您好,我有一个有关Istio网络策略的问题。
我创建了如下所示的网络策略并对其进行了测试。可以。
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: api-policy
namespace: point-1
spec:
podSelector:
matchLabels:
run: api
ingress:
- ports:
- protocol: TCP
port: 80
from:
- podSelector:
matchLabels:
istio: ingress
就我而言,我想记录整个内部网络中的所有请求,并跟踪哪个请求被阻止(根据策略问题被拒绝)?
如何在ISTIO中记录内部流量活动。
答案 0 :(得分:1)
Istio与您的Pod一起部署了一个Envoy边车,由于所有流量都通过Envoy代理,因此您可以从Envoy获得度量和可观察性。您可以按照Istio docs的方式收集指标。此外,envoy access logs可以提供网格内所有http请求的详细信息。