172 похожих чатов

А кто тлс мутил на калико? Сильно муторно? Сейчас на

истио всё но хочется убрать ибо прожорливый

32 ответов

10 просмотров

Я не мутил, но советовал бы взглянуть на цилиум

Цилиум

Кот-Чеширский Автор вопроса
George Gaál
Цилиум

Читаю уже

Кот Чеширский
Чем лучше?

Чисто эстетически когда с ним работаешь создаётся впечатление качественно сделанного софта. Цилиум имеет готовый хелм-чарт куда параметрами просто передаёт набор опций которые хочешь, и внезапно, он отлично работает!

Кот-Чеширский Автор вопроса
𝚔𝚟𝚊𝚙𝚜
Чисто эстетически когда с ним работаешь создаётся ...

Хелм пока обхожу стороной. Хз почему. Всё ручками

Кот Чеширский
Хелм пока обхожу стороной. Хз почему. Всё ручками

Ну можешь сгенерить себе пачку манифестов из него, никтож не обязывает

Кот Чеширский
Хелм пока обхожу стороной. Хз почему. Всё ручками

Я кстати недавно втащился, Argo CD одним большим YAML-файлом поставляется, хелм-чарт ущербный, основной способ внести изменения - кастомайз. В общем эта YAML-портянка легко импортируется в jsonnet, а дальше через for loop легко и просто вносятся все изменения. В итоге сохраняем возможность безболезненного обновления (просто YAML заменил и всё). Теоретически его можно даже сабмодулем подключить

Кот-Чеширский Автор вопроса
𝚔𝚟𝚊𝚙𝚜
Я кстати недавно втащился, Argo CD одним большим Y...

Я про Хелм читал. Это же просто шаблон и переменные. Думаю собрать ямл не проблема

Кот Чеширский
Я про Хелм читал. Это же просто шаблон и переменны...

Проблема поддерживать его в актуальном состоянии

Wireguard у калики последней для шифрования туннелей используется. Твт писали что норм работает.

вам ни какой cni этого не даст, вы в cni либо может всю сеть заэнкриптить или добавить полиси, чтобы чекать, что у вас тлс, но сам тлс между сервисами оно вам не спровайдит. Можете выкинуть истио, и тогда вам придется поебаться с организиец цертов и вот этим всем

Кот-Чеширский Автор вопроса
Sergei Monakhov
вам ни какой cni этого не даст, вы в cni либо може...

Не кидайтесь только тапкам сразу. Я только постигаю. Если сетка заэнкрипчена, а поды общаются через сетку, не означает ли это что трафик заэнкрипчен. Если можно то на пальцах

Кот-Чеширский Автор вопроса
Sergei Monakhov
но экрипт бьет по перфомансу

Изложите полностью свою мысль. Мне действительно интересно по каким граблям я начинаю путь

George Gaál
Энкриптить энкриптченное - это крипота

Привет посещающим хттпс через впн

Кот-Чеширский Автор вопроса
George Gaál
Энкриптить энкриптченное - это крипота

Я вас не понимаю. Где я не прав, что хочу на уровне сни энкрипт отказавшись от истио и его проксёй в каждом поде?

Кот-Чеширский Автор вопроса
George Gaál
Задача какая ?

Трафик внутри шифровать

Кот Чеширский
Я вас не понимаю. Где я не прав, что хочу на уровн...

Не потянет. Аппаратная составляющая и то проседает порой на 2м уровне и ты на 3м хочешь в ip шифрование сверху

NM
Не потянет. Аппаратная составляющая и то проседает...

А вдруг там криптоакселераторы на машинах

ещё есть это https://www.projectcalico.org/introducing-wireguard-encryption-with-calico/

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта