Istio pour permettre tout le trafic de sortie
Comment autorisez-vous tout le trafic sortant avec Istio?
J'ai essayé ce qui suit:
- Désactiver la passerelle de sortie et Contourner le sidecar avec --set global.proxy.includeIPRanges = "0.0.0.0/0\.0.0.0.0/0"
Aucune des options ne fonctionne, il est intéressant de mentionner que j'utilise kubernetes 1.11.2
Je suppose que vous avez suivi ceci , c'est à peu près la façon de le faire.
Assurez-vous de mettre à jour le istio-sidecar-injectorConfigMap sur votre espace-noms et redémarrez vos pods.
Faire ** global.proxy.includeIPRanges: "0.0.0.0" ** ne fonctionnera pas. C'est probablement par défaut 0.0.0.0. Le global.proxy.includeIPRanges indique à istio quelles adresses IP sont incluses dans le maillage et vous voulez l'inverse.
Donc, si votre CIDR svc k8s est 10.244.0.0/16 do global.proxy.includeIPRanges: "10.244.0.0/16" tout ce qui n'est pas dans cette plage contournera