我一直在跟踪帖子here来设置配置,以将流量从Kubernetes群集+ Istio通过Istio出口网关定向到外部服务。
我的设置工作正常-孤立。但是,我有2个单独的组件(在单独的Kubernetes命名空间中),我希望能够将流量路由到相同的外部服务。这意味着我最终得到一个配置,其中两个命名空间中都复制了相关的Istio TableComponent,Service Entries,Destination Rules和Virtual Services。但是,当我进行此设置时,Gateways资源似乎冲突,并且出口网关的配置不正确,大概是因为具有相同主机名和端口组合的重复出口设置。这将阻止任何名称空间与外部服务进行通信。
我可以通过删除“重复的” Gateway资源之一或在公共命名空间中仅拥有一个Gateway资源来控制出口来解决此问题。不过,这两个选项对我来说都不是理想的选择,因为这实际上意味着一个名称空间的配置会影响另一个名称空间的配置。
我想念什么吗? (例如,有没有一种方法可以在每个名称空间中完全设置“重复”配置,而不会引起这些问题,或者这仅仅是Istio出口网关被认为是“共享”资源并且需要在其他情况下也共享配置的情况)孤立的名称空间?