Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Etapas adicionais para o isolamento da rede do projeto

Rancher-Istio foi descontinuado desde o Rancher v2.12.0; recorra à SUSE Application Collection versão do Istio para segurança aprimorada (incluída nas assinaturas do SUSE Rancher Prime). Informações detalhadas podem ser encontradas em este anúncio.

Em clusters onde:

Você está usando Rancher v2.5.8+ com qualquer plug-in de rede RKE2 que suporte a aplicação de políticas de rede do Kubernetes, como o Canal
A opção de Isolamento de Rede do Projeto está habilitada
Você instala o módulo Istio Ingress

O pod do Istio Ingress Gateway não conseguirá redirecionar o tráfego de entrada para os workloads por padrão. Isso ocorre porque todos os namespaces estarão inacessíveis a partir do namespace onde o Istio está instalado. Você tem duas opções.

A primeira opção é adicionar uma nova política de rede em cada um dos namespaces onde você pretende ter a entrada controlada pelo Istio. Sua política deve incluir as seguintes linhas:

- podSelector:
    matchLabels:
      app: istio-ingressgateway

A segunda opção é mover o namespace istio-system para o projeto system, que por padrão é excluído do isolamento de rede.