-1

在我的 istio 网格中,我配置了 mTLS,并且我正在使用一些外部到网格和外部到集群的服务:我可以通过创建禁用 TLS 的 trafficPolicy 来很好地连接它们,但是没有无论我做什么,我都无法让 authn tls-check 感到高兴,因为它总是显示与 mTLS 中的服务器和 HTTP 中的客户端发生冲突。

据我了解,这种情况下的“服务器”在网格外部,我似乎无法创建适用于它的策略来告诉 istio 该服务器没有使用 mTLS(显然,因为它在网格之外):是否有人能够进行设置,以便您为 mTLS 网格提供外部服务,并且 auth tls-check 显示 OK,同时为服务器和客户端禁用 mTLS?

4

1 回答 1

1

您应该使用协议 http 为您的外部服务创建一个ServiceEntry,然后您应该能够调用它。您不需要设置 trafficPolicy。

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: external-svc-myservice
spec:
  hosts:
  - myservice.com
  location: MESH_EXTERNAL
  ports:
  - number: 80
    name: http
    protocol: HTTP
  resolution: DNS
于 2018-10-28T19:42:56.860 回答