gpt4 book ai didi

Istio mTLS 流程

转载 作者:行者123 更新时间:2023-12-01 01:46:04 27 4
gpt4 key购买 nike

我对 istio 的 mTLS 流程有点困惑。在bookinginfo 示例中,我看到服务通过http 而不是https 进行调用。如果服务之间有 mTLS 那么服务会进行 http 调用吗?

是否可以将来自服务的 HTTP 转到 Envoy 代理,然后将其转换为 https?但是,然后在服务器的 envoy-proxy 日志中,我在日志中看到了 http。

任何机构都可以解释这是如何工作的吗?

问候

最佳答案

HTTP from service goes to envoy proxy which converts it into https


正确,但前提是您在 Istio 中启用了此功能。要启用它,请参阅 https://istio.io/docs/setup/kubernetes/quick-start.html#installation-steps 中的安装步骤 5 :

Install Istio and enable mutual TLS authentication between sidecars:

kubectl apply -f install/kubernetes/istio-auth.yaml


您可能还想阅读有关测试此功能的信息: https://istio.io/docs/tasks/security/mutual-tls.html .

关于Istio mTLS 流程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49214419/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com