#istio — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #istio, aggregated by home.social.
-
Два Kubernetes-кластера — одна сеть: объединяем через Mesh и межкластерный роутинг
Когда Kubernetes-кластеров становится больше одного, инфраструктура начинает жить по новым правилам. Один кластер развёрнут в основном датацентре, второй — в резервной площадке. Сложности начинаются в тот момент, когда этим кластерам нужно взаимодействовать друг с другом. Сервисы в одном кластере должны обращаться к сервисам в другом, приложениям требуется нормальная маршрутизация, а инженерам хочется управлять этим без набора временных решений вроде iptables и ручных DNS-записей. В качестве сетевого слоя будем использовать Calico , а для межкластерного взаимодействия сервисов — Istio . Первый даст маршрутизацию и связность, второй — discovery, балансировку и управление трафиком на уровне приложений.
-
Два Kubernetes-кластера — одна сеть: объединяем через Mesh и межкластерный роутинг
Когда Kubernetes-кластеров становится больше одного, инфраструктура начинает жить по новым правилам. Один кластер развёрнут в основном датацентре, второй — в резервной площадке. Сложности начинаются в тот момент, когда этим кластерам нужно взаимодействовать друг с другом. Сервисы в одном кластере должны обращаться к сервисам в другом, приложениям требуется нормальная маршрутизация, а инженерам хочется управлять этим без набора временных решений вроде iptables и ручных DNS-записей. В качестве сетевого слоя будем использовать Calico , а для межкластерного взаимодействия сервисов — Istio . Первый даст маршрутизацию и связность, второй — discovery, балансировку и управление трафиком на уровне приложений.
-
Два Kubernetes-кластера — одна сеть: объединяем через Mesh и межкластерный роутинг
Когда Kubernetes-кластеров становится больше одного, инфраструктура начинает жить по новым правилам. Один кластер развёрнут в основном датацентре, второй — в резервной площадке. Сложности начинаются в тот момент, когда этим кластерам нужно взаимодействовать друг с другом. Сервисы в одном кластере должны обращаться к сервисам в другом, приложениям требуется нормальная маршрутизация, а инженерам хочется управлять этим без набора временных решений вроде iptables и ручных DNS-записей. В качестве сетевого слоя будем использовать Calico , а для межкластерного взаимодействия сервисов — Istio . Первый даст маршрутизацию и связность, второй — discovery, балансировку и управление трафиком на уровне приложений.
-
Два Kubernetes-кластера — одна сеть: объединяем через Mesh и межкластерный роутинг
Когда Kubernetes-кластеров становится больше одного, инфраструктура начинает жить по новым правилам. Один кластер развёрнут в основном датацентре, второй — в резервной площадке. Сложности начинаются в тот момент, когда этим кластерам нужно взаимодействовать друг с другом. Сервисы в одном кластере должны обращаться к сервисам в другом, приложениям требуется нормальная маршрутизация, а инженерам хочется управлять этим без набора временных решений вроде iptables и ручных DNS-записей. В качестве сетевого слоя будем использовать Calico , а для межкластерного взаимодействия сервисов — Istio . Первый даст маршрутизацию и связность, второй — discovery, балансировку и управление трафиком на уровне приложений.
