相关疑难解决方法(0)

启用mTLS后，使用istio ingress访问服务会显示503错误

我有一个启用TLS的双向Istio网格。我的设置如下

在pod内运行的服务（服务容器+特使）
处于上述服务前面的特使网关。附加了一个Istio网关和虚拟服务。它将路由/info/路由到上述服务。
另一个Istio网关配置为使用默认istio入口Pod进行入口。这也具有网关+虚拟服务组合。虚拟服务将/info/路径定向到图2中描述的服务

我正在尝试使用curl命令从入口网关访问服务，例如：

$ curl -X GET http://istio-ingressgateway.istio-system:80/info/ -H "Authorization: Bearer $token" -v

Run Code Online (Sandbox Code Playgroud)

但是我遇到了503 not found错误，如下所示：

$ curl -X GET http://istio-ingressgateway.istio-system:80/info/ -H "Authorization: Bearer $token" -v
Note: Unnecessary use of -X or --request, GET is already inferred.
*   Trying 10.105.138.94...
* Connected to istio-ingressgateway.istio-system (10.105.138.94) port 80 (#0)
> GET /info/ HTTP/1.1
> Host: istio-ingressgateway.istio-system
> User-Agent: curl/7.47.0
> Accept: */*
> Authorization: Bearer ...
>
< HTTP/1.1 503 Service Unavailable
< content-length: 57 …

Run Code Online (Sandbox Code Playgroud)

kubernetes istio envoyproxy

Pas*_* W.

2019 01-17

5
推荐指数

1
解决办法

2959
查看次数

标签统计

envoyproxy ×1

istio ×1

kubernetes ×1

启用mTLS后，使用istio ingress访问服务会显示503错误

标签 统计

标签统计