Sergey Antropoff
33ada54c12
- Добавлена полная поддержка Istio service mesh с Kiali - Интегрированы Helm charts (nginx, prometheus-stack) - Созданы Grafana дашборды для Istio мониторинга - Добавлен HTML генератор отчетов с красивым дизайном - Созданы скрипты для снапшотов и восстановления - Добавлена поддержка Istio Bookinfo demo - Обновлена документация с полным описанием возможностей Компоненты: - Istio с Telemetry и Traffic Policy - Prometheus + Grafana с автопровижинингом дашбордов - HTML отчеты с анализом статусов - Снапшоты и восстановление состояния - Полная интеграция с Kubernetes Автор: Сергей Антропов Сайт: https://devops.org.ru
67 lines
1.4 KiB
YAML
67 lines
1.4 KiB
YAML
---
|
|
# Istio Traffic Policy для управления трафиком
|
|
# Автор: Сергей Антропов
|
|
# Сайт: https://devops.org.ru
|
|
|
|
# mesh-wide mTLS STRICT
|
|
apiVersion: security.istio.io/v1
|
|
kind: PeerAuthentication
|
|
metadata:
|
|
name: default
|
|
namespace: istio-system
|
|
spec:
|
|
mtls:
|
|
mode: STRICT
|
|
|
|
---
|
|
# Пример строгой политики для bookinfo (pool + outlier)
|
|
apiVersion: networking.istio.io/v1
|
|
kind: DestinationRule
|
|
metadata:
|
|
name: productpage-policy
|
|
namespace: bookinfo
|
|
spec:
|
|
host: productpage.bookinfo.svc.cluster.local
|
|
trafficPolicy:
|
|
tls:
|
|
mode: ISTIO_MUTUAL
|
|
connectionPool:
|
|
tcp:
|
|
maxConnections: 100
|
|
http:
|
|
http1MaxPendingRequests: 1000
|
|
maxRequestsPerConnection: 100
|
|
outlierDetection:
|
|
consecutive5xx: 5
|
|
interval: 5s
|
|
baseEjectionTime: 30s
|
|
maxEjectionPercent: 50
|
|
|
|
---
|
|
apiVersion: networking.istio.io/v1
|
|
kind: DestinationRule
|
|
metadata:
|
|
name: reviews-policy
|
|
namespace: bookinfo
|
|
spec:
|
|
host: reviews.bookinfo.svc.cluster.local
|
|
subsets:
|
|
- name: v1
|
|
labels: { version: v1 }
|
|
- name: v2
|
|
labels: { version: v2 }
|
|
trafficPolicy:
|
|
tls:
|
|
mode: ISTIO_MUTUAL
|
|
connectionPool:
|
|
tcp:
|
|
maxConnections: 100
|
|
http:
|
|
http1MaxPendingRequests: 1000
|
|
maxRequestsPerConnection: 100
|
|
outlierDetection:
|
|
consecutive5xx: 3
|
|
interval: 5s
|
|
baseEjectionTime: 30s
|
|
maxEjectionPercent: 50
|