我在带有 istio 服务网格的 openshift 容器平台中部署了一个容器化应用程序/服务。在 istio 虚拟服务 yaml 中,我想验证 http 请求是否具有标头(例如:版本)且值为 v1。我在虚拟服务 yaml 中添加了以下配置来验证标头。但我正在寻找可用的选项,使用 loadbalancer/ingress/openshif 路由等在 HTTP 请求中注入此标头。因为我的 istio-ingressgateway 服务是使用 ClusterIp 部署的。我使用 openshift 路由将外部流量发送到 ingressgateway。请分享向http请求添加标头的可能方法
http:
- match:
- headers: # Match header
version: # header that we decided for dark release
exact: v1 # exact match
有人可以帮助我了解服务网格本身是否是一种入口,或者服务网格和入口之间是否有任何区别?
一旦我开始在 Kubernetes 集群中使用服务网格(例如 Istio),是否还需要 CNI(例如 Flannel、Calico)?
kind: "RequestAuthentication"
metadata:
name: "jwt-api"
namespace: default
spec:
selector:
matchLabels:
app: api
jwtRules:
- issuer: "https://login.microsoftonline.com/12312312312312312312/v2.0"
jwksUri: "https://login.microsoftonline.com/12312312312312312312/discovery/v2.0/keys"
有谁知道如何将授权标头转发到微服务?
伊斯蒂奥 1.7