我们在K8S吊舱中部署了一项服务和一个Envoy边车。所有进出流量都通过Envoy,效果很好。但是,我们的生产环境已被锁定,所有HTTP / HTTPS通信都必须通过通过标准http_proxy和https_proxy环境变量提供的代理。
Envoy使用http_connection_manager过滤器路由请求,引用了clusters中定义的目标。
是否可以让Envoy将代理服务器用于其出口http流量?使用https_proxy环境变量或以其他方式定义出口https代理。
答案 0 :(得分:0)
您可以根据代理的域名为代理定义集群:
- name: example_proxy
connect_timeout: 5s
type: LOGICAL_DNS
hosts: [{ socket_address: { address: proxy.example.com, port_value: 80 }}]
或代理的IP地址:
- name: example_proxy_ipv4
connect_timeout: 5s
type: STATIC
hosts: [{ socket_address: { address: 192.0.2.1, port_value: 80 }}]
然后使用http_connection_manager过滤器将与其他规则不匹配的所有流量路由到该群集。