Istio流量路由拒绝匹配前缀

问题描述 投票:0回答:1

有没有办法拒绝特定前缀的流量,所以只允许内部流量?

来自here的例子

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: bookinfo
spec:
hosts:
    - bookinfo.com
gateways:
- bookinfo-gateway
http:
- match:
    - uri:
        prefix: /v2  # <---- route all traffic to /v2*
    route:
    ...
- match:
    - uri:
        prefix: /v2/internal  # <---- but deny all traffic to /v2/internal*
istio
1个回答
1
投票

我看到两种方法来实现这一目标:

  1. 将指向/ v2 / internal *的流量指向127.0.0.1
  2. 使用Policy blacklist adapter拒绝对/ v2 / internal *的请求,请参阅this。使用request.path attribute作为听力的值。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.