# [Mode2 복구용] VirtualService = 80→443 + http retries. # # 런북 §8 함정 해소: 기존 egress는 TLS passthrough(L4)라 http.retries가 조용히 무시됐다. # 이 랩은 TLS origination(L7)이라 Envoy가 HTTP를 보므로 retries가 실제로 동작한다. # 죽은 IP로 간 요청을 다른 endpoint로 재시도 → outlier(44)와 함께 유실을 0에 수렴시킨다. apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: gslb-80-to-443 # 42와 같은 이름 — 교체(apply)로 스왑 namespace: dns-lab spec: exportTo: ["."] hosts: ["gslb.lab.internal"] http: - match: [{ port: 80 }] route: - destination: host: gslb.lab.internal port: { number: 443 } retries: attempts: 3 perTryTimeout: 2s retryOn: "connect-failure,refused-stream,gateway-error,503"