Разрешить трафик на сервис rabbitMQ от Istio

Question

Я установил K8S-кластер в GKE и установил RabbitMQ (из магазина) и Istio (через Helm). Я могу получать доступ к rabbitMQ из модулей до тех пор, пока не разрешу вводить прокси-посредник в эти модули, но после этого трафик не достигнет rabbitMQ, и я не могу понять, как включить трафик для службы rabbitmq.

Существует служба rabbitmq-rabbitmq-svc (в пространстве имен rabbitmq ) типа LoadBalancer. Я пробовал простую занятую коробку, когда у меня не работает посланник, а затем у меня нет проблем с telneting на rabbitmq (порт 5672), но как только я пытаюсь с автоматическим посланником инъекции посланник предотвращает трафик. Я безуспешно пытался добавить DestinationRule. (Я добавил правило, но оно не имеет значения)

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: rabbitmq-rabbitmq-svc
spec:
  host: rabbitmq.rabbitmq.svc.cluster.local
  trafficPolicy:
    loadBalancer:
      simple: LEAST_CONN

Кажется, это должно быть простое решение, но я не могу понять ...: /

UPDATE Оказывается, это была простая ошибка в имени хоста, в конечном итоге, с помощью этого, и она работает:

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: rabbitmq-rabbitmq-svc
spec:
  host: rabbitmq-rabbitmq-svc.rabbitmq.svc.cluster.local

Answer 1

Оказывается, это была простая ошибка в имени хоста, правильная была rabbitmq-rabbitmq-svc.rabbitmq.svc.cluster.local

Answer 2

Я, возможно, сталкивался с той же проблемой с вами раньше. Но мое приложение может связать rabbitmq с посланником после объявления epmd с портом 4369 в службе rabbitmq.

apiVersion: v1
kind: Service
metadata:
  name: rabbitmq
  labels:
    app: rabbitmq
spec:
  type: ClusterIP
  ports:
  - port: 5672
    targetPort: 5672
    name: message
  - port: 4369
    targetPort: 4369
    name: epmd
  - port: 15672
    targetPort: 15672
    name: management
  selector:
    app: rabbitmq