备考ICA----Istio实验14—出向流量管控Egress Gateways实验 1. 发布测试用 pod kubectl apply -f istio/samples/sleep/sleep.yamlkubectl get pods -l app=sleep 2. ServiceEntry 创建一个ServiceEntry允许流量访问edition.cnn.com egres

因为在私有云环境下，我们需要保障集群服务 APIServer地址的高可用，所以提供的方案就是使用一个 VIP 让 API Server 的流量可以负载均衡的流入集群。另外，kube-vip 还支持 Service LB，方便SVC 服务的负载均衡，结合 cilium Egress Gateway 特性可以做到集群内的容器对外访问，Source IP 可以保持一直是 ServiceLB 的 IP。