istio:在启用 sidecar pods 和未启用 sidecar pods 之间路由流量
istio: route traffic between sidecar-enabled pods and non-sidecar-enabled pods
如果我使用手动 sidecar 注入在我的一些应用程序(但不是所有应用程序)上启用 Istio,我可以在非基于 Istio 的应用程序和基于 Istio 的应用程序之间路由流量吗?如果是,如果我启用 Citadel 是否仍然如此?我想知道是因为我想慢慢地在我的应用程序上启用 sidecar 注入并迁移过来。基于 Istio 的应用程序和非基于 Istio 的应用程序是否仍然通过正常的 Kubernetes 服务对象相互通信(在集群内)?为了让 Istio 和常规服务能够相互通信,我还需要做些什么吗?
我是 Istio 的新手,所以任何上下文都有帮助。
如@Vadim Eisenberg 所述,突出显示实现目标的正确解决方案:
You should set PERMISSIVE policy and set a destination rule for each
non-istio service with tls mode "NONE".
如果我使用手动 sidecar 注入在我的一些应用程序(但不是所有应用程序)上启用 Istio,我可以在非基于 Istio 的应用程序和基于 Istio 的应用程序之间路由流量吗?如果是,如果我启用 Citadel 是否仍然如此?我想知道是因为我想慢慢地在我的应用程序上启用 sidecar 注入并迁移过来。基于 Istio 的应用程序和非基于 Istio 的应用程序是否仍然通过正常的 Kubernetes 服务对象相互通信(在集群内)?为了让 Istio 和常规服务能够相互通信,我还需要做些什么吗?
我是 Istio 的新手,所以任何上下文都有帮助。
如@Vadim Eisenberg 所述,突出显示实现目标的正确解决方案:
You should set PERMISSIVE policy and set a destination rule for each non-istio service with tls mode "NONE".