如何使用Istio允许所有出站流量?
我尝试了以下操作:
所有选项均不起作用,值得一提的是我正在使用kubernetes 1.11.2
答案 0 :(得分:2)
我假设您遵循了this,这几乎就是这样做的方法。
请确保您在命名空间上更新istio-sidecar-injector ConfigMap并重新启动Pod。
答案 1 :(得分:0)
执行** global.proxy.includeIPRanges:“ 0.0.0.0” **不起作用。其可能是通过默认0.0.0.0。 global.proxy.includeIPRanges告诉istio网格中包含哪些IP,而您希望相反。
因此,如果您的k8s svc CIDR为10.244.0.0/16,请执行 global.proxy.includeIPRanges:“ 10.244.0.0/16” ,超出该范围的所有内容都会绕过istio
答案 2 :(得分:-1)
@ user399256,如果您使用头盔图表,则只需在values.yaml下对其进行编辑 比您必须执行的更改如this中所述 实际上有没有人尝试使用global.proxy.includeIPRanges:“ 0.0.0.0”允许所有流量?奏效了吗?有没有更优雅的方式?