Lmst
Login

#Istio

adminadmin@raynix.info
2026-02-19

[ Solved ] `33554536:system library:OPENSSL_internal:Connection reset by peer` Error with GCLB + Gateway API + OSS Istio

https://raynix.info/archives/4987

PressMind Labspressmind
2026-01-30

Kubernetes kończy z Ingress NGINX – czas na migrację i nowe wyzwania

Czy Twój klaster ma właśnie tykającą bombę z opóźnionym zapłonem? Jeśli korzystasz z Ingress NGINX, odpowiedź może brzmieć: tak.

Czytaj dalej:
pressmind.org/kubernetes-koncz

Ilustracja przedstawiająca klaster Kubernetes z bombą zegarową symbolizującą koniec Ingress NGINX.
Habrhabr@zhub.link
2025-12-15

Как сэкономить гигабайты памяти в Istio Sidecars

В Istio всё начинается с маленькой «удобной» идеи — прокси рядом с каждым подом. А заканчивается тем, что XDS разносит по кластеру тонны Listener’ов, Route’ов и Cluster’ов, дублируя конфиги для сервисов, которые вы даже не трогаете. Память тает, GC злится, а апдейты сервисов превращаются в шторм. В статье пойдет речь о том, как мы в проде с 20K+ подов «урезали аппетит» сайдкаров на гигабайты. Обсудим, где работает жёсткое ограничение видимости, когда спасает Ambient Mesh, зачем нужен ленивый XDS и почему «волшебной кнопки» нет — но есть комбинации, дающие двузначную экономию. Эта статья написана по мотивам моего доклада для конференции

habr.com/ru/companies/oleg-bun

#конференции #platform_engineering #highload #highload++ #высоконагруженные_системы #service_mesh #istio #kubernetes

:rss: Qiita - 人気の記事qiita@rss-mstdn.studiofreesia.com
2025-10-23

【2025年版】サービスメッシュに関連するOSSの動向調査記録
qiita.com/melsuga/items/f655bc

#qiita #OSS #istio #CNCF #ServceMesh

Habrhabr@zhub.link
2025-09-09

Canary-деплой в Kubernetes с использованием Argo Rollouts и Istio

Мы не раз разбирали в своём блоге теорию и практику по разным стратегиям развёртывания новой версии приложения в Kubernetes. Сегодня рассмотрим ещё одну реализацию канареечного деплоя: с пассивными healthcheck и использованием Argo Rollouts и Istio. Этот вариант подойдёт, если к вашему приложению обращаются не через Ingress, а ходят внутри кластера по адресу service. Или если вы хотите видеть, что происходит с пользовательским трафиком на каждом из этапов обновления.

habr.com/ru/companies/flant/ar

#kubernetes #istio #argo_rollouts #canary #releases #deckhouse_kubernetes_platform

Habrhabr@zhub.link
2025-08-20

Как мы строили безопасную микросервисную архитектуру с Service Mesh: взгляд изнутри

Привет, Хабр! Меня зовут Валентин Вертелецкий, я DevOps в СберТехе, занимаюсь развитием

habr.com/ru/companies/sberbank

#сбертех #кинцуги #микросервисы #service_mesh #istio #сетевая_безопасность #kubernetes #прокси

Thomas Fricke (he/his)thomasfricke@23.social
2025-08-12

Come to my talk!

#WHY2025: Can we trust the Zero in Zero trust?
Delphinus, 12. August, 15:00–15:50 Uhr
Thomas Fricke
program.why2025.org/why2025/ta

Zero Trust (ZT) has evolved from pure network access to hype. ZT Everywhere has become a buzzword. If you ask about it during product presentations, the sales person sometimes runs out of the meeting.

If we look beneath the surface, we find a lot of code that we trust in zero trust...

@why2025camp
#security #kubernetes #istio #confidentialcomputing

Habrhabr@zhub.link
2025-07-25

Опыт эксплуатации Service Mesh в Авито

Привет, Хабр! Меня зовут Игорь Балюк, совсем недавно я работал платформенным инженером в Авито . В этой статье я рассказываю про Service Mesh и показываю, что это, скорее, не конечная точка, где можно найти «серебряную пулю» от всех проблем, а путь, который, возможно, никогда не закончится: придется постоянно куда-то бежать и что-то дорабатывать. В тексте я также разбираю, как работает Service Mesh в Авито. Переходите под кат, будет интересно!

habr.com/ru/companies/avito/ar

#kubernetes #istio #paas #network #service_mesh #envoy #devops

wiggitywhitneywiggitywhitney@hachyderm.io
2025-07-21

When the service mesh benefits are ˚⋆。°✩₊ chef’s kiss ˚⋆。°✩₊
Just ask @boredabdel !

