Как настроить Envoy в качестве прямого прокси для перехвата всего трафика Egress
Можно ли настроить посланника так, чтобы он перехватывал весь исходящий (т. Е. Исходящий) трафик с хоста и перенаправлял их в соответствующие восходящие потоки?
Мой вариант использования заключается в том, что я хотел бы установить Envoy на хост и сделать его ответственным за весь трафик Egress всех приложений на этом хосте без необходимости изменять код приложения для перенаправления их трафика на порт прослушивания Envoy.
Может ли это помочь посланник, и есть ли у кого-нибудь пример того, как это настроить?
1 ответ
Я получил ответ от группы Google envoy-dev: https://groups.google.com/forum/
"Обычно это делается с помощью маршрутизации iptables и original_dst. Возможно, вы захотите взглянуть на то, что здесь делает Istio, это канонический пример того, как заставить это работать".