如何解决istio-proxy监听器配置socketaddress.address设置为集群中某个Service的clusterIP是什么意思?
从命令中获取示例侦听器配置 -
istioctl pc listener <pod-name> -o json
输出所有监听器,包括:
"name": "100.69.228.185_443","address": {
"socketAddress": {
"address": "100.69.228.185","portValue": 443
}
},
100.69.228.185
是 istiod 服务的集群 IP。我对这意味着什么感到困惑。 Envoy documentation 将 listeners
定义为 - 侦听器是一个命名的网络位置(例如,端口、unix 域套接字等),下游客户端可以连接到该位置。 Envoy 公开一个或多个下游主机连接的侦听器。
在这种情况下,Envoy 创建了一个套接字并将其绑定到 IP/端口 100.69.228.185:443
,这实际上是 istiod 服务的 clusterIP?这怎么可能?有一个类似的 question,但它在容器/pod 上下文之外。
这是我的理解 - 对于 TCP 服务器(在这种情况下 Envoy 代理是因为 istiod 是下游客户端),这限制了套接字接收仅发往该 IP 地址的传入客户端连接。在这种情况下,侦听器中配置的 ipaddress 不是 Pod 的 ip 地址。为什么会这样?任何解释将不胜感激。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。