Вот моя проблема: у меня есть кластер kubernetes с внешним прокси. Прежде чем использовать inte rnet соединение (например, внешние службы, apis et c), мне нужно установить переменные http / s_proxy и no_proxy. С этой конфигурацией все отлично работает. Я легко могу свернуть гугл или любой сервис k8s.
И вот идет Istio. С теми же переменными единственный ответ, который я получаю (независимо от того, является ли он внешним или внутренним), это 400 неправильных запросов от внешнего прокси (squid).
Я обнаружил, что мне нужно настроить ServiceEntry в Istio, поэтому я сделал это с увиденной конфигурацией ниже:
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: proxy
spec:
hosts:
- my-company-proxy.com # ignored
addresses:
- $PROXY_IP/32
ports:
- number: $PROXY_PORT
name: tcp
protocol: TCP
location: MESH_EXTERNAL
Дело в том, что я могу свернуть любую внешнюю конечную точку, такую как Google, но все внутренние трафики c также вынуждены использовать прокси, который, конечно, возвращает проблемы с неизвестной записью DNS.
Похоже, что Istio игнорирует переменную no_proxy и заставляет весь трафик c использовать прокси.
Мой вопрос: что теперь делать? Нужно ли что-то еще настраивать?