Istio注入的iptables Istio通过向业务pod中注入init容器以及envoy proxy容器实现流量的劫持与处理，init 容器运行后将在对应的linux namespace里产生以下iptables的NAT表规则 Outbound 流量控制 当业务容器将请求发往外部的时候比如productpage到reviews:9080端口访问，这个连接会被iptables进行redirect到127.0.0.1:15001端口上，进而被envoy处理 REDIRECT This target is only …

listener，VSIP:port定义，关联相关route "routeConfigName": "9411"。 并施加相关协议等filter（类似F5 vs profile等）： Routes通过端口归类不同的route： Zipkin Routes，domain匹配策略，充实策略，path匹配策略，L7路由策略。 所有path路由到 "cluster": "outbound|9411||zipkin.istio-system.svc.cluster.local" ： 指向的cluster，并采用eds发现cl…

包含了k8s集群中的所有svc在这里的自动配置

How to build a sidecar nginx plus docker image Jing Lin@2019.08.23 Prepare the Dockerfile and the relevant SSL cert/key The dockerfile like, this file include install controller agent as well. The default nginx configurations in conf.d, enable ssl and http2. A…