sidecar-injector-configmap.yaml文件的用途是什么?如何配置IPRanges进行网络控制?

时间:2019-01-11 03:55:24

标签: istio

来源:istio / templates / sidecar-injector-configmap.yaml,

此sidecar-injector-configmap.yaml文件的用途是什么? 我可以在此文件中配置与访问外部网络有关的部分吗?

请专注于如何在以下部分中添加IP范围?

[[ if (isset .ObjectMeta.Annotations "traffic.sidecar.istio.io/includeOutboundIPRanges") -]] 
     - "[[ index .ObjectMeta.Annotations "traffic.sidecar.istio.io/includeOutboundIPRanges" ]]" 
     [[ else -]] 
     - "*" 
     [[ end -]] 
     - "-x" 
     [[ if (isset .ObjectMeta.Annotations "traffic.sidecar.istio.io/excludeOutboundIPRanges") -]] 
     - "[[ index .ObjectMeta.Annotations "traffic.sidecar.istio.io/excludeOutboundIPRanges" ]]" 
     [[ else -]] 
     - "" 
     [[ end -]] 
     - "-b" 
     [[ if (isset .ObjectMeta.Annotations "traffic.sidecar.istio.io/includeInboundPorts") -]] 
     - "[[ index .ObjectMeta.Annotations "traffic.sidecar.istio.io/includeInboundPorts" ]]" 

1 个答案:

答案 0 :(得分:0)

我对Istio经验不足,但似乎您没有寻找正确的方向。 sidecar-injector-configmap的目的是:

  

手动注入和自动注入都使用来自   istio系统中的istio-sidecar-injector和istio ConfigMaps   命名空间。手动注入也可以选择加载配置   来自本地文件。

您可以找到有关侧车喷油器here的更多信息。

  

默认情况下,启用Istio的服务无法访问外部URL   集群的原因,因为Pod使用iptables透明地重定向   到sidecar代理的所有出站流量,该代理仅处理   集群内目的地。

从我能够找到的IP范围中,应该根据要执行的操作在Ingress或Egress中进行配置。您可以在本节-IngressEgress中找到有关配置网络访问的更多信息。