Istio网络策略记录

时间:2020-02-04 13:07:49

标签: logging kubernetes devops tracking istio

您好,我有一个有关Istio网络策略的问题。

我创建了如下所示的网络策略并对其进行了测试。可以。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: api-policy
  namespace: point-1
spec:
  podSelector:
    matchLabels:
      run: api
  ingress:
  - ports:
    - protocol: TCP
      port: 80
    from:
    - podSelector:
        matchLabels:
          istio: ingress

就我而言,我想记录整个内部网络中的所有请求,并跟踪哪个请求被阻止(根据策略问题被拒绝)?

如何在ISTIO中记录内部流量活动。

1 个答案:

答案 0 :(得分:1)

Istio与您的Pod一起部署了一个Envoy边车,由于所有流量都通过Envoy代理,因此您可以从Envoy获得度量和可观察性。您可以按照Istio docs的方式收集指标。此外,envoy access logs可以提供网格内所有http请求的详细信息。

相关问题
最新问题