我对 istio 的 mTLS 流程有点困惑。在 bookinginfo 示例中,我看到服务正在通过 http 而不是 https 进行调用。如果服务之间存在 mTLS,那么服务会进行 http 调用吗?
是不是来自服务的 HTTP 会转到将其转换为 https 的特使代理?但是,然后在服务器的 envoy-proxy 日志中,我在日志中看到了 http。
任何机构都可以解释这是如何工作的吗?
问候
问问题
866 次
1 回答
4
来自服务的 HTTP 转到特使代理,后者将其转换为 https
正确,但前提是您在 Istio 中启用了此功能。要启用它,请参阅https://istio.io/docs/setup/kubernetes/quick-start.html#installation-steps中的安装步骤 5 :
安装 Istio 并在 sidecar 之间启用双向 TLS 身份验证:
kubectl apply -f install/kubernetes/istio-auth.yaml
您可能还想阅读有关测试此功能的信息:https ://istio.io/docs/tasks/security/mutual-tls.html 。
于 2018-03-11T03:35:59.613 回答