web-dev-qa-db-ja.com

すべての出力トラフィックを許可するIstio

Istioですべてのアウトバウンドトラフィックをどのように許可しますか?

私は以下を試しました:

  • 出力ゲートウェイを無効にし、-set global.proxy.includeIPRanges = "0.0.0.0/0\,0.0.0.0/0"でサイドカーをバイパスします

どのオプションも機能しません。kubernetes1.11.2を使用していることは言うまでもありません。

5
user399256

私はあなたが this に従ったと思います、それはそれをするためのほとんどの方法です。

名前空間のistio-sidecar-injectorConfigMapを更新し、ポッドを再起動してください。

2
Rico

** global.proxy.includeIPRanges: "0.0.0.0" **を実行しても機能しません。それはおそらくdefualt0.0.0.0によるものです。 global.proxy.includeIPRangesは、どのIPがメッシュに含まれていて、その逆が必要かをistioに通知します。

したがって、k8s svcCIDRが10.244.0.0/16の場合、do global.proxy.includeIPRanges: "10.244.0.0/16"その範囲外のすべてがistioをバイパスします

0
Bobby Donchev