Full 🌩️ Thunder episode →
youtu.be/Up4A0oQbY4Q

#Kubernetes #ServiceMesh #Istio #Observability

wiggitywhitneywiggitywhitney@hachyderm.io
2025-07-18

(👁 ͜ʖ👁) What observability data do you get from service mesh? In this 🌩️ Thunder clip, learn from @boredabdel what is and isn't collected.

Full episode → youtu.be/Up4A0oQbY4Q

#Kubernetes #ServiceMesh #Istio

wiggitywhitneywiggitywhitney@hachyderm.io
2025-07-16

With service mesh, Kubernetes Services aren’t used for traffic. Pods talk to each other directly.

@boredabdel explains in this clip from 🌩️ Thunder.

Full episode → youtu.be/Up4A0oQbY4Q
*:・゚✧

#ServiceMesh #Kubernetes #Istio

Nicolas Fränkel 🇪🇺🇺🇦🇬🇪frankel@mastodon.top
2025-07-11

Security researcher #exploits #GitHub gotcha, gets admin access to all #Istio repositories and more

devclass.com/2025/07/03/securi

#infosec

adminadmin@raynix.info
2025-06-29

How I Upgraded Sail Operator And How I Would Do It Next Time

https://raynix.info/archives/4915

robrichrobrich@hachyderm.io
2025-06-19

github.com/EdwinVW/pitstop/tre - linkedin.com/in/edwinvwijk did an awesome demo of #Istio at #DevSum. Here's the collection of cool Istio routes. I loved it.

Habrhabr@zhub.link
2025-05-29

Istio как мультикластерное решение: возможности, подходы и компромиссы

Привет, Хабр. Продолжаем изучение Istio и сегодня рассмотрим некоторые интересные особенности, которые в дальнейшем могут облегчить сопровождение и развитие сервисной mesh-инфраструктуры в Kubernetes. С ростом распределённых систем и микросервисных архитектур в Kubernetes всё чаще встаёт вопрос о построении надёжной, масштабируемой и безопасной сетевой инфраструктуры. Когда одного кластера становится недостаточно, возникает потребность объединить несколько инсталляций в единую mesh-сеть. Здесь и появляется Istio, как кандидат на реализацию мультикластерной архитектуры.

habr.com/ru/articles/913908/

#devops #istio #kubernetes #k8s #sre

Dotan Horovits #CNCFAmbassadorhorovits@fosstodon.org
2025-05-25

Happy 8th anniversary to #Istio project!
Check out my OpenObservability Talks episode I held about Istio for a good overview:
horovits.medium.com/istio-road

#cloudnative #serviceMesh #istioMesh #devops

Michael van Niekerk 🦀 ☕️ ⚛mvniekerk@techhub.social
2025-05-22

Head's up -
If you're implementing an ExternalProcessor (ext_proc) gRPC filter for Istio (Envoy), there's a (non-documented) breaking change going from Istio Mesh Control Plane 2.5 to 2.6.

The .value field of a HeaderValue is seemingly no longer filled in (just blanked, not nulled). only .raw_vaue got values.

So if you're suddenly seeing just empty headers from Istio, have a look at this first.

#istio #devsecops #devops #envoy

robrichrobrich@hachyderm.io
2025-05-16

istio.io/latest/docs/ambient/o - #Istio has Ambient Mode, "sidecar-less", as it's one proxy per node in the #k8s cluster.

robrichrobrich@hachyderm.io
2025-05-13

Want to see #ServiceMesh? I'm demoing #Istio and #Linkerd at #DevOpsCon #London linkedin.com/company/devopscon. Join us for "Service Mess to Service Mesh" and see how #Kubernetes #security works. Slides: robrich.org/slides/service-mes

Eric HorwathEricHorwath@hachyderm.io
2025-05-10

#Istio is not easy to debug. But this time I found a problem which is really simple to reproduce and easy to observe via #Prometheus
```
sum(changes(kube_pod_container_status_ready{container="istio-proxy"}[1m]))
```
github.com/istio/istio/issues/

But then, why am I not seeing more people reporting this problem? 🤔

#kubernetes #k8s #cloud #cloudComputing #grafana

a graph with 5 spikes in 9h showing unreadyness of istio-proxy sidecars

Client Info

Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst