VS
Гайз, а подскажите плиз, включаю в DestinationRule
и получаю 503-ю от envoy
tls:
mode: SIMPLE
и получаю 503-ю от envoy
tls:
mode: SIMPLE
и получаю 503-ю от envoy
Size: a a a
2020 November 17
VS
АМ
Гайз, а подскажите плиз, включаю в DestinationRule
и получаю 503-ю от envoy
и получаю 503-ю от envoy
А где credentialName
АМ
А нет
АМ
Я неправ
АМ
Не увидел что речь о DR
VS
А где credentialName
А вот тут у меня вопрос. В доке написано, что оно только для сдс гейтвея
АМ
А вот тут у меня вопрос. В доке написано, что оно только для сдс гейтвея
АМ
Ты прям сделал как снизу указано?
VS
Ок. Но когда в DR юзается SIMPLE то какой сертификат юзается? Где его прокси возьмет
VS
SIMPLE
Originate a TLS connection to the upstream endpoint.
Originate a TLS connection to the upstream endpoint.
АМ
Ок. Но когда в DR юзается SIMPLE то какой сертификат юзается? Где его прокси возьмет
Вообще выглядит как дерьмовая дока, но указанное ниже по странице говорит нам о том, что credentialName всё таки существует как поле
АМ
Думаю предполагается, что tls берется от gateway
АМ
По крайней мере когда мы юзаем SIMPLE
АМ
Потому что под SIMPLE тут используется именно host как url (идет через gateway), а под MUTUAL берется fqdn
VS
Хрень какая-то...
У кого-то работает схема с гейтвеем в режиме tls simple и https бакендом(nginx)? Или такое не может быть в принципе?
У кого-то работает схема с гейтвеем в режиме tls simple и https бакендом(nginx)? Или такое не может быть в принципе?
2020 November 18
VS
Все удалил и засетапил заново последнюю версию и все заработало с SIMPLE. 🤷♂
Поле credentialName в DR не нужно. Я пока не разгадал магию как тогда сайдкар узнает о серте, но оставлю это на потом)
@Nickuru, спасибо за моральную поддержку 🙂
Поле credentialName в DR не нужно. Я пока не разгадал магию как тогда сайдкар узнает о серте, но оставлю это на потом)
@Nickuru, спасибо за моральную поддержку 🙂
DP
Все удалил и засетапил заново последнюю версию и все заработало с SIMPLE. 🤷♂
Поле credentialName в DR не нужно. Я пока не разгадал магию как тогда сайдкар узнает о серте, но оставлю это на потом)
@Nickuru, спасибо за моральную поддержку 🙂
Поле credentialName в DR не нужно. Я пока не разгадал магию как тогда сайдкар узнает о серте, но оставлю это на потом)
@Nickuru, спасибо за моральную поддержку 🙂
Вот эта магия с переустановкой всего и вся из раза вы раз не дает покоя
VS
Вот эта магия с переустановкой всего и вся из раза вы раз не дает покоя
Согласен. И дока у них ужасная. Но пока это PoC и есть время разобраться. Из того что понял - лучше таки сетапить через istioctl
SV
SRE (service restart engineer)