istio: 拾遗

发表于 更新于 分类于

image

在跨级群访问设计中包含了一个 east-west gateway

这个gateway 的作用机制基于两点

  1. east-west gateway 是 cross-network-gateway
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
apiVersion: networking.istio.io/v1
kind: Gateway
metadata:
  name: cross-network-gateway
  namespace: istio-system
spec:
  selector:
    istio: eastwestgateway
  servers:
  - hosts:
    - '*.local'
    port:
      name: tls
      number: 15443
      protocol: TLS
    tls:
      mode: AUTO_PASSTHROUGH

这里需要注意的是 TLS MODE 是 AUTO_PASSTHROUGH 这个配置会自动的填充所有的目标地址,这样就不需要手工的配置 VirtualService

  1. 下发跨级群的网关地址

这部分在 ep_filters.go