-
Гайды по nxs-universal-chart v3.0: AI Inference контур на основе KServe
Итак, вы обучили модель и она показывает ожидаемые результаты. Теперь осталось выкатить её на контур, однако для этого необходим ряд компонентов: нужна маршрутизация трафика, непосредственно инференс. Желателен autoscaling модели, передача чувствительных данных, например креды до хранилища моделей. Ну и мониторинг не помешал бы. Каждый компонент - это отдельный Helm-чарт, отдельные CRD и отдельная документация. В итоге, вместо быстрого тестирования модели и гипотез, приходится заниматься YAML-инжинирингом и громко ругаться благим матом. Всем привет, на связи Пётр, инженер
https://habr.com/ru/articles/1030440/
#devops #kubernetes #mlops #helm #kserve #istio #machine_learning #inference #ai #deploy
-
Гайды по nxs-universal-chart v3.0: AI Inference контур на основе KServe
Итак, вы обучили модель и она показывает ожидаемые результаты. Теперь осталось выкатить её на контур, однако для этого необходим ряд компонентов: нужна маршрутизация трафика, непосредственно инференс. Желателен autoscaling модели, передача чувствительных данных, например креды до хранилища моделей. Ну и мониторинг не помешал бы. Каждый компонент - это отдельный Helm-чарт, отдельные CRD и отдельная документация. В итоге, вместо быстрого тестирования модели и гипотез, приходится заниматься YAML-инжинирингом и громко ругаться благим матом. Всем привет, на связи Пётр, инженер
https://habr.com/ru/articles/1030440/
#devops #kubernetes #mlops #helm #kserve #istio #machine_learning #inference #ai #deploy
-
Гайды по nxs-universal-chart v3.0: AI Inference контур на основе KServe
Итак, вы обучили модель и она показывает ожидаемые результаты. Теперь осталось выкатить её на контур, однако для этого необходим ряд компонентов: нужна маршрутизация трафика, непосредственно инференс. Желателен autoscaling модели, передача чувствительных данных, например креды до хранилища моделей. Ну и мониторинг не помешал бы. Каждый компонент - это отдельный Helm-чарт, отдельные CRD и отдельная документация. В итоге, вместо быстрого тестирования модели и гипотез, приходится заниматься YAML-инжинирингом и громко ругаться благим матом. Всем привет, на связи Пётр, инженер
https://habr.com/ru/articles/1030440/
#devops #kubernetes #mlops #helm #kserve #istio #machine_learning #inference #ai #deploy
-
Гайды по nxs-universal-chart v3.0: AI Inference контур на основе KServe
Итак, вы обучили модель и она показывает ожидаемые результаты. Теперь осталось выкатить её на контур, однако для этого необходим ряд компонентов: нужна маршрутизация трафика, непосредственно инференс. Желателен autoscaling модели, передача чувствительных данных, например креды до хранилища моделей. Ну и мониторинг не помешал бы. Каждый компонент - это отдельный Helm-чарт, отдельные CRD и отдельная документация. В итоге, вместо быстрого тестирования модели и гипотез, приходится заниматься YAML-инжинирингом и громко ругаться благим матом. Всем привет, на связи Пётр, инженер
https://habr.com/ru/articles/1030440/
#devops #kubernetes #mlops #helm #kserve #istio #machine_learning #inference #ai #deploy
-
🕸️ Nuovo lab pubblicato su Codeberg: istio-lab
Istio su Minikube con Podman rootless, Kubernetes, Ubuntu Server 24.04.
Cosa copre:➡️ Installazione Istio + addons (Grafana, Kiali, Prometheus, Jaeger)
➡️ Sidecar injection e observability del service mesh
➡️ Canary deployment (90/10 traffic split)
➡️ mTLS STRICT — trasparente all'applicazione, gestito dai sidecar EnvoySetup in 10 minuti.
-
🕸️ Nuovo lab pubblicato su Codeberg: istio-lab
Istio su Minikube con Podman rootless, Kubernetes, Ubuntu Server 24.04.
Cosa copre:➡️ Installazione Istio + addons (Grafana, Kiali, Prometheus, Jaeger)
➡️ Sidecar injection e observability del service mesh
➡️ Canary deployment (90/10 traffic split)
➡️ mTLS STRICT — trasparente all'applicazione, gestito dai sidecar EnvoySetup in 10 minuti.
-
🕸️ Nuovo lab pubblicato su Codeberg: istio-lab
Istio su Minikube con Podman rootless, Kubernetes, Ubuntu Server 24.04.
Cosa copre:➡️ Installazione Istio + addons (Grafana, Kiali, Prometheus, Jaeger)
➡️ Sidecar injection e observability del service mesh
➡️ Canary deployment (90/10 traffic split)
➡️ mTLS STRICT — trasparente all'applicazione, gestito dai sidecar EnvoySetup in 10 minuti.
-
🕸️ Nuovo lab pubblicato su Codeberg: istio-lab
Istio su Minikube con Podman rootless, Kubernetes, Ubuntu Server 24.04.
Cosa copre:➡️ Installazione Istio + addons (Grafana, Kiali, Prometheus, Jaeger)
➡️ Sidecar injection e observability del service mesh
➡️ Canary deployment (90/10 traffic split)
➡️ mTLS STRICT — trasparente all'applicazione, gestito dai sidecar EnvoySetup in 10 minuti.
