hgctl gateway-config 适配本地 docker 环境下安装 higress

[2456868764]

Why do you need it?

Is your feature request related to a problem? Please describe in details

hgctl gateway-config 目前只支持 Kubernetes 环境下安装 higress, 要适配在 docker 环境下安装 higress

How could it be?

hgctl gateway-config 增加 --docker 参数适配 docker 环境安装 higress

Other related information

Add any other context or screenshots about the feature request here.

[sjcsjc123]

docker环境下有些端口并未开放，是否会影响该功能

[2456868764]

docker环境下有些端口并未开放，是否会影响该功能

看是否可以用 docker exec 方式获取 envoy configdump

[johnlanni]

可以调整下 把对应端口开放出来，请@CH3CHO看下

[CH3CHO]

这个晚一点我看看

[CH3CHO]

现在有一个问题是 Gateway 的 15000 端口监听的是 127.0.0.1。按照 https://stackoverflow.com/questions/52513336/is-there-a-way-to-expose-a-docker-container-port-bound-to-127-0-0-1-to-host 的说法，这种端口是没法 expose 出来的。

我们是否需要调整这一端口监听配置呢？ @johnlanni

[johnlanni]

现在有一个问题是 Gateway 的 15000 端口监听的是 127.0.0.1。按照 https://stackoverflow.com/questions/52513336/is-there-a-way-to-expose-a-docker-container-port-bound-to-127-0-0-1-to-host 的说法，这种端口是没法 expose 出来的。

我们是否需要调整这一端口监听配置呢？ @johnlanni

这个不建议，有安全风险，那看来只能hgctl直接集成docker exec

[CH3CHO]

这个不建议，有安全风险，那看来只能hgctl直接集成docker exec

OK。那 controller:8888 和 pilot:15014 我加一个 port 配置暴露到宿主机的 127.0.0.1 吧。

但是如果 gateway:15000 无法暴露的话，hgctl dashboard envoy 这个命令可能就没法搞了。

[johnlanni]

@CH3CHO 这两个端口暴露也有安全风险，我建议还是统一通过docker exec来搞

[CH3CHO]

@CH3CHO 这两个端口暴露也有安全风险，我建议还是统一通过docker exec来搞

OK。那么这几个 dashboard 命令就都没法实现了。

[fengshunli]

assgin me