我正在使用istio v1.0.6和kubernetes 1.11。我能够成功实现istio的入口功能,但是,我看到istio默认情况下会阻止从网状网络到群集外部应用程序的TCP连接。但是,它允许https连接到尚未在网格中注册的应用程序。
我缺少任何默认的出口规则吗?
答案 0 :(得分:0)
直到1.0版之前,Istio的默认行为是阻止对外部端点的访问。这就造成了连接问题,直到用户可以发现所有端点并手动配置它们为止,应用程序才中断。
Istio 1.1更改了默认设置,以允许访问所有外部端点。
有关其他详细信息和自动生成服务条目的方法,请参见此: https://medium.com/@tufin/locking-down-istio-egress-with-automatic-traffic-discovery-51f0d49879a3