启用istio注入后,POD无法连接外部端点。根据文档,建议遵循服务条目(类似于Pod cannot curl external website after adding istio egress gateway)。但是我的情况是我有N个端点..并且没有这些端点的IP列表
有没有更好的方法可以解决此问题而无需输入服务。
答案 0 :(得分:1)
此处描述了用于控制到外部端点的流量的选项:https://istio.io/docs/tasks/traffic-management/egress/。它是ServiceEntry或direct access。
答案 1 :(得分:1)
如果您不想控制出站,则可以通过发出以下命令来将istio配置为不阻止出站流量:
helm install install / kubernetes / helm / istio --name istio --namespace istio-system --set gateways.istio-ingressgateway.loadBalancerIP =“ xxxx” --set global.proxy.includeIPRanges =“ 0.0.0.0”
这将使所有出站流量都能通过出口网关