如果我使用手动边车注入功能在我的某些应用程序(但不是全部)上启用了Istio,是否可以在非基于Istio的应用程序和基于Istio的应用程序之间路由流量?如果是,启用Citadel是否仍然适用?我想知道,因为我想在我的应用程序中缓慢启用sidecar注入并进行迁移。基于Istio的应用程序和基于非Istio的应用程序是否仍通过正常的Kubernetes服务对象相互通信(在群集内)?为了让Istio和常规服务相互通信,我还需要做其他事情吗?
我是Istio的新手,因此任何背景都将有所帮助。
答案 0 :(得分:1)
如@Vadim Eisenberg所述,以突出实现目标的正确解决方案:
您应该设置PERMISSIVE策略,并为每个策略设置目标规则 tls模式为“ NONE”的非istio服务。