我正在aws上的K8S1.6集群中尝试使用istio。
我有一个kafka pod/服务以旧的方式运行，带有一个没有ip的“kafka zk broker kafka.dev”服务，因此kafka-zk-broker-kafka.dev服务（我在dev名称空间中）解析为我的3个kafka pod的内部名称。这很有效。

~ # nslookup kafka-zk-broker-kafka.dev

Name:      kafka-zk-broker-kafka.dev
Address 1: 10.33.0.11 kafka-zk-kafka-0.kafka-zk-broker-kafka.dev.svc.cluster.local
Address 2: 10.38.96.16 kafka-zk-kafka-2.kafka-zk-broker-kafka.dev.svc.cluster.local
Address 3: 10.40.128.13 kafka-zk-kafka-1.kafka-zk-broker-kafka.dev.svc.cluster.local

我使用istio sidecart部署了一个kafka producer应用程序，因为它还公开了一个grpc端口供内部使用。部署进行得很顺利，但我的应用程序无法连接到“kafka broker”服务。dns解析正常，但我无法访问服务端口(tcp:9092)使用kafka客户端或telnet。
我的理解是，当istio（特使）sidecart被部署时，pod外的所有东西都通过特使代理。。。所以特使代理不知道如何到达正规服务？
我错过什么了吗？有没有办法把istio/特使与常规k8s服务结合起来？