y126.第七章 服务网格与治理-Istio从入门到精通 -- 访问网格外部服务(十二)

8.1.6 ServiceEntry使用案例

• 为了便于测试，我们用非网格化的名称空间中运行的应用来模拟运行于VM/裸服务上的外部服务，假设

  • ① 在网格外部运行有nginx服务，有两个实例

    • Nginx2001：监听地址为 172.31.1.201:8091，Nginx版本为1.20
    • Nginx2002：监听地址为 172.31.1.202:8091，Nginx版本为1.20

  • ② 网格内部default名称空间中的pods/client作为客户端访问该服务

• 请求测试

  • 未启用ServiceEntry时，客户端的请求的目标在网格中不存匹配的Listener等，因此将由Sidecar Envoy通过tcp proxy透传至指定的外部服务

  • 这种透传机制，依赖于Sidecar Envoy的默认策略为ALLOW_ANY

root@ubuntu2004:~# ip addr add 172.31.1.201/21 dev eth0
root@ubuntu2004:~# ip addr add 172.31.1.202/21 dev eth0
root@ubuntu2004:~# ip addr add 172.31.1.203/21 dev eth0
root@ubuntu2004:~
1
2
3