IAMDevBoxLearn how to secure Kubernetes microservices with mTLS (mutual TLS) — enable Istio STRICT mode, automate certificate rotation with cert-manager, implement SPIFFE/SPIRE workload identity, and debug CERTIFICATE_VERIFY_FAILED errors with practical kubectl and istioctl commands.
Caleb Woodbine 🎺🐛New post 'Custom Upstream Failure Responses with Istio Gateways, EnvoyProxy and WASM'
https://calebwoodbine.nz/custom-upstream-failure-responses-with-istio-gateways-envoyproxy-and-wasm/
I recently added a new piece of software I wrote to my environments, enabling default pages for errors when hosts that can be served aren't available.
#istio #kubernetes #cncf #envoyproxy #wasm #webassembly #proxies #cloudnative
HabrДва Kubernetes-кластера — одна сеть: объединяем через Mesh и межкластерный роутинг
Когда Kubernetes-кластеров становится больше одного, инфраструктура начинает жить по новым правилам. Один кластер развёрнут в основном датацентре, второй — в резервной площадке. Сложности начинаются в тот момент, когда этим кластерам нужно взаимодействовать друг с другом. Сервисы в одном кластере должны обращаться к сервисам в другом, приложениям требуется нормальная маршрутизация, а инженерам хочется управлять этим без набора временных решений вроде iptables и ручных DNS-записей. В качестве сетевого слоя будем использовать Calico , а для межкластерного взаимодействия сервисов — Istio . Первый даст маршрутизацию и связность, второй — discovery, балансировку и управление трафиком на уровне приложений.
Гайды по nxs-universal-chart v3.0: AI Inference контур на основе KServe
Итак, вы обучили модель и она показывает ожидаемые результаты. Теперь осталось выкатить её на контур, однако для этого необходим ряд компонентов: нужна маршрутизация трафика, непосредственно инференс. Желателен autoscaling модели, передача чувствительных данных, например креды до хранилища моделей. Ну и мониторинг не помешал бы. Каждый компонент - это отдельный Helm-чарт, отдельные CRD и отдельная документация. В итоге, вместо быстрого тестирования модели и гипотез, приходится заниматься YAML-инжинирингом и громко ругаться благим матом. Всем привет, на связи Пётр, инженер
https://habr.com/ru/articles/1030440/
#devops #kubernetes #mlops #helm #kserve #istio #machine_learning #inference #ai #deploy
Been playing around with getting a set of default 404/other response pages set with Istio and I finally got it working in a way that I want using WasmPlugins. Going to write a post on it soon.
Stephen BlumNo UDP in mesh means no end to end HTTP3 support.
Maurizio Lo Nobile🕸️ Nuovo lab pubblicato su Codeberg: istio-lab
Istio su Minikube con Podman rootless, Kubernetes, Ubuntu Server 24.04.
Cosa copre:
➡️ Installazione Istio + addons (Grafana, Kiali, Prometheus, Jaeger)
➡️ Sidecar injection e observability del service mesh
➡️ Canary deployment (90/10 traffic split)
➡️ mTLS STRICT — trasparente all'applicazione, gestito dai sidecar Envoy
Setup in 10 minuti.
devopstales🚀 NEW SERIES: Kubernetes Egress Gateway Solutions!
Part 1/9: Istio Ingress/Egress Gateway with mTLS, traffic policies & production examples.
Kubernetes Egress Gateway Options with Istio Ingress/Egress
Istio provides a comprehensive service mesh solution with built-in ingress and egress gateway capabilities. This post explores how to leverage Istio’s gateway resources for controlling both inbound and outbound traffic in your Kubernetes cluster.
Michael DiLeoMore progress on updating #keyboardvagabond! I finally fully removed the last vestiges on ingress-nginx. I needed it because I still had harbor registry available externally so I could push images, but I now host #gitea and have #cicd internally. Today I completely removed ingress-nginx in favor of #istio and #harborregistry is behind the same tunnels as everything else.
#kubernetes #selfHosting #nginx #softwareEngineering #softwareDevelopment #k8s
#kubernetes #selfHosting #nginx #softwareEngineering #softwareDevelopment #k8s
drmorrIstio: "makes some complex things very simple, and some other simple things very complex"
😂