我在istio上运行Kubernetes。我想知道特使边车是如何工作的。例如,在将边车注入吊舱后,原始集装箱无法在没有EgressRule的情况下访问外部网络。它是如何工作的?
答案 0 :(得分:5)
广告连播中的所有流量都由iptables commands捕获并定向到边车代理。然后,边车代理根据它从Istio Pilot(Istio Control Plane的一部分)接收的路由表执行路由。路由表基于Kubernetes服务和Istio RouteRules。由于Istio无法了解外部服务,因此无法在未定义EgressRule的情况下将流量路由到外部服务。 composer require profiler --dev
定义外部服务的路由表。