Инструменты пользователя
k8s:istio
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
k8s:istio [2025/03/23 13:57] admin |
k8s:istio [2025/03/26 12:24] (текущий) admin |
||
|---|---|---|---|
| Строка 39: | Строка 39: | ||
| kind: Gateway | kind: Gateway | ||
| metadata: | metadata: | ||
| - | name: demo-gtwy | + | |
| spec: | spec: | ||
| - | selector: | + | |
| - | app: demo | + | app: demo |
| - | services: | + | services: |
| - | - port: | + | - port: |
| - | number: 443 | + | number: 443 |
| - | name: https | + | name: https |
| - | protocol: HTTPS | + | protocol: HTTPS |
| - | hosts: | + | hosts: |
| - | - demo.vs.com | + | - demo.vs.com |
| - | tls: | + | tls: |
| - | mode: SIMPLE | + | mode: SIMPLE |
| - | credentialName: | + | credentialName: |
| </ | </ | ||
| * как только веб-трафик попадает на балансировщик нагрузки, | * как только веб-трафик попадает на балансировщик нагрузки, | ||
| Строка 98: | Строка 98: | ||
| kind: VirtualService | kind: VirtualService | ||
| metadata: | metadata: | ||
| - | name: demo-vs | + | |
| spec: | spec: | ||
| - | hosts: | + | |
| - | - demo.vs.com | + | - demo.vs.com |
| - | http: | + | http: |
| - | - match: | + | - match: |
| - | - headers: | + | - headers: |
| - | end-user: | + | end-user: |
| - | exact: /api | + | exact: /api |
| - | route: | + | route: |
| - | - destination: | + | - destination: |
| - | host: / | + | host: / |
| </ | </ | ||
| * запись **hosts** включает домен (или CNAME) приложения | * запись **hosts** включает домен (или CNAME) приложения | ||
| Строка 154: | Строка 154: | ||
| ==== ServiceEntry ==== | ==== ServiceEntry ==== | ||
| - | Позволяет добавить дополнительные записи во внутренний реестр служб Istio, чтобы автоматически обнаруженные службы в сетке могли получать доступ/ | + | Позволяет добавить дополнительные записи во внутренний реестр служб Istio, чтобы автоматически обнаруженные службы в сетке могли получать доступ/ |
| - | Например добавление сервисов в сеть | + | Может открыть |
| Строка 166: | Строка 166: | ||
| # Можно указать только hosts, тогда по нему и порту будет доступно | # Можно указать только hosts, тогда по нему и порту будет доступно | ||
| # можно еще указать addresses, тогда и по этому адресу будет доступ из пода | # можно еще указать addresses, тогда и по этому адресу будет доступ из пода | ||
| - | # Впринципе для минимального доступа к " | ||
| --- | --- | ||
| apiVersion: networking.istio.io/ | apiVersion: networking.istio.io/ | ||
| Строка 258: | Строка 257: | ||
| < | < | ||
| - | < | + | < |
| **hosts** (обязат)\\ | **hosts** (обязат)\\ | ||
| Хосты связанные с ServiceEntry. Используется для выбора соответствующих хостов в VirtualService и DestinationRule (SNI в т.ч.)\\ | Хосты связанные с ServiceEntry. Используется для выбора соответствующих хостов в VirtualService и DestinationRule (SNI в т.ч.)\\ | ||
| Строка 269: | Строка 268: | ||
| Вирт IP адреса связанные со службой. Если указано то используется при маршрутизации, | Вирт IP адреса связанные со службой. Если указано то используется при маршрутизации, | ||
| - | **location*\\ | + | **location**\\ |
| Считать ли службу внешней по отношению к мешу или внутренней\\ | Считать ли службу внешней по отношению к мешу или внутренней\\ | ||
| Видимо тут только два варианта: | Видимо тут только два варианта: | ||
| Строка 286: | Строка 285: | ||
| Для проверки альтернативного имени\\ | Для проверки альтернативного имени\\ | ||
| </ | </ | ||
| - | |||
| Строка 397: | Строка 395: | ||
| </ | </ | ||
| </ | </ | ||
| + | |||
| + | |||
| + | |||
k8s/istio.1742738244.txt.gz · Последнее изменение: 2025/03/23 13:57 — admin
Инструменты страницы
