【发布时间】:2020-02-02 04:30:15
【问题描述】:
我正在尝试代理来自 Kube 集群的所有出站流量。大概,拓扑看起来像这样:
我最好寻找一种不需要安装额外组件、sidecar 或大量配置的轻量级解决方案,但我不完全确定解决方案的前景如何。
感觉很简单,所以我希望有一个简单的解决方案。
作为参考,我使用的是 AKS 集群。
【问题讨论】:
-
我的回答是否有帮助,或者您是否正在寻找不同的东西?
标签: kubernetes proxy
我正在尝试代理来自 Kube 集群的所有出站流量。大概,拓扑看起来像这样:
我最好寻找一种不需要安装额外组件、sidecar 或大量配置的轻量级解决方案,但我不完全确定解决方案的前景如何。
感觉很简单,所以我希望有一个简单的解决方案。
作为参考,我使用的是 AKS 集群。
【问题讨论】:
标签: kubernetes proxy
我不知道这是否可以用 vanilla kubernetes 完成。但是你所要求的听起来很像 Istio.io 的“出口网关”功能。
https://istio.io/docs/tasks/traffic-management/egress/egress-gateway/
虽然理论上,您可以将应用程序编程为始终联系您的代理,然后使用 Kubernetes Network Policy 资源阻止到其他 ip 的出口。
我能想到的另一个理论建议(尽管我从未这样做过)是为您的 AKS VNet 设置默认网关并将所有传出流量路由到您的代理。
【讨论】: