当前位置：首页 > news >正文

Istio Service Entry介绍

news 2025/8/25 21:33:40

ServiceEntry.Resolution 解析模式

STATC模式

场景一：将http地址：httpbin.org:80 解析到192.168.1.1:8080

场景二：将TCP地址：httpbin.org:8080 解析到192.168.1.1:8080

DNS模式

场景一：服务网格内部访问外部地址httpbin.org

场景二：将http地址：httpbin.org:80 解析到192.168.1.1:8080、192.168.1.2:8080、192.168.1.3:8080

NONE模式

场景：网格内服务访问外部服务192.168.1.1:80

ServiceEntry规则定义

hosts

addresses

endpoints

exportTo

ServiceEntry.Resolution 解析模式

我们添加服务条目时，选择合适的解析模式对管控流量十分重要

ServiceEntry.Resolution指定的解析模式不会影响应用程序解析与服务关联的 IP 地址的方式。应用程序可能仍然需要使用 DNS 将服务解析为 IP，以便捕获代理的出站流量。或者，对于 HTTP 服务，应用程序可以直接与代理通信（例如，通过设置 HTTP_PROXY）来与这些服务通信。

解析方式	描述
`NONE`	访问地址已被解析为IP。此类连接通常使用 IP 表 REDIRECT/eBPF 等机制通过代理进行路由。执行任何与路由相关的转换后，代理会将连接转发到该连接所绑定的 IP 地址。
`STATIC`	在访问域名中指定静态 IP 地址作为与服务通信。
`DNS`	尝试通过查询环境 DNS 来解析 IP 地址。如果未指定访问地址，并且未使用通配符，则代理将解析hosts字段中指定的 DNS 地址。如果指定了访问地址，则将解析地址中指定的 DNS 地址以确定目标 IP 地址。注意：DNS 解析不能与 Unix 域套接字端点一起使用。
`DNS_ROUND_ROBIN`	尝试通过异步查询环境 DNS 来解析 IP 地址。与`DNS`不同的是，`DNS_ROUND_ROBIN`仅使用需要发起新连接时返回的第一个 IP 地址，而不依赖于 DNS 解析的完整结果，并且即使 DNS 记录频繁更改，也将保留与主机的连接，从而消除了连接池的耗尽和连接循环。这最适合必须通过 DNS 访问的大型网络规模服务。如果不使用通配符，代理将解析主机字段中指定的 DNS 地址。DNS 解析不能与 Unix 域套接字端点一起使用。

STATC模式

场景一：将http地址：httpbin.org:80 解析到192.168.1.1:8080

apiVersion: networking.istio.io/v1beta1
kind: ServiceEntry
metadata:name: external-httpbin-tcpnamespace: default
spec:endpoints:- address: 192.168.1.1ports:http: 8080hosts:- httpbin.orglocation: MESH_EXTERNALports:- name: httpnumber: 80protocol: HTTPresolution: STATIC

场景二：将TCP地址：httpbin.org:8080 解析到192.168.1.1:8080

apiVersion: networking.istio.io/v1beta1
kind: ServiceEntry
metadata:name: external-httpbin-tcpnamespace: default
spec:endpoints:- address: 192.168.1.1ports:http: 8080hosts:- httpbin.orgaddresses:- 44.194.145.111/32 #httpbin.org的地址- 44.194.145.111/32location: MESH_EXTERNALports:- name: tcpnumber: 8080protocol: TCPresolution: STATIC

`DNS模式`

场景一：服务网格内部访问外部地址httpbin.org

apiVersion: networking.istio.io/v1beta1
kind: ServiceEntry
metadata:generation: 1name: httpbin-svc-httpnamespace: default
spec:hosts:- httpbin.orglocation: MESH_EXTERNALports:- name: httpnumber: 80protocol: httpresolution: DNS

场景二：将http地址：httpbin.org:80 解析到192.168.1.1:8080、192.168.1.2:8080、192.168.1.3:8080

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:name: external-svc-dns
spec:hosts:- httpbin.orglocation: MESH_EXTERNALports:- number: 80name: httpprotocol: HTTPresolution: DNSendpoints:- address: 192.168.1.1ports:http: 8080- address: 192.168.1.2ports:http: 8080- address: 192.168.1.3ports:http: 8080

