gpt4 book ai didi

kubernetes - 从网格外部的服务访问启用了 Istio 的 K8S pod

转载 作者:行者123 更新时间:2023-12-02 11:45:34 24 4
gpt4 key购买 nike

假设启用了 Istio 的服务 A暴露一个端口 8080名为 http因此,当从网格内部访问 Istio 时,它会执行 L7 负载平衡。

我想知道有没有办法访问这个8080来自 pod/服务的端口 B没有 Istio 边车。在这种情况下,流量将是:
B -> A Envoy -> A
或者
B -> A
这样,我可以访问 A的未命名的端口 http (即,只有 L4 负载平衡到位)

我的特殊用例是我有 Prometheus(不在网格中运行),Prometheus Operator 直接抓取在网格中运行的服务(不涉及 Istio Mixer;这些服务公开了它们自己的业务逻辑指标)。它仅对我有效,并且仅当给定服务未命名其端口 http 时才有效.

最佳答案

如果您启用了 auth (mTLS),则它在设计上不起作用,因为在这种情况下,Istio 会尝试保护所有服务到服务的通信。

您可以关闭身份验证,如果这没有帮助,也可以尝试使用 Istio 0.2.4 候选版本(或您阅读本文时的最新版本,请参阅 https://github.com/istio/istio/releases)并查看问题是否仍然存在,如果确实,请在 https://github.com/istio/issues/issues/new 提出问题

在 0.3(可能更早)中,我们将让您对 mTLS 进行细粒度控制。

关于kubernetes - 从网格外部的服务访问启用了 Istio 的 K8S pod,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46348917/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com