代码之家 › 专栏 › 技术社区 › user674669

将istio配置为不拦截到serviceb:port的通信

istio kubernetes

user674669 · 技术社区 · 5 年前

我是新来的。ISTIO通过ISTIO代理/特使拦截两个服务之间的所有通信。是否可以配置istio以忽略特定类型的通信

当servicea在某个端口上直接对serviceb进行https调用时
udp通信

谢谢

0 回复 | 直到 5 年前

Stefan P. 5 年前

根据ISTIO sidecar injection configuration 您可以使用 traffic.sidecar.istio.io/excludeInboundPorts 注释。

例子:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: podinfo
  namespace: test
  labels:
    app: podinfo
spec:
  selector:
    matchLabels:
      app: podinfo
  template:
    metadata:
      annotations:
        traffic.sidecar.istio.io/excludeInboundPorts: "9999,9229"
      labels:
        app: podinfo
    spec:
      containers:
      - name: podinfod
        image: quay.io/stefanprodan/podinfo:1.4.0
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 9898
          name: http
          protocol: TCP
        - containerPort: 9999 # <- excluded port
          protocol: UDP
        - containerPort: 9229 # <- excluded port
          protocol: TCP
        command:
        - ./podinfo
        - --port=9898
        - --level=info

推荐文章

ralonr · 当上下文已经设置好时,如何在K9中的上下文之间切换?

2 年前

Dr. Andrew · kubectl运行时未创建部署

2 年前

Meghana B Srinath · ServiceNow作为基于容器的应用程序

2 年前

CodeMonkey · 键“meta.helm.sh/release name”必须等于“x”:当前值为“y”

2 年前

user17377017 · Kubernetes nginx控制器错误日志:连接到上游时connect()失败(111:连接被拒绝),客户端:X.X.X.X,服务器:X.X.X.X

2 年前

Suhasini Subramaniam · 如何列出库伯内特斯吊舱中有CharDevice?

2 年前

briadeus · Kubernetes活性/就绪性探测在同一集群上的不同命名空间中失败(权限被拒绝)

2 年前

Abhishek Rai · 库伯内特斯吊舱卡在集装箱内

2 年前

Rajan Subramanian · 无法让kubectl在minikube中运行flask应用程序

2 年前

TiDu · 使用EKS设置出口网关的最简单方法,无需Istio

2 年前