`NONE模式`

`场景：网格内服务访问外部服务192.168.1.1:80`

apiVersion: networking.istio.io/v1beta1
kind: ServiceEntry
metadata:name:ip-svc-httpnamespace: default
spec:addresses:- 192.168.1.1/32hosts:- 192.168.1.1location: MESH_EXTERNALports:- name: httpnumber: 80resolution: NONE

ServiceEntry规则定义

hosts

该字段必填

与 ServiceEntry 关联的访问地址。可以是带有通配符前缀的 DNS 名称。

主机字段用于在 VirtualServices 和 DestinationRules 中选择匹配的主机。
对于 HTTP 流量，HTTP Host/Authority 标头将与主机字段进行匹配。
对于包含服务器名称指示 (SNI) 的 HTTP 或 TLS 流量，SNI 值将与主机字段进行匹配。

注 1：当解析设置为 DNS 类型并且未指定端点时，主机字段将用作将流量路由到的端点的 DNS 名称。

addresses

该字段非必需

与服务关联的虚拟 IP 地址。可能是 CIDR 前缀。在 HTTP流量中，该字段被忽略。如果指定了一个或多个 IP 地址，如果目标 IP 与地址字段中指定的 IP/CIDR 匹配，则传入流量将被识别为属于此服务。

如果Addresses字段为空，则将仅根据目标端口来识别流量。在这种情况下，网格中的任何其他服务都不得共享访问服务的端口。换句话说，sidecar将充当一个简单的TCP代理，将指定端口上的传入流量转发到指定的目标端点IP/主机。‘

此字段不支持Unix域套接字地址。

endpoints

与服务关联的网络地址。可以是域名也可以是IP

exportTo

控制服务条目的可见性

如果未指定命名空间，则默认情况下将服务条目推到所有命名空间。

如果设置为 ”.” ,声明服务条目只能在同一命名空间的生效。类似地，值“*”定义为在所有命名空间的生效。

Istio Service Entry介绍

目录 ServiceEntry.Resolution 解析模式 STATC模式场景一：将http地址：httpbin.org:80 解析到192.168.1.1:8080 场景二：将TCP地址：httpbin.org:8080 解析到192.168.1.1:8080 DNS模式场景一：服务网格内部访问外部…...

编程日记 2023/10/20 19:05:23

设备巡检管理系统有什么用？企业如何提高生产效率和生产安全？

在当今工业生产领域，设备巡检的重要性不言而喻。然而，传统巡检方式存在的诸多问题，如数据不规范、漏检误检等，严重制约了企业生产效率和产品质量。为解决这一问题，我们推出了一款设备巡检管理系统——“的修”工单管理…...

编程日记 2023/10/20 19:04:22

浅谈单例模式

饿汉式懒汉式/Double check（双重检索）静态内部类枚举单例饿汉式 private static final DispatchSingleton instence new DispatchSingleton();public static DispatchSingleton getInstence() {return instence;} 饿汉式是在jvm加载这个单例类的时候&…...

编程日记 2023/10/20 19:03:21

【非root用户、CentOS系统】中使用源码安装gcc/g++的教程

1.引言系统：CentOS-7.9 显卡驱动版本：460 CUDA Version: 11.2 🌼基于本地环境选择安装gcc-10.1.0 👉 gcc下载网址 gcc与cuda版本的对应关系： 2.安装说明下载好对应的gcc的安装包并解压： 打开gcc-10.1.0/…...

编程日记 2023/10/20 19:02:20

Qemu镜像安全加密测试

文章目录简介1.已经过时的qemu自带的加密方式介绍1.1.创建secret uuid的xml1.2.产生uuid1.3.给secret赋值1.4.创建一个存储池1.5.在存储池中创建一个镜像1.6.在虚拟机中使用该镜像 2.弃用以上加密方式2.1.原作者Daniel Berrange的观点2.2.Markus Armbruster更深入的操作 3. LU…...

