SM
версия енвоя соответствует доке?
Size: a a a
2020 December 14
E
Хм, руками не ставил его, он же сам его подтягивает из docker, или я путаю?
SM
в номаде хз, не юзал, но я бы проверил запускается ли сайдкар на хосте
E
Проверил, они точно встали и с ними все Окей
SM
нууу хз, только логи ковырять и порты проверять , енвой бегает по 20000-....
S
подскажите по консул сервис мешу. если 2 пода общаются друг с другом , то трафик идет через прокси сайдкары
А вот если я обращуюсь к поду например курлом не из другого пода , а например с хоста, то пойдет ли трафик через прокси сайдкар?
А вот если я обращуюсь к поду например курлом не из другого пода , а например с хоста, то пойдет ли трафик через прокси сайдкар?
SM
SM
предвижу шо ingress-gateway ты хочешь
S
предвижу шо ingress-gateway ты хочешь
на самом деле егрес гейтвей
S
хотим ограничивать кому можно ходить в инет, а кому нельзя
S
просто в истио вроде бы вобще весь трафик в под и из пода проходит через прокси сайдкар.
я удивлен что в консуле не так
я удивлен что в консуле не так
SM
да, там инвазивный подход, фириволов все заворачивается
SM
а тут ты так не сделаешь, как минимум потом шо сетевой неймспейс в подах кубика один, в номаде - нет
E
Ребят, никто не сталкивался?
upstream connect error or disconnect/reset before headers. reset reason: connection termination
E
При поднятии service mesh ловлю, гуглю, наткнулся на пару ишью, но их решение не подошли
E
Ребят, есть у кого файл с джобой в стандарте nomad 1.0 где юзается service mesh ? Юзаю на экземплех прошлых версий, все не то :(
2020 December 15
PK
товарищи, что я делаю не так, пытаюсь сделать по этому мануалу получение токена, https://www.vaultproject.io/docs/secrets/gcp
включил секрет, настроил как написано для access_token, credentials в волте прописан и права в гугле даже Owner в проекте, волт выдаёт пустой токен
включил секрет, настроил как написано для access_token, credentials в волте прописан и права в гугле даже Owner в проекте, волт выдаёт пустой токен
vault read gcp_test/token/vault-test-roleset-token
Key Value
--- -----
expires_at_seconds 1608040458
token n/a
token_ttl 59m59s
PK
при этом если пробую тоже самое с генерацией service account key то ключики генерирует
PK
разобрался, scope задавал не корректный
2020 December 16
D
Привет всем.Подскажите, а как бороться с регистрацией сервисов в consul ,которые генерят себе id.Ну тоесть, есть сервисы, которые при регистрации генерят api-a2739865-fa68-4fbb-b647-7c455d8f35d8 такого рода id и допустим сервис крашнулся , рестатанулся в течении 20 секунд и снова зарегался уже под другим id, а так как он поднялся на той же ноде,чеки начали проходить и вот у меня уже 2 сервиса в консуле висят в состоянии здоров.Понятно,что если сервис рестартить мягко,то он дерегистрируется, но если сервис крашится получается вот это.