Istio - доступ к внешней службе через настраиваемый внутренний домен кластера

Я пытаюсь настроить Service Entry для доступа к внешней службе, скажем www.google.com, сквозь default.google.global домен внутри моего кластера:

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: google-svc-entry
spec:
  hosts:
  - default.google.global
  ports:
  - number: 443
    name: https
    protocol: HTTPS
  endpoints:
  - address: google.com
    ports:
      https: 443
  resolution: DNS
  location: MESH_EXTERNAL

Когда я пытаюсь получить к нему доступ с помощью default.google.global домен, однако изнутри модуля он не может установить соединение:

> kubectl exec --namespace=sample -it <SOURCE_POD> -- curl -vvv https://default.google.global/


*   Trying 240.0.0.3...
* TCP_NODELAY set
* Connected to default.google.global (240.0.0.3) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to default.google.global:443
* stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to default.google.global:443
command terminated with exit code 35

Что мне может не хватать - и я даже иду по правильному пути? Как я уже сказал, я хочу получить доступ к внешнему сервису через собственное доменное имя внутри кластера.

Источник

0 ответов

Другие вопросы по тегам