在 istio 中,如果 iptables 只重定向出站流量,会发生什么?

【问题标题】:In istio , if the iptables only redirect outbound traffic, what will be happen?在 istio 中,如果 iptables 只重定向出站流量,会发生什么?
【发布时间】:2025-11-30 15:35:01
【问题描述】:

我最近在学习istio。

在 istio 中,来自和去往 Pod 的入站和出站流量被重定向 通过 iptables 到 envoy。因此,一个请求(或调用)被代理了两次。

我发现入站流量总是消耗当前 pod 中的服务。 换句话说,入站流量可能不会再次重定向到其他 pod,是否需要代理入站流量? 如果删除重定向入站流量的规则,它是否有效? 或者哪个功能会丢失?

【问题讨论】:

  • 查看这个link关于 Envoy 代理输入/输出绑定流量方法。

标签: traffic istio outbound


【解决方案1】:

Mixer 由入站代理调用,因此如果您在入站流量上绕过 Istio sidecar,您将失去 Mixer 实现的功能:日志记录和检查,例如速率限制、身份验证等。仅在出站代理上完成路由。

【讨论】:

猜你喜欢
相关资源
最近更新 更多
热门标签
Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式