Поддерживает ли Istio протокол прокси?

Поддерживает ли Istio протокол прокси?

Я установил шлюз за haproxy с переадресацией TCP и протоколом прокси (флаг "send-proxy"), но он не работает.

Я знаю, что посланник поддерживает это, но похоже, что Истио нет.

Если он не поддерживает его, есть ли другой способ получить исходный IP-адрес?

Спасибо за вашу помощь.

Источник

0 ответов

Возможно, вам придется применить это:

apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
  name: proxy-protocol
  namespace: istio-system
spec:
  workloadSelector:
    labels:
      istio: ingressgateway
  configPatches:
  - applyTo: LISTENER
    patch:
      operation: MERGE
      value:
        listener_filters:
        - name: envoy.listener.proxy_protocol
        - name: envoy.listener.tls_inspector

Поскольку мой входной шлюз istio находится за AWS ELB, мне также пришлось включить протокол прокси на ELB:

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
metadata:
  namespace: istio-system
spec:
  profile: default
  components:
    ingressGateways:
      - name: istio-ingressgateway
        namespace: istio-system
        enabled: true
        # Copy settings from istio-ingressgateway as needed.
  values:
    gateways:
      istio-ingressgateway:
        serviceAnnotations:
          # Note that Helm values (spec.values.gateways.istio-ingressgateway/egressgateway)
          # are shared by all ingress/egress gateways.
          # If these must be customized per gateway,
          # it is recommended to use a separate IstioOperator CR

          # Enable Prox protocol
          service.beta.kubernetes.io/aws-load-balancer-proxy-protocol: "*"

Если ты пропустишь envoy.listener.tls_inspector ты получишь:

curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to xxx
openssl: no peer certificate available
Источник
Другие вопросы по тегам