我正在阅读的文档istio https://istio.io/latest/blog/2019/data-plane-setup/。它说:
istio-init 这个 init 容器用于设置 iptables 规则,以便入站/出站流量将通过 sidecar 代理。
根据我的理解,initContainer 和应用程序容器是分开的,只是它们共享相同的网络命名空间。那么为什么 initContainer 中的 iptables 设置仍然保留在应用程序容器中呢?
正如我在评论中提到的,简单描述了Iptables规则here https://github.com/istio/istio/wiki/Understanding-IPTables-snapshot.
还有一个Iptables示意图:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)