【问题标题】:Proxy Outbound/Egress Traffic Within KubernetesKubernetes 内的代理出站/出站流量
【发布时间】:2020-02-02 04:30:15
【问题描述】:

我正在尝试代理来自 Kube 集群的所有出站流量。大概,拓扑看起来像这样:

我最好寻找一种不需要安装额外组件、sidecar 或大量配置的轻量级解决方案,但我不完全确定解决方案的前景如何。

感觉很简单,所以我希望有一个简单的解决方案。

作为参考,我使用的是 AKS 集群。

【问题讨论】:

  • 我的回答是否有帮助,或者您是否正在寻找不同的东西?

标签: kubernetes proxy


【解决方案1】:

我不知道这是否可以用 vanilla kubernetes 完成。但是你所要求的听起来很像 Istio.io 的“出口网关”功能。

https://istio.io/docs/tasks/traffic-management/egress/egress-gateway/

虽然理论上,您可以将应用程序编程为始终联系您的代理,然后使用 Kubernetes Network Policy 资源阻止到其他 ip 的出口。

我能想到的另一个理论建议(尽管我从未这样做过)是为您的 AKS VNet 设置默认网关并将所有传出流量路由到您的代理。

【讨论】:

    猜你喜欢
    • 2021-04-12
    • 2019-09-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-09-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多