#Использование exportTo

В VirtualService, DestinationRule и ServiceEntry Istio присутствует поле spec.exportTo. Аналогично, Service можно настроить с помощью аннотации networking.istio.io/exportTo.

В отличие от Sidecar, который позволяет владельцу рабочей нагрузки контролировать её зависимости, exportTo работает наоборот и позволяет владельцам сервиса контролировать видимость своего сервиса.

Например, эта конфигурация делает Service с именем details видимым только в собственном namespace и в namespace client:

apiVersion: v1
kind: Service
metadata:
  name: details
  annotations:
    networking.istio.io/exportTo: ".,client"
spec: ...

#Справка

• Istio Traffic Management API reference (документация Istio)