1、ingress

在k8s+istio环境中,可以通过istio-ingress(类似于OpenResty、Nginx)允许将集群内部服务暴露出去,注意namespace。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:name: productnamespace: productannotations:kubernetes.io/ingress.class: "istio"
spec:rules:- http:paths:- path: /sz/.*backend:serviceName: productdetailservicePort: 8081

2、egress

默认情况下,有istio管理的服务不能访问集群外部url,原因是istio所管理的服务的流量均走sidercar代理envoy,而该代理默认只会转发集群内部流量(如遇到connection refused...被这问题困扰了好久...),所以,若想与集群外部服务交互,需进行配置egress,目前支持http、https、tcp协议。

2.1、http egress

apiVersion: config.istio.io/v1alpha2
kind: EgressRule
metadata:name: baidu-egress-rule
spec:destination:service: www.baidu.comports:- port: 80protocol: http

2.2、https egress

apiVersion: config.istio.io/v1alpha2
kind: EgressRule
metadata:name: https-baidu-egress-rule
spec:destination:service: www.baidu.comports:- port: 443protocol: https

2.3、tcp egress

apiVersion: config.istio.io/v1alpha2
kind: EgressRule
metadata:name: tcp-logservice-egress-rule
spec:destination:service: 10.0.0.111ports:- port: 8080protocol: tcp

2.4、其他

除此之外,我们可以在启用istioctl注入相关yaml文件时加上,--includeIPRanges=10.0.0.1/24,IP为集群内IP。

istioctl kube-inject -f  k8s.yaml  --includeIPRanges=10.0.0.1/24> k8s-istio.yaml
kubectl apply -f k8s-istio.yaml

istio-ingress/egress相关推荐

  1. 20-【istio】-【流量管理】-【Ingress gateway】Istio ingress gateway

    这里以istio 1.6.0为例 不同版本的istio安装步骤参考官网:Istio / Ingress Gateways 注:这里只给出相关步骤参考,在实践时,结合该博客.官网一起看. istio i ...

  2. 基于Istio Ingress对外提供服务

    文章目录 创建应用服务 创建VirtualService 通过Ingress Gateway访问服务 分析请求过程 Ingress Gateway Service iptables规则 Envoy配置 ...

  3. 六, 跨语言微服务框架 - Istio Ingress和Egress详解(解决Istio无法外网访问问题)

    在微服务中另外一个重点就是网关,网关理论包含入口网关和出口网关,传统意义上的网关很难做到出口网络控制,但是对于Istio是一件非常轻松的事情(因为所有的出口流量都会经过Istio),入口网关控制解析路 ...

  4. 第十七部分 Istio控制 Egress 流量

    简述 默认情况下,Istio服务Mesh中的Pod,由于其 iptables 将所有外发流量都透明的转发给了 Sidecar,所以这些集群内的服务无法访问集群之外的 URL,而只能处理集群内部的目标. ...

  5. 【云原生 | Envoy 系列】--Envoy Http Ingress,Egress,front Proxy静态配置

    1. Envoy Http Ingress Proxy Demo 1.1 Docker-compose配置 docker-compose中定义了: 网桥172.31.3.0/24 envoy ip地址 ...

  6. 深度剖析Service Mesh服务网格新生代Istio

    作者简介:敖小剑,十五年软件开发经验,微服务专家,专注于基础架构,Cloud Native拥护者,敏捷实践者.曾在亚信.爱立信.唯品会和ppmoney任职, 现任数人云资深架构师,本文由数人云独家授权 ...

  7. Istio 首次安全评估结果公布

    本文译自 Istio 社区官方博客 Announcing the results of Istio's first security assessment[1],作者 Neeraj Poddar,译者 ...

  8. Istio 中的多集群部署与管理

    本文节选自ServiceMesher 社区出品的开源电子书<Istio Handbook--Istio 服务网格进阶实战>,作者钟华,来自腾讯云. Istio 在 1.1 后提供了两类多集 ...

  9. 万字长文|深度剖析Service Mesh服务网格新生代Istio

    Service Mesh新秀,初出茅庐便声势浩荡,前有Google,IBM和Lyft倾情奉献,后有业界大佬俯首膜拜,这就是今天将要介绍的主角,扛起Service Mesh大旗,掀起新一轮微服务开发浪潮 ...

  10. Istio官方文档翻译

    本来是有翻译好的文档的,但是当时没打开,不巧是今天给打开了...但是我花了两天的时间翻译了不少,没办法,为了尊重自己的劳动成果,还是贴过来吧... 还是建议大家直接去Istio官方文档中文版. 我只翻 ...

最新文章

  1. ubuntu12.04安装搜狗输入法和配置
  2. Mysql Cluster7.4.6安装与配置
  3. 阶段1 语言基础+高级_1-3-Java语言高级_06-File类与IO流_05 IO字符流_8_使用try_catch_finally处理流中的异常...
  4. lopatkin俄大神精简中文系统Windows 8.1 Pro 19599 x86-x64 ZH-CN SM
  5. 高等数学下册——引力
  6. 内蒙古自治区乌兰察布市谷歌高清卫星地图下载(百度网盘离线包下载)
  7. 机房(计算机室)管理制度,湖南石油化工职业技术学院-信息资源中心-管理制度-计算机机房管理制度...
  8. STM32F100R4 单片机解密特性 ST芯片解密
  9. Linux命令详解之 ls
  10. 如何破解Aspose.word带水印问题
  11. 一个微信小程序开发示例
  12. 金山现任CEO张宏江将退休 西山居CEO继任
  13. 【C++代码】区间重叠问题
  14. 在ubuntu上安装nodebb
  15. 【读书笔记】用技术人的眼光看世界
  16. 【Node】nvm 版本管理工具
  17. 全自动照片美化软件Photolemur mac特别版
  18. 阿里云镜像网站 快速下载Centos各个版本 全流程
  19. 开窗函数-first_value/last_value
  20. CS224d lecture 6札记

热门文章

  1. 云效搭建流水线实现自动化构建部署
  2. 从0开始实现一个合成大西瓜
  3. Caused by: java.io.IOException: The temporary upload location [......] is not valid
  4. 安装Matlab时用mathwork账户登陆时显示连接错误
  5. 数据库的增、删、改、查例子
  6. Licheepi zero SPI Flash 系统编译
  7. oracle 11g 服务端下载地址及安装说明
  8. 细节6:算术右移和逻辑右移
  9. 咬住爱的甜蜜 像夹心巧克力 连懒懒的猫咪 也偷偷看你 难以抗拒你的美丽 裙摆摇不停 只为了与你相遇
  10. (附源码)spring boot校园购物网站 毕业设计041037