-
🚀 NEW SERIES: Kubernetes Egress Gateway Solutions!
Part 1/9: Istio Ingress/Egress Gateway with mTLS, traffic policies & production examples.
-
More progress on updating #keyboardvagabond! I finally fully removed the last vestiges on ingress-nginx. I needed it because I still had harbor registry available externally so I could push images, but I now host #gitea and have #cicd internally. Today I completely removed ingress-nginx in favor of #istio and #harborregistry is behind the same tunnels as everything else.
#kubernetes #selfHosting #nginx #softwareEngineering #softwareDevelopment #k8s -
More progress on updating #keyboardvagabond! I finally fully removed the last vestiges on ingress-nginx. I needed it because I still had harbor registry available externally so I could push images, but I now host #gitea and have #cicd internally. Today I completely removed ingress-nginx in favor of #istio and #harborregistry is behind the same tunnels as everything else.
#kubernetes #selfHosting #nginx #softwareEngineering #softwareDevelopment #k8s -
More progress on updating #keyboardvagabond! I finally fully removed the last vestiges on ingress-nginx. I needed it because I still had harbor registry available externally so I could push images, but I now host #gitea and have #cicd internally. Today I completely removed ingress-nginx in favor of #istio and #harborregistry is behind the same tunnels as everything else.
#kubernetes #selfHosting #nginx #softwareEngineering #softwareDevelopment #k8s -
More progress on updating #keyboardvagabond! I finally fully removed the last vestiges on ingress-nginx. I needed it because I still had harbor registry available externally so I could push images, but I now host #gitea and have #cicd internally. Today I completely removed ingress-nginx in favor of #istio and #harborregistry is behind the same tunnels as everything else.
#kubernetes #selfHosting #nginx #softwareEngineering #softwareDevelopment #k8s -
More progress on updating #keyboardvagabond! I finally fully removed the last vestiges on ingress-nginx. I needed it because I still had harbor registry available externally so I could push images, but I now host #gitea and have #cicd internally. Today I completely removed ingress-nginx in favor of #istio and #harborregistry is behind the same tunnels as everything else.
#kubernetes #selfHosting #nginx #softwareEngineering #softwareDevelopment #k8s -
Istio for Service Mesh & Microservices
Simplify traffic management, security & observability across microservices at scale with Kubernetes.
#DevOps #Istio #Kubernetes #CloudNative -
ISTIO SERVICE MESH
▪ traffic management
▪ service-to-service security
▪ observability & monitoring
▪ load balancing
▪ fault tolerance
▪ policy enforcement
▪ telemetry & tracing
save this for your cloud native stack
#istio #kubernetes #devops #microservices #cloudnative -
Kubernetes kończy z Ingress NGINX – czas na migrację i nowe wyzwania
Czy Twój klaster ma właśnie tykającą bombę z opóźnionym zapłonem? Jeśli korzystasz z Ingress NGINX, odpowiedź może brzmieć: tak.
Czytaj dalej:
https://pressmind.org/kubernetes-konczy-z-ingress-nginx-czas-na-migracje-i-nowe-wyzwania/#PressMindLabs #gatewayapi #ingressnginx #istio #kubecon #kubernetes
-
Как сэкономить гигабайты памяти в Istio Sidecars
В Istio всё начинается с маленькой «удобной» идеи — прокси рядом с каждым подом. А заканчивается тем, что XDS разносит по кластеру тонны Listener’ов, Route’ов и Cluster’ов, дублируя конфиги для сервисов, которые вы даже не трогаете. Память тает, GC злится, а апдейты сервисов превращаются в шторм. В статье пойдет речь о том, как мы в проде с 20K+ подов «урезали аппетит» сайдкаров на гигабайты. Обсудим, где работает жёсткое ограничение видимости, когда спасает Ambient Mesh, зачем нужен ленивый XDS и почему «волшебной кнопки» нет — но есть комбинации, дающие двузначную экономию. Эта статья написана по мотивам моего доклада для конференции
https://habr.com/ru/companies/oleg-bunin/articles/968652/
