2025年12月31日
Nginx 零改造:在 Kubernetes 中用 iptables 劫持流量到 Envoy Sidecar
摘要: 如果你不想让业务团队为 Sidecar 改任何配置,那你就只能从更底层下手。 本文通过一个真实的 Kubernetes + Envoy 场景,展示了如何在 业务零感知 的情况下,利用 iptables 强行“接管”Nginx 的出入流量。 过程中不仅有完整命令和验证思路,还有真实踩坑:端口冲突、uid 相同导致规则失效、pid namespace 带来的副作用——每一个问题,都是 Sidecar 落地时绕不开的现实。 阅读全文
posted @ 2025-12-31 10:03 it排球君 阅读(185) 评论(0) 推荐(0)