我们正在使用istio multicluster,并将两个kubernetes集群连接在一起。
我们希望有一些Pod能够使用网格访问位于另一个群集上的服务,但是我们也希望这些Pod能够访问它们正在运行的群集的apiserver。
当前从这些Pod到apiserver的连接正在两个群集之间进行负载平衡,这不起作用(不同的CA,权限等)
我们如何在Istio中配置kubernetes.default服务,以便仅将流量路由到本地群集?
我尝试使用此功能:
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: apiserver
namespace: istio-test
spec:
hosts:
- kubernetes.default.svc.cluster.local
ports:
- number: 443
name: https
protocol: HTTPS
resolution: NONE
location: MESH_EXTERNAL
但这似乎没有任何作用
这是使用istio 1.1.0.snapshot.0