После включения инъекции istio POD не может подключиться к внешним конечным точкам

Question

После включения инъекции istio POD не может подключиться к внешним конечным точкам. Основываясь на документе, он предложил следовать сервису (аналогично этому Pod не может свернуть внешний веб-сайт после добавления istio egress gateway ). Но в моем случае у меня N конечных точек .. и у меня нет списка ip для этих конечных точек

Есть ли лучший способ решить эту проблему без входа в службу.

Answer 1

Если вы не хотите контролировать исходящий, вы можете настроить istio так, чтобы он не блокировал исходящий трафик, введя следующую команду:

helm install install / kubernetes / helm / istio - имя istio - пространство имен istio-system --set gateways.istio-ingressgateway.loadBalancerIP = "xxxx" --set global.proxy.includeIPRanges = "0.0.0.0"

это позволит всему исходящему трафику проходить выходной путь

Answer 2

Варианты управления трафиком на внешние конечные точки описаны здесь: https://istio.io/docs/tasks/traffic-management/egress/. Это либо ServiceEntry , либо прямой доступ .