1

我已经在 Kubernetes 上使用 Istio 1.0.4 实现了 mTLS 以实现服务到服务的安全性。是否有配置来指定要与 Citadel 一起使用的密码和 TLS 版本?

4

1 回答 1

1

这可能无法回答具体问题,但我认为让您知道其他人已经问过这个问题会很好。请参阅以下链接:

https://github.com/istio/istio/issues/8769 https://github.com/istio/istio/issues/13138

处理入口流量有点不同。我可能弄错了,但我认为在提交您自己的私钥/公钥时,如果适用,istio 会加载这些机密并根据创建机密的方式读取/应用适当的密码。有关示例,请参见下面的链接:

https://preliminary.istio.io/docs/tasks/traffic-management/secure-ingress/sds/ https://preliminary.istio.io/docs/tasks/traffic-management/secure-ingress/mount/

于 2019-05-20T15:20:25.740 回答