В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Istio_ru

353 membersпожаловаться на группу
2021 August 16

G

Georgy in Istio_ru
А как вы Prom ставили. Вместе с Prometheus Operator?

В этом случае он не будет автоматически собирать Istio метрики. Там нужно дополнительно подобные мониторы накатить https://github.com/istio/istio/blob/master/samples/addons/extras/prometheus-operator.yaml
GitHub
istio/prometheus-operator.yaml at master · istio/istio
Connect, secure, control, and observe services. Contribute to istio/istio development by creating an account on GitHub.
источник
11:18пожаловаться#1

A

Anatoliy in Istio_ru
нет, пром ставился просто через helm charts, оператор не использовал, но видимо стоит, как я понимаю с ним удобнее будет?
источник
11:19пожаловаться#2

G

Georgy in Istio_ru
Я тут не большой эксперт. С моей точки зрения, да, Operator упрощает жизнь.
источник
11:23пожаловаться#3

A

Anatoliy in Istio_ru
у меня просто есть опыт использовать keycloak operator, который в итоге решил судя по всему обновить версию, и оно упало с грохотом, причем сделать там ничего не успели, так что я немного опасаюсь подобных "автоматических" телодвижений оператора...
источник
11:24пожаловаться#4

G

Georgy in Istio_ru
Авто апгрейд - это конечно неоднозначная фича. Нужно в доках смотреть, есть ли что то такое же в Prometheus Operator
источник
11:31пожаловаться#5

SG

Sergey Goncharov in Istio_ru
Hpa завязан на метрик сервер, который не идёт по дефолту вместе с кубом. Он ставится отдельно. На прометеус не завязано  никак)
источник
11:42пожаловаться#6

A

Anatoliy in Istio_ru
А подскажите пожалуйста, вот есть cert manager, он спокойно получает сертификат. есть istio - по http все спокойно отдается, но вот https не работает вообще.
Гугление показало что возможно проблема в том, что istio ждет сертификаты по именам полей key & cert, а cert-manager пишет их в tls.key & tls.crt, есть какой-то способ указать для одного из них что бы читал/писал в другое имя?
источник
14:05пожаловаться#7

A

Anatoliy in Istio_ru
Хотя нашел вот этот кусок: https://istio.io/latest/docs/tasks/traffic-management/ingress/secure-ingress/#key-formats
Вроде читает верно, но https все равно не работает... есть мысли куда глянуть что бы причину узнать?
Istio
Secure Gateways
Expose a service outside of the service mesh over TLS or mTLS.
источник
14:08пожаловаться#8

SG

Sergey Goncharov in Istio_ru
покажи манифест gateway
источник
14:12пожаловаться#9

A

Anatoliy in Istio_ru
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: whoami-gateway
spec:
  selector:
    istio: ingressgateway # use istio default controller
  servers:
    - port:
        number: 80
        name: http2
        protocol: HTTP2
      hosts:
        - wh.domain.ru
      tls:
        httpsRedirect: true
    - port:
        number: 443
        name: https-443
        protocol: HTTPS
      hosts:
        - wh.domain.ru # This should match a DNS name in the Certificate
      tls:
        mode: SIMPLE
        credentialName: whoami-tls # This should match the Certificate secretName
источник
14:13пожаловаться#10

SG

Sergey Goncharov in Istio_ru
выглядит правильно
источник
14:15пожаловаться#11

SG

Sergey Goncharov in Istio_ru
а ты обращаешься по днс имени? у энвоя нет подстановки дефолтного сни.
то есть если ты сделаешь curl https://1.2.3.4 то работать не будет, потому что он не знает какой тебе сертификат отдать
источник
14:17пожаловаться#12

A

Anatoliy in Istio_ru
Не увидел сразу ответ, сорян, вообще да, я обращаюсь по домену, и там странная ошибка если лезу через курл: 
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to wh.domain.ru:443

Сам сертификат создался, создавал через istio, т.е. class: istio у него указан
источник
14:26пожаловаться#13

A

Anatoliy in Istio_ru
не правильно выразился наверное.
Создавал через cert-manager. class: istio указан, т.е. для istio у меня отдельный получатель сертификатов, и сам сертификат я вижу в секретах, как и в crd cert-manager'а.
источник
14:56пожаловаться#14

A

Anatoliy in Istio_ru
Хм... такой момент, посмотрел доку еще раз, увидел что секреты и ingress должны находиться в том же НС, где и ingressgateway, т.е. istio-system, я так понимаю проблема может заключаться в этом?
Т.е. мне надо будет создавать отдельно ресурсы, и отдельно в istio-system им указывать как к ним подключаться?
источник
17:31пожаловаться#15

A

Anatoliy in Istio_ru
Блин, не понимаю, если gateway & VS должны быть в istio-system, то как мне указать адрес к сервису на который должен пойти траффик? через name.namespace.svc ругается, говорит что не так...
источник
18:10пожаловаться#16

РД

Роман Дмитриевич... in Istio_ru
name.namespace.svc.cluster.local пробовал?
на что ругается?
источник
18:15пожаловаться#17

G

Georgy in Istio_ru
а так name.namespace.svc.cluster.local ?
источник
18:15пожаловаться#18

SG

Sergey Goncharov in Istio_ru
виртуал сервис не должен быть в истио-систем
источник
18:16пожаловаться#19

A

Anatoliy in Istio_ru
Вот он и не там, но сертификат говорят надо в istio-system...
источник
18:16пожаловаться#20