Что произойдет в istio, если iptables перенаправляет только исходящий трафик?

В последнее время изучаю istio.

В istio входящий и исходящий трафик от модуля и к поду перенаправлялся на envoy с помощью iptables。 таким образом, один запрос (или вызов) был проксирован дважды.

Я обнаружил, что входящий трафик всегда использует службу в текущем модуле. другими словами, входящий трафик не может быть снова перенаправлен на другой модуль, необходимо проксировать входящий трафик? Если убрать правило перенаправления входящего трафика, оно сработает? или какая функция будет потеряна?


istio outbound traffic
person guojje    schedule 02.11.2018    source источник
comment
Проверьте эту ссылку о методах входящего / исходящего трафика Envoy прокси.   -  person Nick_Kh    schedule 02.11.2018

Ответы (1)


arrow_upward
0
arrow_downward

Mixer вызывается входящим прокси-сервером, поэтому, если вы обойдете sidecar Istio для входящего трафика, вы потеряете функции, которые реализует Mixer: ведение журнала и проверка, такие как ratelimits, auth и т. Д. На исходящем прокси-сервере выполняется только маршрутизация.

person Frank B    schedule 03.11.2018
comment
В istio_iptables я нашел следующее: изменить поведение по умолчанию, чтобы не перехватывать какой-либо вывод. не перехватить выход? что это значит? как сделать? - person guojje; 15.11.2018
comment
istio.io/docs/tasks/traffic-management / egress / - person Frank B; 16.11.2018