将istio配置为不拦截通信量以服务B:端口
将istio配置为不拦截通信量以服务B:端口
提问于 2019-03-10 07:42:15
我是新来的。Istio通过istio代理/特使拦截两个服务之间的所有通信。是否可以将istio配置为忽略某些类型的通信量?
- 当serviceA在特定端口上直接调用serviceB时
- UDP流量
谢谢
回答 1
Stack Overflow用户
发布于 2019-03-10 16:51:47
根据Istio 侧射构型,您可以使用includeInboundPorts和excludeInboundPorts注释将端口排除在Envoy & iptables规则之外。
示例:
apiVersion: apps/v1
kind: Deployment
metadata:
name: podinfo
namespace: test
labels:
app: podinfo
spec:
selector:
matchLabels:
app: podinfo
template:
metadata:
annotations:
traffic.sidecar.istio.io/includeInboundPorts: "*"
traffic.sidecar.istio.io/excludeInboundPorts: "9999,9229"
labels:
app: podinfo
spec:
containers:
- name: podinfod
image: quay.io/stefanprodan/podinfo:1.4.0
imagePullPolicy: IfNotPresent
ports:
- containerPort: 9898
name: http
protocol: TCP
- containerPort: 9999 # <- excluded port
protocol: UDP
- containerPort: 9229 # <- excluded port
protocol: TCP
command:
- ./podinfo
- --port=9898
- --level=info页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55085561
复制相关文章
相似问题
腾讯云开发者