编程日记 2023/10/20 19:01:19

Ubuntu 18.04 LTS中cmake-gui编译opencv-3.4.16并供Qt Creator调用

一、安装opencv 1.下载opencv-3.4.16的源码并解压 2.在解压后的文件夹内新建文件夹build以及opencv_install 3.启动cmake-gui并设置 sudo cmake-gui（1）设置界面中source及build路径 （2）点击configure，选择第一个def…...

编程日记 2023/10/20 19:00:19

SpringBoot (2) yaml,整合项目

目录 1 YAML配置文件 1.1 书写规则 1.2 代码示例 1.3 用yaml进行复杂数据绑定 2 整合日志 2.1 日志配置 3 整合web 3.1 默认配置 3.2 web应用开发方式 3.2.1 全自动 3.2.2 全手动 3.2.3 手自一体(推荐) 4 整合mybatis 4.1 导包 4.2 application.yaml 4.3 dao接…...

编程日记 2023/10/20 18:58:16

django建站过程（2）创建第一个应用程序页面

创建第一个应用程序页面设置第一个页面【settings.py,urls.py,views.py】settings.pyurls.pyviews.py django是由一系列应用程序组成，协同工作，让项目成为一个整体。前面已创建了一个应用程序baseapp,使用的命令 python manage.py startapp baseapps这…...

编程日记 2023/10/20 18:57:15

竞赛深度学习人体语义分割在弹幕防遮挡上的实现 - python

文章目录 1 前言1 课题背景2 技术原理和方法2.1基本原理2.2 技术选型和方法 3 实例分割4 实现效果5 最后 1 前言 🔥 优质竞赛项目系列，今天要分享的是 🚩 深度学习人体语义分割在弹幕防遮挡上的应用该项目较为新颖，适合作为竞…...

编程日记 2023/10/20 18:56:14

网络编程开发及实战(下)

一、IO模型一、基本概念 （一）I/O基本概念 1、基本概念 1）一个完整I/O分为两个阶段： 用户进程空间->内核空间内核空间->设备空间（磁盘、网卡） 2）内存I/O（无名管道&…...

编程日记 2023/10/20 18:55:13

(H5轮播)vue一个轮播里显示多个内容/一屏展示两个半内容

效果图 : html: <div class"content"><van-swipeclass"my-swipe com-long-swipe-indicator":autoplay"2500"indicator-color"#00C4FF"><van-swipe-itemclass"flex-row-wrap"v-for"(items, index) in M…...

编程日记 2023/10/20 18:54:13

【Proteus仿真】【Arduino单片机】蜂鸣器

文章目录一、功能简介二、软件设计三、实验现象联系作者一、功能简介本项目使用Proteus8仿真Arduino单片机控制器，使用蜂鸣器等。主要功能： 系统运行后，蜂鸣器播放音乐。二、软件设计 /* 作者：嗨小易（QQ&#x…...

编程日记 2023/10/20 18:53:12

报错内容如下 Failed to execute goal com.diffplug.spotless:spotless-maven-plugin:2.29.0:check (default) on project seatunnel-web: The following files had format violations:Failed to execute goal com.diffplug.spotless:spotless-maven-plugin:2.29.0:check (defa…...

编程日记 2023/10/20 18:52:11

ServiceEntry.Resolution 解析模式

STATC模式

场景一：将http地址：httpbin.org:80 解析到192.168.1.1:8080

场景二：将TCP地址：httpbin.org:8080 解析到192.168.1.1:8080

DNS模式

场景一：服务网格内部访问外部地址httpbin.org

场景二：将http地址：httpbin.org:80 解析到192.168.1.1:8080、192.168.1.2:8080、192.168.1.3:8080

NONE模式

场景：网格内服务访问外部服务192.168.1.1:80

ServiceEntry规则定义

hosts

addresses

endpoints

exportTo

相关文章：

`DNS模式`

`NONE模式`

`场景：网格内服务访问外部服务192.168.1.1:80`