问题现象
服务网格中部署的pod注入了sidecar,但是流量拦截不生效。
问题分析
查看pod注入的sidecar配置如下:
看到初始化容器进行iptables配置是,-i和-b参数都是空字符串参数含义如下:
| 参数 | 说明 |
|---|---|
| i | 逗号分隔的ip集合(支持CIDR),表示outbound流量会被重定向到sidecar的目标ip集合,*表示所有outbound流量都会被重定向到sidecar,空字符串表示所有流量都不会被重定向到sidecar。 |
| b | 逗号分隔的端口列表,表示会被重定向到sidecar的inbound端口,*表示所有端口都会被重定向,空字符串表示所有流量都不会被重定向。 |
按照以上配置,i和b参数都是空字符串,所有的inbound和outbound流量都不会经过sidecar,也无法获得网格的治理能力。
问题解决
在sidecar管理-sidecar代理配置按照全局或者命名空间粒度配置sidecar的拦截行为,确认符合业务需求。
