[uk] Sync upstream (#15917)

* Add Ukrainian language support * [uk] operations * [uk] setup * Update Ukrainian content for ambient mode and fix logo paths
2024-11-12 12:47:32 +02:00 · 2024-11-12 12:47:32 +02:00 · 44c233e703
parent 00e108352c
commit 44c233e703
5 changed files with 35 additions and 10 deletions
--- a/content/uk/_index.html
+++ b/content/uk/_index.html
@ -90,7 +90,7 @@ description: Сервісна мережа для спостережуванос
            {{< company_logo link="https://www.ibm.com/products/istio" logo="/logos/ibm-cloud.svg" alt="IBM Cloud" >}}
            {{< company_logo link="https://www.redhat.com/en/technologies/cloud-computing/openshift/what-is-openshift-service-mesh" logo="/logos/redhat.svg" alt="Red Hat" >}}
            {{< company_logo link="https://learn.microsoft.com/en-us/azure/aks/istio-about" logo="/logos/microsoft-azure.svg" alt="Microsoft Azure" >}}
-            {{< company_logo link="https://www.solo.io/products/gloo-mesh/" logo="/logos/solo.png" alt="Solo.io" >}}
+            {{< company_logo link="https://www.solo.io/products/gloo-mesh/" logo="/logos/solo.svg" alt="Solo.io">}}
            {{< company_logo link="https://support.huaweicloud.com/asm/index.html/" logo="/logos/huawei.png" alt="Huawei" >}}
            {{< company_logo link="https://tetrate.io/tetrate-service-bridge/" logo="/logos/tetrate.svg" alt="Tetrate" >}}
            {{< company_logo link="https://tanzu.vmware.com/service-mesh" logo="/logos/vmware.svg" alt="VMware" >}}
--- a/content/uk/blog/2024/ambient-reaches-ga/index.md
+++ b/content/uk/blog/2024/ambient-reaches-ga/index.md
@ -91,7 +91,7 @@ L7 проксі називаються *[waypoints](/docs/ambient/overview/#wayp
 {{< quote >}}
 **Наша команда обрала Istio за його функції сервісної мережі та сильну сумісність з Gateway API для створення надійного рішення для розміщення на основі Kubernetes. Під час інтеграції застосунків у mesh ми зіткнулися з проблемами ресурсів через sidecar-проксі, що спонукало нас перейти до режиму ambient в статусі Beta для поліпшення масштабованості та безпеки. Ми почали з безпеки та спостереження L4 через ztunnel, отримавши автоматичне шифрування внутрішньокластерного трафіку та прозорий моніторинг трафіку. Вибіркове включення функцій L7 і відокремлення проксі від застосунків дозволили нам досягти безперебійного масштабування та зменшити використання ресурсів і затримки. Цей підхід дозволив розробникам зосередитися на розробці застосунків, що призвело до створення більш стійкої, безпечної та масштабованої платформи, підтримуваної режимом ambient.**

-— [Jose Marque](https://www.linkedin.com/in/jdcmarques/), старший інженер DevOps в Blip.pt
+— [Jose Marques](https://www.linkedin.com/in/jdcmarques/), старший інженер DevOps в Blip.pt
 {{< /quote >}}

 {{< quote >}}
@ -111,7 +111,7 @@ L7 проксі називаються *[waypoints](/docs/ambient/overview/#wayp
 - Використання waypoint для контрольованого виходу з mesh.
 - Використання `istioctl` для управління waypoint та усунення неполадок із ztunnel та waypoint.

-Більше інформації дивіться на [сторінці статусу функцій](docs/releases/feature-stages/#ambient-mode).
+Більше інформації дивіться на [сторінці статусу функцій](/docs/releases/feature-stages/#ambient-mode).

 ### Плани {#roadmap}

--- a/content/uk/news/releases/1.24.x/announcing-1.24/_index.md
+++ b/content/uk/news/releases/1.24.x/announcing-1.24/_index.md
@ -47,4 +47,4 @@ Istio 1.24.0 офіційно підтримується на Kubernetes вер

 Бажаєте безпосередньо зробити свій внесок в Istio? Знайдіть і приєднуйтесь до однієї з наших [робочих груп](https://github.com/istio/community/blob/master/WORKING-GROUPS.md), щоб допомогти нам покращувати проєкт.

-Відвідайте KubeCon North America 2024? Не забудьте заглянути на [Istio Day](https://events.linuxfoundation.org/kubecon-cloudnativecon-north-america/co-located-events/istio-day/), щоб почути [цікаві доповіді](blog/2024/kubecon-na/) або завітайте до [стенду Istio](https://events.linuxfoundation.org/kubecon-cloudnativecon-north-america/venue-travel/#venue-maps), щоб поспілкуватися.
+Відвідайте KubeCon North America 2024? Не забудьте заглянути на [Istio Day](https://events.linuxfoundation.org/kubecon-cloudnativecon-north-america/co-located-events/istio-day/), щоб почути [цікаві доповіді](/blog/2024/kubecon-na/) або завітайте до [стенду Istio](https://events.linuxfoundation.org/kubecon-cloudnativecon-north-america/venue-travel/#venue-maps), щоб поспілкуватися.
--- a/content/uk/news/releases/1.24.x/announcing-1.24/change-notes/index.md
+++ b/content/uk/news/releases/1.24.x/announcing-1.24/change-notes/index.md
@ -10,17 +10,13 @@ aliases:
    - /uk/news/announcing-1.24.0
 ---

-{{< warning >}}
-Це автоматично згенерований чорновий варіант приміток до випуску, який ще не був рецензований.
-{{< /warning >}}
-
-## Ambient
+## Режим ambient {#ambient-mode}

 - **Додано** підтримку прикріплення політик до `ServiceEntry` для waypointʼів.

