小编Jam*_*ott的帖子

Istio 授权策略不适用于子网关

我正在努力实现的目标：阻止所有到服务的流量，包含在与服务相同的命名空间内处理它的代码。

为什么：这是将特定服务“锁定”到特定 IP/CIDR 的第一步

我有一个名为的主要入口 GW istio-ingressgateway，它适用于服务。

$ kubectl describe gw istio-ingressgateway -n istio-system
Name:         istio-ingressgateway
Namespace:    istio-system
Labels:       operator.istio.io/component=IngressGateways
              operator.istio.io/managed=Reconcile
              operator.istio.io/version=1.5.5
              release=istio
Annotations:  API Version:  networking.istio.io/v1beta1
Kind:         Gateway
Metadata:
  Creation Timestamp:  2020-08-28T15:45:10Z
  Generation:          1
  Resource Version:    95438963
  Self Link:           /apis/networking.istio.io/v1beta1/namespaces/istio-system/gateways/istio-ingressgateway
  UID:                 ae5dd2d0-44a3-4c2b-a7ba-4b29c26fa0b9
Spec:
  Selector:
    App:    istio-ingressgateway
    Istio:  ingressgateway
  Servers:
    Hosts:
      *
    Port:
      Name:      http
      Number:    80
      Protocol:  HTTP
Events:          <none>

Run Code Online (Sandbox Code Playgroud)

我还有另一个“主要”GW，K8s 入口 GW 来支持 TLS（我想我会包括这个，尽可能明确）

k describe gw istio-autogenerated-k8s-ingress -n istio-system
Name:         istio-autogenerated-k8s-ingress
Namespace:    istio-system
Labels: …

Run Code Online (Sandbox Code Playgroud)

kubernetes istio

Jam*_*ott

2020 09-09

6
推荐指数

1
解决办法

1018
查看次数

标签统计

istio ×1

kubernetes ×1

Istio 授权策略不适用于子网关

标签 统计

小编Jam_ott的帖子

标签统计