遵循此task之后,我可以通过定义ServiceEntry
配置来访问外部服务。在另一个task中,我可以将流量限制为服务,它可以在群集中工作。但是我无法将群集中的服务流量限制为外部网址,例如www.google.com。
这是我的适配器配置
apiVersion: "config.istio.io/v1alpha2"
kind: memquota
metadata:
name: handler
namespace: samples
spec:
quotas:
- name: requestcount.quota.istio-system
maxAmount: 15
validDuration: 10s
和配额配置
apiVersion: "config.istio.io/v1alpha2"
kind: quota
metadata:
name: requestcount
namespace: samples
spec:
dimensions:
source: source.labels["app"] | source.labels["svc"] | "unknown"
destination: dnsName("www.google.com") | uri("https://www.google.com") | "unknown"
如何在Istio中启用外部URL的速率限制?
答案 0 :(得分:2)
您应该direct the traffic through an egress gateway,然后应用速率限制。问题在于,在Istio中,策略执行是由目标执行的。对于外部服务,它们由出口网关代表。