在本书的大部分内容中,我们假设单个集群具有单个Istio控制平面部署,但实际上Istio的功能不仅限于单个集群部署,还适合非Kubernetes混合环境的部署。
在本章中,我们将介绍将集群外部的客户端连接到集群内运行的服务,以及如何从集群内的服务访问集群外部的任何服务,即通常所说的南北向流量管理。其中介绍了Istio在南北向流量方面的路由控制能力,引出Istio网关的概念及其工作原理,接着介绍了如何通过HTTPS加密Istio网关,以及介绍了基于SNI的TLS路由能力,之后介绍服务条目(Service Entry)的概念,详细介绍如何实现出口流量路由的统一管理,最后介绍基于CoreDNS Plugin扩展实现服务条目的DNS寻址。