来源:istio / templates / sidecar-injector-configmap.yaml,
此sidecar-injector-configmap.yaml文件的用途是什么? 我可以在此文件中配置与访问外部网络有关的部分吗?
请专注于如何在以下部分中添加IP范围?
[[ if (isset .ObjectMeta.Annotations "traffic.sidecar.istio.io/includeOutboundIPRanges") -]]
- "[[ index .ObjectMeta.Annotations "traffic.sidecar.istio.io/includeOutboundIPRanges" ]]"
[[ else -]]
- "*"
[[ end -]]
- "-x"
[[ if (isset .ObjectMeta.Annotations "traffic.sidecar.istio.io/excludeOutboundIPRanges") -]]
- "[[ index .ObjectMeta.Annotations "traffic.sidecar.istio.io/excludeOutboundIPRanges" ]]"
[[ else -]]
- ""
[[ end -]]
- "-b"
[[ if (isset .ObjectMeta.Annotations "traffic.sidecar.istio.io/includeInboundPorts") -]]
- "[[ index .ObjectMeta.Annotations "traffic.sidecar.istio.io/includeInboundPorts" ]]"
答案 0 :(得分:0)
我对Istio经验不足,但似乎您没有寻找正确的方向。 sidecar-injector-configmap的目的是:
手动注入和自动注入都使用来自 istio系统中的istio-sidecar-injector和istio ConfigMaps 命名空间。手动注入也可以选择加载配置 来自本地文件。
您可以找到有关侧车喷油器here的更多信息。
默认情况下,启用Istio的服务无法访问外部URL 集群的原因,因为Pod使用iptables透明地重定向 到sidecar代理的所有出站流量,该代理仅处理 集群内目的地。
从我能够找到的IP范围中,应该根据要执行的操作在Ingress或Egress中进行配置。您可以在本节-Ingress,Egress中找到有关配置网络访问的更多信息。