ServiceEntry当我可以简单地创建时使用的主要好处是什么Service(如果此服务是一组外部 IP,则定义Endpoints而不是selector)。在哪些情况下我不能依赖Service?
我想说文档中提到了主要好处,您可以配置流量路由、定义重试、超时、故障注入等。
\n\n\n\n\n服务条目描述服务的属性(DNS 名称、VIP、端口、协议、端点)。这些服务可能位于网格外部(例如,Web API),也可能位于网格内部服务,不属于平台\xe2\x80\x99s 服务注册表的一部分(例如,与 Kubernetes 中的服务通信的一组虚拟机)。
\n
\n\n\n您可以使用服务条目将条目添加到 Istio 内部维护的服务注册表中。 添加服务条目后,Envoy 代理可以将流量发送到该服务,就像它是网格中的服务一样。配置服务条目允许您管理在网格外部运行的服务的流量,包括以下任务:
\n
\n\n\n您不需要为您希望网格服务使用的每个外部服务添加服务条目。默认情况下,Istio 将 Envoy 代理配置为将请求传递给未知服务。但是,您可以使用 Istio 功能来控制未在网格中注册的目的地的流量。
\n\n以下示例网格外部服务条目将 ext-svc.example.com 外部依赖项添加到 Istio\xe2\x80\x99s 服务注册表:
\n
apiVersion: networking.istio.io/v1alpha3\nkind: ServiceEntry\nmetadata:\n name: svc-entry\nspec:\n hosts:\n - ext-svc.example.com\n ports:\n - number: 443\n name: https\n protocol: HTTPS\n location: MESH_EXTERNAL\n resolution: DNS\n\n\n\n您可以使用主机字段指定外部资源。您可以完全限定它或使用通配符前缀域名。
\n\n您可以配置虚拟服务和目标规则,以更精细的方式控制流向服务条目的流量,就像为网格中的任何其他服务配置流量一样。例如,以下目标规则将流量路由配置为使用双向 TLS 来保护与我们使用服务条目配置的 ext-svc.example.com 外部服务的连接:
\n
apiVersion: networking.istio.io/v1alpha3\nkind: DestinationRule\nmetadata:\n name: ext-res-dr\nspec:\n host: ext-svc.example.com\n trafficPolicy:\n tls:\n mode: MUTUAL\n clientCertificate: /etc/certs/myclientcert.pem\n privateKey: /etc/certs/client_private_key.pem\n caCertificates: /etc/certs/rootcacerts.pem\n\n\n有关更多可能的配置选项,请参阅服务条目参考。
\n
| 归档时间: |
|
| 查看次数: |
2981 次 |
| 最近记录: |