Инструменты пользователя
k8s:istio
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
k8s:istio [2025/03/23 13:59] admin [Примеры] |
k8s:istio [2025/03/26 12:24] (текущий) admin |
||
|---|---|---|---|
| Строка 39: | Строка 39: | ||
| kind: Gateway | kind: Gateway | ||
| metadata: | metadata: | ||
| - | name: demo-gtwy | + | |
| spec: | spec: | ||
| - | selector: | + | |
| - | app: demo | + | app: demo |
| - | services: | + | services: |
| - | - port: | + | - port: |
| - | number: 443 | + | number: 443 |
| - | name: https | + | name: https |
| - | protocol: HTTPS | + | protocol: HTTPS |
| - | hosts: | + | hosts: |
| - | - demo.vs.com | + | - demo.vs.com |
| - | tls: | + | tls: |
| - | mode: SIMPLE | + | mode: SIMPLE |
| - | credentialName: | + | credentialName: |
| </ | </ | ||
| * как только веб-трафик попадает на балансировщик нагрузки, | * как только веб-трафик попадает на балансировщик нагрузки, | ||
| Строка 98: | Строка 98: | ||
| kind: VirtualService | kind: VirtualService | ||
| metadata: | metadata: | ||
| - | name: demo-vs | + | |
| spec: | spec: | ||
| - | hosts: | + | |
| - | - demo.vs.com | + | - demo.vs.com |
| - | http: | + | http: |
| - | - match: | + | - match: |
| - | - headers: | + | - headers: |
| - | end-user: | + | end-user: |
| - | exact: /api | + | exact: /api |
| - | route: | + | route: |
| - | - destination: | + | - destination: |
| - | host: / | + | host: / |
| </ | </ | ||
| * запись **hosts** включает домен (или CNAME) приложения | * запись **hosts** включает домен (или CNAME) приложения | ||
| Строка 154: | Строка 154: | ||
| ==== ServiceEntry ==== | ==== ServiceEntry ==== | ||
| - | Позволяет добавить дополнительные записи во внутренний реестр служб Istio, чтобы автоматически обнаруженные службы в сетке могли получать доступ/ | + | Позволяет добавить дополнительные записи во внутренний реестр служб Istio, чтобы автоматически обнаруженные службы в сетке могли получать доступ/ |
| - | Например добавление сервисов в сеть | + | Может открыть |
| Строка 166: | Строка 166: | ||
| # Можно указать только hosts, тогда по нему и порту будет доступно | # Можно указать только hosts, тогда по нему и порту будет доступно | ||
| # можно еще указать addresses, тогда и по этому адресу будет доступ из пода | # можно еще указать addresses, тогда и по этому адресу будет доступ из пода | ||
| - | # Впринципе для минимального доступа к " | ||
| --- | --- | ||
| apiVersion: networking.istio.io/ | apiVersion: networking.istio.io/ | ||
| Строка 255: | Строка 254: | ||
| </ | </ | ||
| + | |||
| + | |||
| + | < | ||
| + | < | ||
| + | **hosts** (обязат)\\ | ||
| + | Хосты связанные с ServiceEntry. Используется для выбора соответствующих хостов в VirtualService и DestinationRule (SNI в т.ч.)\\ | ||
| + | Если " | ||
| + | |||
| + | **ports** (обязат)\\ | ||
| + | порты связанные с внешней службой\\ | ||
| + | |||
| + | **addresses**\\ | ||
| + | Вирт IP адреса связанные со службой. Если указано то используется при маршрутизации, | ||
| + | |||
| + | **location**\\ | ||
| + | Считать ли службу внешней по отношению к мешу или внутренней\\ | ||
| + | Видимо тут только два варианта: | ||
| + | |||
| + | **resolution** (обязат)\\ | ||
| + | Режим обнаружения служб для хостов\\ | ||
| + | Если указать " | ||
| + | |||
| + | **endpoints**\\ | ||
| + | Одна или несколько конечных точек связанных с сервисом\\ | ||
| + | |||
| + | **exportTo**\\ | ||
| + | Неймспейсы для применения политик, | ||
| + | |||
| + | **subjectAltNames**\\ | ||
| + | Для проверки альтернативного имени\\ | ||
| + | </ | ||
k8s/istio.1742738362.txt.gz · Последнее изменение: 2025/03/23 13:59 — admin
Инструменты страницы