 - **Додано** нову анотацію, `ambient.istio.io/bypassInboundCapture`, яку можна застосувати, щоб змусити ztunnel захоплювати лише вихідний трафік. Це може бути корисним для уникнення зайвого переходу для робочих навантажень, які приймають трафік тільки від клієнтів за межами mesh (наприклад, podʼи з доступом до Інтернету).

- **Додано** нову анотацію, `networking.istio.io/traffic-distribution`, яка дозволяє ztunnel надавати перевагу локальним подам при передачі трафіку. Це працює так само, як поле [`spec.trafficDistribution`](https://kubernetes.io/docs/concepts/services-networking/service/#traffic-distribution) у `Service`, але дозволяє використання на старіших версіях Kubernetes (оскільки поле було додано як бета у Kubernetes 1.31). Зазначимо, що waypointʼи автоматично налаштовують цю анотацію.
+- **Додано** нову анотацію, `networking.istio.io/traffic-distribution`, яка дозволяє ztunnel надавати перевагу локальним подам при передачі трафіку. Це працює так само як поле [`spec.trafficDistribution`](https://kubernetes.io/docs/concepts/services-networking/service/#traffic-distribution) у `Service`, але дозволяє використання на старіших версіях Kubernetes (оскільки поле було додано як бета у Kubernetes 1.31). Зазначимо, що waypointʼи автоматично налаштовують цю анотацію.

 - **Виправлено** проблему, яка заважала працювати [протоколам з ініціативою від сервера](/docs/ops/deployment/application-requirements/#server-first-protocols) з waypoint'ами.

--- a/content/uk/news/releases/1.24.x/announcing-1.24/upgrade-notes/index.md
+++ b/content/uk/news/releases/1.24.x/announcing-1.24/upgrade-notes/index.md
@ -25,6 +25,18 @@ BYPASS_OVERLOAD_MANAGER_FOR_STATIC_LISTENERS: "false"

 Дивіться індивідуальні примітки щодо змін та оновлень для отримання додаткової інформації.

+## Оновлення ambient з проксі DNS {#ambient-upgrade-with-dns-proxy}
+
+Для оновлення до Istio 1.24.0 у режимі Ambient з параметром `cni.ambient.dnsCapture=true`, користувачам потрібно виконати певний набір кроків для оновлення:
+
+1. Оновлення Istio CNI
+1. Перезапуск всіх робочих навантажень, що перейшли в режим ambient
+1. Оновлення Ztunnel
+
+Якщо цього не зробити, це призведе до збоїв у процесі розпізнавання DNS. Якщо це станеться, ви можете перезапустити робочі навантаження, щоб розвʼязати проблему.
+
+Очікується, що цю проблему буде виправлено у наступних випусках патчів; стежте за [тікетом #1360](https://github.com/istio/ztunnel/issues/1360) для отримання додаткової інформації.
+
 ## Istio CRD стандартно шаблонізовані та можуть бути встановлені та оновлені через `helm install istio-base` {#istio-crds-are-templated-by-default-and-can-be-installed-and-upgraded-via-helm-install-istio-base}

 Це змінює спосіб оновлення CRD. Раніше ми рекомендували:
@ -104,3 +116,20 @@ BYPASS_OVERLOAD_MANAGER_FOR_STATIC_LISTENERS: "false"
 - `workload`
 - `type` (наприклад, `"deployment"`)
 - `name` (наприклад, `"pod-foo-12345"`)
+
+## Сумісність з `istio-csr` cert-manager'а {#compatibility-with-cert-managers-istio-csr}
+
+У цьому випуску Istio вводить посилені перевірки валідації в gRPC-звʼязку з панеллю управління. Зверніть увагу, що це впливає лише на внутрішнє використання gRPC в Istio, а не на трафік користувачів.
+
+Хоча на панель управління Istio це не впливає, це впливає на популярну реалізацію стороннього центру сертифікації [`istio-csr`] (https://github.com/cert-manager/istio-csr). Хоча це було [виправлено](https://github.com/cert-manager/istio-csr/pull/422), на момент написання статті ще не було випущено версії з виправленням (`v0.12.0` не має виправлення).
+
+Тим часом цю проблему можна вирішити, встановивши Istio з наступними налаштуваннями:
+
+{{< text yaml >}}
+meshConfig:
+  defaultConfig:
+    proxyMetadata:
+      GRPC_ENFORCE_ALPN_ENABLED: "false"
+{{< /text >}}
+
+Якщо у вас виникла ця проблема, ви побачите повідомлення про помилку на кшталт `«transport: authentication handshake failed: credentials: cannot check peer: missing selected ALPN property»`.