那些遇到过的问题

为什么特使边车可以控制我的交通?

Hao*_* Ge 3 kubernetes istio envoyproxy

我跑istioKubernetes.我想知道特使边车是如何工作的.例如,在将边车注入吊舱后,原始集装箱无法进入外部网络EgressRule.它是如何工作的?

Vad*_*erg 5

pod中的所有流量都由iptables命令捕获并定向到sidecar代理.然后,边车代理根据它从Istio Pilot(Istio控制平面的一部分)接收的路由表执行路由.路由表基于Kubernetes服务和Istio RouteRules.由于Istio无法了解外部服务,因此如果没有定义EgressRule,它就无法将流量路由到外部服务.EgressRules定义外部服务的路由表.

归档时间:

查看次数:

559 次

最近记录:

7 年,8 月 前
相关归档
GKE - 使用自定义指标的 HPA - 无法获取指标 8
如何在 Istio 中设置 AWS ALB 而不是 ELB? 7
无法从Kubernetes Pod内部使用curl和服务名称 5
LoadBalancer 和 External IPs 类型的 Kubernetes 服务有什么区别 5
在 kubernetes 中获取已杀死的 docker 容器的日志 5
Kubernetes集群不会将外部IP暴露为<nodes> 4
我应该使用 kubernetes 默认命名空间吗? 4
我需要使用 kubernetes python 客户端获取 Kubernetes 集群中 Pod 的资源使用情况 3
Mesos上的Kubernetes和Kubernetes? 2
由于身份验证问题,在连接 Amazon EKS 集群的 AWS CodeBuild 上执行 kubectl 不起作用 1
难疑归档
如何有效地迭代Java Map中的每个条目? 3113
403 Forbidden vs 401 Unauthorized HTTP响应 2544
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
如何在Android应用程序中的活动之间传递数据? 1293
什么是右值,左值,x值,glvalues和prvalues? 1291
CSS calc()函数中的Sass变量 1182
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
Python类继承对象 1095
R无法解析 - Android错误 1056
如何进行HTTP POST Web请求 1033