Kubernetes 对K8s服务所在的位置和Istio';谁的特使代理居住?
我很困惑k8s的常规服务和istio的侧车在哪里 我最近了解了istio及其吊舱内的“侧车/特使/代理”。我有信心地说,istio的侧车就在吊舱里。但是k8s常规服务驻留在哪里?首先从应用程序、服务或代理/侧车联系谁 我脑海中的图表是这样的: 是内部抽象REST对象,如:loadbalancer、clusterip、nodeport等。它们的定义存储在Kubernetes API server(etcd)中 服务通常由Kube代理实现,也通过匹配选择器和标签分配给端点 每个节点都运行一个由etcd管理的kube代理实例。服务大部分时间存储为iptables中的规则集Kubernetes 对K8s服务所在的位置和Istio';谁的特使代理居住?,kubernetes,istio,envoyproxy,Kubernetes,Istio,Envoyproxy,我很困惑k8s的常规服务和istio的侧车在哪里 我最近了解了istio及其吊舱内的“侧车/特使/代理”。我有信心地说,istio的侧车就在吊舱里。但是k8s常规服务驻留在哪里?首先从应用程序、服务或代理/侧车联系谁 我脑海中的图表是这样的: 是内部抽象REST对象,如:loadbalancer、clusterip、nodeport等。它们的定义存储在Kubernetes API server(etcd)中 服务通常由Kube代理实现,也通过匹配选择器和标签分配给端点 每个节点都运行一个由etc
服务网格中使用的Istio服务位于Istio控制平面中,可以用作网关、出口、入口、虚拟服务等对象 istio控制平面还余弦显示: Citadel:用于密钥和证书管理 试点:向代理分发身份验证策略和安全命名信息 混合器:用于管理授权和审核 正如您提到的,sidecar代理(特使代理)被注入到应用程序容器旁边的pod中 这是istio的图表。
K8s服务是iptable规则。您可以通过ssh连接到节点并运行:
sudo iptables save | grep您的_服务_名称特使- 访问
代理容器:特使
kubectl exec-它是你的名字-c istio proxy sh- 获取它的日志:
kubectl记录你的名字-c istio proxy