那些遇到过的问题

Istio mTLS 流程

use*_*406 5 istio envoyproxy

我对 istio 的 mTLS 流程有点困惑。在bookinginfo 示例中,我看到服务通过http 而不是https 进行调用。如果服务之间有 mTLS 那么服务会进行 http 调用吗?

是否可以将来自服务的 HTTP 转到 Envoy 代理,然后将其转换为 https?但是,然后在服务器的 envoy-proxy 日志中,我在日志中看到了 http。

任何机构都可以解释这是如何工作的吗?

问候

Vad*_*erg 4

来自服务的 HTTP 转到 Envoy 代理,后者将其转换为 https

正确,但前提是您在 Istio 中启用此功能。要启用它,请参阅https://istio.io/docs/setup/kubernetes/quick-start.html#installation-steps中的安装步骤 5 :

安装 Istio 并启用 sidecar 之间的相互 TLS 身份验证:

kubectl apply -f install/kubernetes/istio-auth.yaml

您可能还想阅读有关测试此功能的信息:https://istio.io/docs/tasks/security/mutual-tls.html

归档时间:

查看次数:

838 次

最近记录:

7 年,10 月 前
相关归档
如何在 Istio 中同时启用 Mutual TLS 和 gRPC TLS,以便 Istio 可以收集指标,但 gRPC 认为连接是“安全的” 7
Istio 中如何记录请求和响应主体 6
如何为 Envoy 代理自动加载新的 TLS 证书? 5
使用 Prometheus 的平均请求持续时间 5
Azure容器服务(AKS)上的Istio 3
如何创建自定义istio ingress网关控制器? 3
我应该使用 API 网关还是服务网格? 3
如何在 istio 中配置入口网关? 2
带有标头和 url 匹配的 Istio VirtualService 规则 1
特使配置。@type 键的可能值 0
难疑归档
'git pull'和'git fetch'有什么区别? 11447
如何将Git存储库克隆到特定文件夹中? 2083
什么是反思,为什么它有用? 2011
如何格式化JavaScript日期 1945
如何检查字符串"StartsWith"是否是另一个字符串? 1660
什么是TypeScript,为什么我会用它代替JavaScript? 1637
如何迭代Bash中变量定义的一系列数字? 1409
jQuery获取特定的选项标签文本 1211
如何将参数传递给批处理文件? 1100
.NET - 枚举的jSON序列化为字符串 1088