kubernetes - istio 允许在没有任何服务条目的情况下连接到 HTTPS url
问题描述
我正在使用 istio v1.0.6 和 kubernetes 1.11。我能够成功实现 istio 的入口功能。但是,我看到默认情况下 istio 会阻止从网格到集群外部应用程序的 TCP 连接。但是,它允许 https 连接到甚至没有在网格中注册的应用程序。
我是否缺少任何默认的出口规则?
解决方案
在 1.0 版之前,Istio 的默认行为是阻止对外部端点的访问。这造成了连接问题,应用程序中断,直到用户可以发现所有端点并手动配置它们。
Istio 1.1 更改了默认设置以允许访问所有外部端点。
有关更多详细信息和生成服务条目的自动方式,请参阅此: https ://medium.com/@tufin/locking-down-istio-egress-with-automatic-traffic-discovery-51f0d49879a3
推荐阅读
- javascript - 如何使用 javascript 构建 html 表并具有两级列标题
- jenkins - Jenkins - withCredentials 文件截断路径
- scala - 如何写入与 Spark 分区相同数量的文件
- ta-lib - TA-Lib Windows 10 安装
- python - 从现有数据框的查询中创建数据框
- xamarin - Xamarin 自定义控件绑定不起作用
- r - if语句中长度为零的R参数
- c# - 如何从 startup.cs 调用 ITokenAcquisition.GetAccessTokenForUserAsync
- python - 使用时区保存时区感知日期时间
- javascript - 当模式中存在不存在的字段时,猫鼬中的查找不返回任何内容