#конференции #platform_engineering #highload #highload++ #высоконагруженные_системы #service_mesh #istio #kubernetes
-
Как сэкономить гигабайты памяти в Istio Sidecars
В Istio всё начинается с маленькой «удобной» идеи — прокси рядом с каждым подом. А заканчивается тем, что XDS разносит по кластеру тонны Listener’ов, Route’ов и Cluster’ов, дублируя конфиги для сервисов, которые вы даже не трогаете. Память тает, GC злится, а апдейты сервисов превращаются в шторм. В статье пойдет речь о том, как мы в проде с 20K+ подов «урезали аппетит» сайдкаров на гигабайты. Обсудим, где работает жёсткое ограничение видимости, когда спасает Ambient Mesh, зачем нужен ленивый XDS и почему «волшебной кнопки» нет — но есть комбинации, дающие двузначную экономию. Эта статья написана по мотивам моего доклада для конференции
https://habr.com/ru/companies/oleg-bunin/articles/968652/
#конференции #platform_engineering #highload #highload++ #высоконагруженные_системы #service_mesh #istio #kubernetes
-
Как сэкономить гигабайты памяти в Istio Sidecars
В Istio всё начинается с маленькой «удобной» идеи — прокси рядом с каждым подом. А заканчивается тем, что XDS разносит по кластеру тонны Listener’ов, Route’ов и Cluster’ов, дублируя конфиги для сервисов, которые вы даже не трогаете. Память тает, GC злится, а апдейты сервисов превращаются в шторм. В статье пойдет речь о том, как мы в проде с 20K+ подов «урезали аппетит» сайдкаров на гигабайты. Обсудим, где работает жёсткое ограничение видимости, когда спасает Ambient Mesh, зачем нужен ленивый XDS и почему «волшебной кнопки» нет — но есть комбинации, дающие двузначную экономию. Эта статья написана по мотивам моего доклада для конференции
https://habr.com/ru/companies/oleg-bunin/articles/968652/
#конференции #platform_engineering #highload #highload++ #высоконагруженные_системы #service_mesh #istio #kubernetes
-
Как сэкономить гигабайты памяти в Istio Sidecars
В Istio всё начинается с маленькой «удобной» идеи — прокси рядом с каждым подом. А заканчивается тем, что XDS разносит по кластеру тонны Listener’ов, Route’ов и Cluster’ов, дублируя конфиги для сервисов, которые вы даже не трогаете. Память тает, GC злится, а апдейты сервисов превращаются в шторм. В статье пойдет речь о том, как мы в проде с 20K+ подов «урезали аппетит» сайдкаров на гигабайты. Обсудим, где работает жёсткое ограничение видимости, когда спасает Ambient Mesh, зачем нужен ленивый XDS и почему «волшебной кнопки» нет — но есть комбинации, дающие двузначную экономию. Эта статья написана по мотивам моего доклада для конференции
https://habr.com/ru/companies/oleg-bunin/articles/968652/
#конференции #platform_engineering #highload #highload++ #высоконагруженные_системы #service_mesh #istio #kubernetes
-
Canary-деплой в Kubernetes с использованием Argo Rollouts и Istio
Мы не раз разбирали в своём блоге теорию и практику по разным стратегиям развёртывания новой версии приложения в Kubernetes. Сегодня рассмотрим ещё одну реализацию канареечного деплоя: с пассивными healthcheck и использованием Argo Rollouts и Istio. Этот вариант подойдёт, если к вашему приложению обращаются не через Ingress, а ходят внутри кластера по адресу service. Или если вы хотите видеть, что происходит с пользовательским трафиком на каждом из этапов обновления.
https://habr.com/ru/companies/flant/articles/943624/
#kubernetes #istio #argo_rollouts #canary #releases #deckhouse_kubernetes_platform
-
Canary-деплой в Kubernetes с использованием Argo Rollouts и Istio
Мы не раз разбирали в своём блоге теорию и практику по разным стратегиям развёртывания новой версии приложения в Kubernetes. Сегодня рассмотрим ещё одну реализацию канареечного деплоя: с пассивными healthcheck и использованием Argo Rollouts и Istio. Этот вариант подойдёт, если к вашему приложению обращаются не через Ingress, а ходят внутри кластера по адресу service. Или если вы хотите видеть, что происходит с пользовательским трафиком на каждом из этапов обновления.
