальной.
источник
16:52пожаловаться#9

ID

Ivan Drygin in Istio_ru
у меня 1.7
источник
16:52пожаловаться#10

ID

Ivan Drygin in Istio_ru
Andrey 🦉 Kovalchuk
У нас ещё, похоже, и версия старая. no matches for kind "RequestAuthentication" in version "security.istio.io/v1beta1»
да кажется не старая
источник
16:53пожаловаться#11

ID

Ivan Drygin in Istio_ru
security.istio.io/v1beta1 сейчас актуальная
источник
16:53пожаловаться#12

ID

Ivan Drygin in Istio_ru
Ivan Drygin
в общем я удалил сейчас обе политики, проверил что трафик успешно ходит, применил политику из доки с именем deny-all  и она сработала=) magic
а, и да, меня сервис с istio сайдкарами
источник
16:54пожаловаться#13

AK

Andrey 🦉 Kovalchuk... in Istio_ru
Ivan Drygin
security.istio.io/v1beta1 сейчас актуальная
А у нас networking.istio.io/v1alpha3 оказывается =(
источник
17:05пожаловаться#14

ID

Ivan Drygin in Istio_ru
Andrey 🦉 Kovalchuk
А у нас networking.istio.io/v1alpha3 оказывается =(
возможно с тех пор что-то поменялось
а версия istio какая?
источник
17:06пожаловаться#15

AK

Andrey 🦉 Kovalchuk... in Istio_ru
До 1.5 точно. В ней только появлется "RequestAuthentication"
источник
17:06пожаловаться#16

AK

Andrey 🦉 Kovalchuk... in Istio_ru
А как точно сказать, не знаю. Не особо понял, как это сделать.
источник
17:07пожаловаться#17

ID

Ivan Drygin in Istio_ru
можно точно по тегу istio контейнеров
       image: 'docker.io/istio/pilot:1.7.0' примерно так
источник
17:08пожаловаться#18

AK

Andrey 🦉 Kovalchuk... in Istio_ru
1.4.7
источник
17:10пожаловаться#19

AK

Andrey 🦉 Kovalchuk... in Istio_ru
Судя по всему
источник
17:10пожаловаться#20