Istio允許所有出口流量
[英]Istio to allow all egress traffic
問題描述
你如何允許Istio的所有出站流量?
我嘗試了以下方法:
- 使用--set global.proxy.includeIPRanges =“0.0.0.0/0/0.0.0.0/0”禁用出口網關並繞過邊車
沒有選項可行,值得一提的是我正在使用kubernetes 1.11.2
3 個解決方案
解決方案1
2 已采納 2018-10-06 21:11:39
我假設你遵循了這個 ,這幾乎就是這樣做的。
確保更新命名空間中的istio-sidecar-injector ConfigMap並重新啟動pod。
解決方案2
0 2019-01-21 13:39:01
執行** global.proxy.includeIPRanges:“0.0.0.0”**將不起作用。 它可能是默認的0.0.0.0。 global.proxy.includeIPRanges告訴istio網格中包含哪些IP,你想要相反。
因此,如果您的k8s svc CIDR是10.244.0.0/16,請執行global.proxy.includeIPRanges:“10.244.0.0/16”,超出該范圍的所有內容都將繞過istio
解決方案3
-1 2018-12-26 07:17:31
@ user399256如果您正在使用helm圖表,您只需在values.yaml下編輯它,而不是必須按照以下說明實現更改: 這實際上是否有人嘗試使用global.proxy.includeIPRanges允許所有流量:“0.0.0.0”? 它有用嗎? 還有更優雅的方式嗎?
Istio 出口流量不通過 istio istio-proxy sidecar 路由
[英]Istio egress traffic is not routed through istio istio-proxy sidecar
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.