Журнал сетевой политики Istio

Question

Здравствуйте, у меня есть вопрос о Сетевых политиках Istio.

Я создал сетевую политику, показанную ниже, и протестировал ее. Это работает.

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: api-policy
  namespace: point-1
spec:
  podSelector:
    matchLabels:
      run: api
  ingress:
  - ports:
    - protocol: TCP
      port: 80
    from:
    - podSelector:
        matchLabels:
          istio: ingress

В моем случае я хочу регистрировать все запросы по всей внутренней сети и отслеживать, какой запрос заблокирован, отклонен в соответствии с проблемами политики?

Как я могу записать активность внутреннего трафика c в ISTIO.

Answer 1

Istio развертывает коляску посланника вместе с вашим модулем, и, поскольку весь трафик c проходит через прокси посланника, вы можете получать показатели и наблюдаемость от посланника. Вы можете следить за тем, как собирать метрики в Istio docs . Также журналы доступа посланника могут предоставить подробную информацию обо всех http-запросах внутри вашего me sh.