[ Solved ] `33554536:system library:OPENSSL_internal:Connection reset by peer` Error with GCLB + Gateway API + OSS Istio

https://raynix.info/archives/4987

Kubernetes kończy z Ingress NGINX – czas na migrację i nowe wyzwania

Czy Twój klaster ma właśnie tykającą bombę z opóźnionym zapłonem? Jeśli korzystasz z Ingress NGINX, odpowiedź może brzmieć: tak.

Czytaj dalej:
https://pressmind.org/kubernetes-konczy-z-ingress-nginx-czas-na-migracje-i-nowe-wyzwania/

#PressMindLabs #gatewayapi #ingressnginx #istio #kubecon #kubernetes

Как сэкономить гигабайты памяти в Istio Sidecars

В Istio всё начинается с маленькой «удобной» идеи — прокси рядом с каждым подом. А заканчивается тем, что XDS разносит по кластеру тонны Listener’ов, Route’ов и Cluster’ов, дублируя конфиги для сервисов, которые вы даже не трогаете. Память тает, GC злится, а апдейты сервисов превращаются в шторм. В статье пойдет речь о том, как мы в проде с 20K+ подов «урезали аппетит» сайдкаров на гигабайты. Обсудим, где работает жёсткое ограничение видимости, когда спасает Ambient Mesh, зачем нужен ленивый XDS и почему «волшебной кнопки» нет — но есть комбинации, дающие двузначную экономию. Эта статья написана по мотивам моего доклада для конференции

https://habr.com/ru/companies/oleg-bunin/articles/968652/

#конференции #platform_engineering #highload #highload++ #высоконагруженные_системы #service_mesh #istio #kubernetes

【2025年版】サービスメッシュに関連するOSSの動向調査記録
https://qiita.com/melsuga/items/f655bc5cd576bc064399?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #OSS #istio #CNCF #ServceMesh

Canary-деплой в Kubernetes с использованием Argo Rollouts и Istio

Мы не раз разбирали в своём блоге теорию и практику по разным стратегиям развёртывания новой версии приложения в Kubernetes. Сегодня рассмотрим ещё одну реализацию канареечного деплоя: с пассивными healthcheck и использованием Argo Rollouts и Istio. Этот вариант подойдёт, если к вашему приложению обращаются не через Ingress, а ходят внутри кластера по адресу service. Или если вы хотите видеть, что происходит с пользовательским трафиком на каждом из этапов обновления.

https://habr.com/ru/companies/flant/articles/943624/

#kubernetes #istio #argo_rollouts #canary #releases #deckhouse_kubernetes_platform

Как мы строили безопасную микросервисную архитектуру с Service Mesh: взгляд изнутри

Привет, Хабр! Меня зовут Валентин Вертелецкий, я DevOps в СберТехе, занимаюсь развитием

https://habr.com/ru/companies/sberbank/articles/936802/

#сбертех #кинцуги #микросервисы #service_mesh #istio #сетевая_безопасность #kubernetes #прокси

Come to my talk!

#WHY2025: Can we trust the Zero in Zero trust?
Delphinus, 12. August, 15:00–15:50 Uhr
Thomas Fricke
https://program.why2025.org/why2025/talk/3EHJGJ/

Zero Trust (ZT) has evolved from pure network access to hype. ZT Everywhere has become a buzzword. If you ask about it during product presentations, the sales person sometimes runs out of the meeting.

If we look beneath the surface, we find a lot of code that we trust in zero trust...

@why2025camp
#security #kubernetes #istio #confidentialcomputing

Опыт эксплуатации Service Mesh в Авито

Привет, Хабр! Меня зовут Игорь Балюк, совсем недавно я работал платформенным инженером в Авито . В этой статье я рассказываю про Service Mesh и показываю, что это, скорее, не конечная точка, где можно найти «серебряную пулю» от всех проблем, а путь, который, возможно, никогда не закончится: придется постоянно куда-то бежать и что-то дорабатывать. В тексте я также разбираю, как работает Service Mesh в Авито. Переходите под кат, будет интересно!

https://habr.com/ru/companies/avito/articles/929732/

#kubernetes #istio #paas #network #service_mesh #envoy #devops