Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Pasos adicionales para el aislamiento de red del proyecto

Rancher-Istio ha quedado obsoleto desde Rancher v2.12.0; dirígete a la SUSE Application Collection versión de Istio para una seguridad mejorada (incluida en las suscripciones de SUSE Rancher Prime). Se puede encontrar información detallada en este anuncio.

En clústeres donde:

  • Estás utilizando Rancher v2.5.8+ con cualquier complemento de red RKE2 que soporte la aplicación de políticas de red de Kubernetes, como Canal

  • La opción de aislamiento de red del proyecto está habilitada

  • Instalas el módulo Istio Ingress

El pod del gateway de Ingress de Istio no podrá redirigir el tráfico entrante a las cargas de trabajo por defecto. Esto se debe a que todos los espacios de nombres serán inaccesibles desde el espacio de nombres donde Istio está instalado. Tienes dos opciones.

La primera opción es añadir una nueva directiva de red en cada uno de los espacios de nombres donde pretendes que Istio controle el tráfico entrante. Tu directiva debe incluir las siguientes líneas:

- podSelector:
    matchLabels:
      app: istio-ingressgateway

La segunda opción es mover el espacio de nombres istio-system al proyecto system, que por defecto está excluido del aislamiento de red.