https://habr.com/ru/companies/flant/articles/943624/
#kubernetes #istio #argo_rollouts #canary #releases #deckhouse_kubernetes_platform
-
Canary-деплой в Kubernetes с использованием Argo Rollouts и Istio
Мы не раз разбирали в своём блоге теорию и практику по разным стратегиям развёртывания новой версии приложения в Kubernetes. Сегодня рассмотрим ещё одну реализацию канареечного деплоя: с пассивными healthcheck и использованием Argo Rollouts и Istio. Этот вариант подойдёт, если к вашему приложению обращаются не через Ingress, а ходят внутри кластера по адресу service. Или если вы хотите видеть, что происходит с пользовательским трафиком на каждом из этапов обновления.
https://habr.com/ru/companies/flant/articles/943624/
#kubernetes #istio #argo_rollouts #canary #releases #deckhouse_kubernetes_platform
-
Canary-деплой в Kubernetes с использованием Argo Rollouts и Istio
Мы не раз разбирали в своём блоге теорию и практику по разным стратегиям развёртывания новой версии приложения в Kubernetes. Сегодня рассмотрим ещё одну реализацию канареечного деплоя: с пассивными healthcheck и использованием Argo Rollouts и Istio. Этот вариант подойдёт, если к вашему приложению обращаются не через Ingress, а ходят внутри кластера по адресу service. Или если вы хотите видеть, что происходит с пользовательским трафиком на каждом из этапов обновления.
https://habr.com/ru/companies/flant/articles/943624/
#kubernetes #istio #argo_rollouts #canary #releases #deckhouse_kubernetes_platform
-
Как мы строили безопасную микросервисную архитектуру с Service Mesh: взгляд изнутри
Привет, Хабр! Меня зовут Валентин Вертелецкий, я DevOps в СберТехе, занимаюсь развитием
https://habr.com/ru/companies/sberbank/articles/936802/
#сбертех #кинцуги #микросервисы #service_mesh #istio #сетевая_безопасность #kubernetes #прокси
-
Как мы строили безопасную микросервисную архитектуру с Service Mesh: взгляд изнутри
Привет, Хабр! Меня зовут Валентин Вертелецкий, я DevOps в СберТехе, занимаюсь развитием
https://habr.com/ru/companies/sberbank/articles/936802/
#сбертех #кинцуги #микросервисы #service_mesh #istio #сетевая_безопасность #kubernetes #прокси
-
Как мы строили безопасную микросервисную архитектуру с Service Mesh: взгляд изнутри
Привет, Хабр! Меня зовут Валентин Вертелецкий, я DevOps в СберТехе, занимаюсь развитием
https://habr.com/ru/companies/sberbank/articles/936802/
#сбертех #кинцуги #микросервисы #service_mesh #istio #сетевая_безопасность #kubernetes #прокси
-
Как мы строили безопасную микросервисную архитектуру с Service Mesh: взгляд изнутри
Привет, Хабр! Меня зовут Валентин Вертелецкий, я DevOps в СберТехе, занимаюсь развитием
https://habr.com/ru/companies/sberbank/articles/936802/
#сбертех #кинцуги #микросервисы #service_mesh #istio #сетевая_безопасность #kubernetes #прокси
-
Come to my talk!
#WHY2025: Can we trust the Zero in Zero trust?
Delphinus, 12. August, 15:00–15:50 Uhr
Thomas Fricke
https://program.why2025.org/why2025/talk/3EHJGJ/Zero Trust (ZT) has evolved from pure network access to hype. ZT Everywhere has become a buzzword. If you ask about it during product presentations, the sales person sometimes runs out of the meeting.
If we look beneath the surface, we find a lot of code that we trust in zero trust...
@why2025camp
#security #kubernetes #istio #confidentialcomputing -
Come to my talk!
#WHY2025: Can we trust the Zero in Zero trust?
Delphinus, 12. August, 15:00–15:50 Uhr
Thomas Fricke
https://program.why2025.org/why2025/talk/3EHJGJ/Zero Trust (ZT) has evolved from pure network access to hype. ZT Everywhere has become a buzzword. If you ask about it during product presentations, the sales person sometimes runs out of the meeting.
If we look beneath the surface, we find a lot of code that we trust in zero trust...
@why2025camp
#security #kubernetes #istio #confidentialcomputing -
Come to my talk!
#WHY2025: Can we trust the Zero in Zero trust?
