Я запускаю istio на Kubernetes. Я хочу знать, как работает коляска посланника. Например, после добавления коляски в модуль исходный контейнер не может получить доступ к внешней сети без EgressRule. Как это работает?
istio
Kubernetes
EgressRule
Весь трафик внутри модуля захватывается командами iptables и направляется на прокси-сервер коляски. Затем прокси-сервер коляской выполняет маршрутизацию в соответствии с таблицами маршрутизации, которые он получает от Istio Pilot (часть плоскости управления Istio ). Таблицы маршрутизации основаны на сервисах Kubernetes и Istio RouteRules . Поскольку Istio не может ничего знать о внешних службах, он не может перенаправить трафик на внешние службы без определения EgressRule . EgressRules определить таблицы маршрутизации для внешних сервисов.
EgressRules