0

如果我的 GKE 集群有几个 GRPC 微服务,这些微服务只通过 ClusterIP 服务公开,是否有必要使用 mTLS/Istio?如果服务只在同一个 VPC 上相互通信,这似乎有点过头了,但我讨厌在代码库中看到“withInsecure”。我们正在为前端使用 GKE Ingress 来终止 TLS,但似乎不安全的 VPC 内部流量应该没问题。

4

1 回答 1

0

虽然没有必要,但绝对推荐使用它们。通过这种方式,您可以在网格内部进行加密,这在生产环境中很受欢迎,如果您使用 Istio,您将对您的微服务有深刻的洞察力和可观察性,因为 Istio 有 Prometheus、Grafana 和 Kiali 作为审计工具,这将简化网格的管理.

如果您计划部署 Istio,您绝对应该查看他们的入门指南。GKE 实际上有一个 Istio 插件,您可以在此处查看它安装 Istio 1.2.10,您只需要为您的应用程序设置配置。

于 2020-02-26T12:08:50.140 回答