y123.第七章 服务网格与治理-Istio从入门到精通 -- Sidecar及流量拦截机制(九)
Kubernetes平台上,Envoy Sidecar容器与application容器于同一个Pod中共存,它们共享NETWORK、UTS和IPC等名称空间,因此也共用同一个网络协议栈;Envoy Sidecar基于init容器(需要使用NET_ADMIN和NET_RAW Capability于Pod启动时设置iptables规则以实现流量拦截入站流量由iptables拦截后转发给EnvoyEnvoy根据配置完成入站流量代理。...
