Istio 1.1 中的 Sidecar 资源
缺省情况下,Istio 在 Pod 创建之前将 istio-init 和 istio-proxy 注入到 Pod 之中,使用 istio-init 对 iptables 进行初始化,将业务容器的流量拦截到 istio-proxy,从而完成通信控制权的移交工作——应用容器的自发 Ingress 和 Egress 通信,都从 Envoy 中留过,Envoy 作为数据平面,需要接受来自控制面的 xDS 指令,据此作出通信决策。 在 Istio 1.1 中引入了 Sidecar 资源对象,为这一拦截转发...
Apr 10, 20193 min read2