Tag: ISTIO
Estamos utilizando el filtro Lua en EnvoyFilter en Istio para verificar los detalles del certificado. El uso se ve así (se omite la verificación detallada del nombre del certificado del cliente). spec: workloadSelector: labels: istio: ingressgateway configPatches: – applyTo: HTTP_FILTER match: context: GATEWAY listener: filterChain: filter: # https://www.envoyproxy.io/docs/envoy/latest/version_history/v1.14.0#deprecated name: “envoy.filters.network.http_connection_manager” . . . Read more
Estoy utilizando LocalRatelimit de Envoy. Información de la versión: – istio 1.11.4 – Envoy v1.19.1 – Kubernets 1.12 (bare metal) Para que la solicitud sea resistente a ráfagas, se especifica el Token Bucket de la siguiente manera. name: envoy.filters.http.local_ratelimit typed_config: “@type”: type.googleapis.com/envoy.extensions.filters.http.local_ratelimit.v3.LocalRateLimit stat_prefix: http_local_rate_limiter token_bucket: max_tokens: 200 tokens_per_fill: 20 fill_interval: . . . Read more
Quiero obtener trazas y métricas de salida de un pod del cual no controlo mucho (en términos de código) hacia un punto de salida de tercero (sobre el cual no tengo control en absoluto). Puedes pensar en ello como el tráfico de una instalación de WordPress hacia api.wordpress.org. Mi plan . . . Read more
Necesito configurar un límite de tasa para el número de solicitudes que puede desencadenar una única dirección IP. Seguí este tutorial en la documentación de Istio para el límite de tasa global. https://istio.io/latest/docs/tasks/policy-enforcement/rate-limit/ Implementé el servicio de límite de tasa usando este archivo, compartido en el enlace anterior. https://github.com/istio/istio/blob/release-1.12/samples/ratelimit/rate-limit-service.yaml El . . . Read more
Soy nuevo en Istio y quiero usar mi propio certificado raíz para mTLS en Istio. Estoy siguiendo este documento: https://istio.io/latest/docs/tasks/security/cert-management/plugin-ca-cert/ He seguido las instrucciones y funcionan bien. Crea un secreto en el espacio de nombres “istio-system” con el nombre “cacerts” para almacenar certificados e Istio utiliza esos certificados como certificados . . . Read more