СХ
особенно учитывая что куб чаще всего внедряют просто чтобы внедрить
Size: a a a
2020 September 15
DS
Вообще аутентификация на стороне прокси должна быть
ну может в будущем добавят полей. А так, пока официальный подход - делать это на своей стороне. Тот же под с nginx, либо завязываться на конкретный ingress controller
А
кубмастера его не осилят чаще всего
Оно просто вместе с JWT сейчас есть некий стандарт
А
для единообразного подхода к слою авторизации и аутенфикации
DS
кубмастера его не осилят чаще всего
так он оверхеда добавляет не мало, тебе может быть просто профитов от него меньше будет, чем оверхеда
СХ
для единообразного подхода к слою авторизации и аутенфикации
но он сложный, а когда люди на 3 контенера внедряют куб - им явно не до истио
А
так он оверхеда добавляет не мало, тебе может быть просто профитов от него меньше будет, чем оверхеда
а какой оверхед если не секрет? Я понимаю что можно мэш в 100 контейнеров сделать, но для того что бы пару сервисов авторизацией закрыть - там оверхед равен футпринту энвоя
GG
так он оверхеда добавляет не мало, тебе может быть просто профитов от него меньше будет, чем оверхеда
Да и пофиг
СХ
а какой оверхед если не секрет? Я понимаю что можно мэш в 100 контейнеров сделать, но для того что бы пару сервисов авторизацией закрыть - там оверхед равен футпринту энвоя
оверхед на поддержку и внедрение
GG
Если у у тебя не низколатентная торговля на бирже или телефония
GG
оверхед на поддержку и внедрение
Ну, он есть, но не все так страшно
GG
Пара лет и сам Хрыч будет внедрять истио
А
оверхед на поддержку и внедрение
Перекоывает оверхед на разработку авторизации на стороне приложения
DS
а какой оверхед если не секрет? Я понимаю что можно мэш в 100 контейнеров сделать, но для того что бы пару сервисов авторизацией закрыть - там оверхед равен футпринту энвоя
на каждый под по envoy, который требует request / limits.
СХ
Пара лет и сам Хрыч будет внедрять истио
у меня и так будет истио тк окд
GG
на каждый под по envoy, который требует request / limits.
Ну, все нормально
DS
Ну, все нормально
нормально если тебе его фичи реально нужны
СХ
😐я вот больше думаю как я доки буду делать по окд для людей привыших нажимать кнопки в винде
GG
Хочу обзервабилити