Delphinus, 12. August, 15:00–15:50 Uhr
Thomas Fricke
https://program.why2025.org/why2025/talk/3EHJGJ/Zero Trust (ZT) has evolved from pure network access to hype. ZT Everywhere has become a buzzword. If you ask about it during product presentations, the sales person sometimes runs out of the meeting.
If we look beneath the surface, we find a lot of code that we trust in zero trust...
@why2025camp
#security #kubernetes #istio #confidentialcomputing -
Come to my talk!
#WHY2025: Can we trust the Zero in Zero trust?
Delphinus, 12. August, 15:00–15:50 Uhr
Thomas Fricke
https://program.why2025.org/why2025/talk/3EHJGJ/Zero Trust (ZT) has evolved from pure network access to hype. ZT Everywhere has become a buzzword. If you ask about it during product presentations, the sales person sometimes runs out of the meeting.
If we look beneath the surface, we find a lot of code that we trust in zero trust...
@why2025camp
#security #kubernetes #istio #confidentialcomputing -
Come to my talk!
#WHY2025: Can we trust the Zero in Zero trust?
Delphinus, 12. August, 15:00–15:50 Uhr
Thomas Fricke
https://program.why2025.org/why2025/talk/3EHJGJ/Zero Trust (ZT) has evolved from pure network access to hype. ZT Everywhere has become a buzzword. If you ask about it during product presentations, the sales person sometimes runs out of the meeting.
If we look beneath the surface, we find a lot of code that we trust in zero trust...
@why2025camp
#security #kubernetes #istio #confidentialcomputing -
Опыт эксплуатации Service Mesh в Авито
Привет, Хабр! Меня зовут Игорь Балюк, совсем недавно я работал платформенным инженером в Авито . В этой статье я рассказываю про Service Mesh и показываю, что это, скорее, не конечная точка, где можно найти «серебряную пулю» от всех проблем, а путь, который, возможно, никогда не закончится: придется постоянно куда-то бежать и что-то дорабатывать. В тексте я также разбираю, как работает Service Mesh в Авито. Переходите под кат, будет интересно!
https://habr.com/ru/companies/avito/articles/929732/
#kubernetes #istio #paas #network #service_mesh #envoy #devops
-
Опыт эксплуатации Service Mesh в Авито
Привет, Хабр! Меня зовут Игорь Балюк, совсем недавно я работал платформенным инженером в Авито . В этой статье я рассказываю про Service Mesh и показываю, что это, скорее, не конечная точка, где можно найти «серебряную пулю» от всех проблем, а путь, который, возможно, никогда не закончится: придется постоянно куда-то бежать и что-то дорабатывать. В тексте я также разбираю, как работает Service Mesh в Авито. Переходите под кат, будет интересно!
https://habr.com/ru/companies/avito/articles/929732/
#kubernetes #istio #paas #network #service_mesh #envoy #devops
-
Опыт эксплуатации Service Mesh в Авито
Привет, Хабр! Меня зовут Игорь Балюк, совсем недавно я работал платформенным инженером в Авито . В этой статье я рассказываю про Service Mesh и показываю, что это, скорее, не конечная точка, где можно найти «серебряную пулю» от всех проблем, а путь, который, возможно, никогда не закончится: придется постоянно куда-то бежать и что-то дорабатывать. В тексте я также разбираю, как работает Service Mesh в Авито. Переходите под кат, будет интересно!
https://habr.com/ru/companies/avito/articles/929732/
#kubernetes #istio #paas #network #service_mesh #envoy #devops
-
Опыт эксплуатации Service Mesh в Авито
Привет, Хабр! Меня зовут Игорь Балюк, совсем недавно я работал платформенным инженером в Авито . В этой статье я рассказываю про Service Mesh и показываю, что это, скорее, не конечная точка, где можно найти «серебряную пулю» от всех проблем, а путь, который, возможно, никогда не закончится: придется постоянно куда-то бежать и что-то дорабатывать. В тексте я также разбираю, как работает Service Mesh в Авито. Переходите под кат, будет интересно!
https://habr.com/ru/companies/avito/articles/929732/
#kubernetes #istio #paas #network #service_mesh #envoy #devops
-
https://github.com/EdwinVW/pitstop/tree/main/src/k8s - https://www.linkedin.com/in/edwinvwijk did an awesome demo of #Istio at #DevSum. Here's the collection of cool Istio routes. I loved it.