Envoy Sidecar 能否使用 HTTP/HTTPS 代理处理出口流量

【问题标题】:Can an Envoy Sidecar use an HTTP/HTTPS proxy for egress trafficEnvoy Sidecar 能否使用 HTTP/HTTPS 代理处理出口流量
【发布时间】:2019-05-20 03:07:03
【问题描述】:

我们在 K8S pod 中部署了一个服务和一个 Envoy sidecar。所有入口和出口流量都通过 Envoy,效果很好。但是,我们的生产环境被锁定,所有 HTTP/HTTPS 流量都必须通过标准 http_proxyhttps_proxy 环境变量提供的代理。

Envoy 正在使用 http_connection_manager 过滤器路由请求,引用在 clusters 中定义的目标。

有没有办法让 Envoy 使用代理服务器来处理其出口 http 流量?使用 https_proxy 环境变量或以其他方式定义出口 https 代理。

【问题讨论】:

    标签: envoyproxy


    【解决方案1】:

    您可以根据代理的域名为代理定义一个集群:

    - name: example_proxy
  connect_timeout: 5s
  type: LOGICAL_DNS
  hosts: [{ socket_address: { address: proxy.example.com, port_value: 80 }}]

    或代理的IP地址:

    - name: example_proxy_ipv4
  connect_timeout: 5s
  type: STATIC
  hosts: [{ socket_address: { address: 192.0.2.1, port_value: 80 }}]

    然后使用http_connection_manager过滤器将所有不匹配其他规则的流量路由到这个集群。

    【讨论】:

      猜你喜欢
      • 2019-12-12
      • 1970-01-01
      • 2023-02-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-06-01
      • 1970-01-01
      • 2021-03-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode