Может ли Envoy Sidecar использовать HTTP/HTTPS-прокси для исходящего трафика

Question

Может ли Envoy Sidecar использовать HTTP/HTTPS-прокси для исходящего трафика

У нас есть служба и коляска посланника, развернутая в капсуле K8S. Весь входящий и исходящий трафик проходит через посланника, который прекрасно работает. Однако наша производственная среда заблокирована, и весь трафик HTTP/HTTPS должен проходить через прокси, предоставляемый через стандарт http_proxy а также https_proxy переменные среды

Посланник направляет запросы, используя http_connection_manager фильтр, ссылаясь на цели, определенные в clusters,

Есть ли способ заставить Envoy использовать прокси-сервер для своего исходящего http-трафика? Либо с помощью https_proxy Переменная окружения или определение выходного прокси https другим способом.

2

envoyproxy

Источник

user1732950 19 дек '18 в 15:27

0 ответов

Другие вопросы по тегам envoyproxy

user285272 18 окт '19 в 15:30 2019-10-18 15:30 · Answer 1 · 2019-10-18 15:30

Вы можете определить кластер для прокси на основе доменного имени прокси:

- name: example_proxy
  connect_timeout: 5s
  type: LOGICAL_DNS
  hosts: [{ socket_address: { address: proxy.example.com, port_value: 80 }}]

или IP-адрес прокси:

- name: example_proxy_ipv4
  connect_timeout: 5s
  type: STATIC
  hosts: [{ socket_address: { address: 192.0.2.1, port_value: 80 }}]

Затем используйте http_connection_manager фильтры для маршрутизации всего трафика, не соответствующего другим правилам, в этот кластер.