1.14.7. 트래픽 관리를 위한 사이드카 구성
기본적으로 Red Hat OpenShift Service Mesh는 연결된 워크로드의 모든 포트에서 트래픽을 허용하고 트래픽을 전달할 때 메시의 모든 워크로드에 도달할 수 있도록 모든 Envoy 프록시를 구성합니다. 사이드카 구성을 사용하여 다음을 수행할 수 있습니다.
- Envoy 프록시가 수락하는 포트와 프로토콜 집합을 미세 조정합니다.
- Envoy 프록시가 도달할 수 있는 서비스 집합을 제한합니다.
참고
서비스 메시의 성능을 최적화하려면 Envoy 프록시 구성을 제한하는 것이 좋습니다.
Bookinfo 샘플 애플리케이션에서 모든 서비스가 동일한 네임스페이스 및 컨트롤 플레인에서 실행되는 다른 서비스에 도달할 수 있도록 사이드카를 구성합니다. 이 사이드카 구성은 Red Hat OpenShift Service Mesh 정책 및 원격 분석 기능을 사용하는 데 필요합니다.
절차
다음 예제를 사용하여 YAML 파일을 생성하여 특정 네임스페이스의 모든 워크로드에 사이드카 구성을 적용하도록 지정합니다. 그렇지 않으면
workloadSelector를 사용하여 특정 워크로드를 선택합니다.예제 sidecar.yaml
apiVersion: networking.istio.io/v1alpha3 kind: Sidecar metadata: name: default namespace: bookinfo spec: egress: - hosts: - "./*" - "istio-system/*"다음 명령을 실행하여
sidecar.yaml을 적용합니다. 여기서sidecar.yaml은 파일의 경로입니다.$ oc apply -f sidecar.yaml
다음 명령을 실행하여 사이드카가 성공적으로 생성되었는지 확인합니다.
$ oc get sidecar
