我是 istio 的新人。
就像标题一样,我在同一个命名空间中部署了一个 pod 注入的 envoy sidecar 和一个没有 envoy 的 pod。当我尝试从没有 envoy 的 pod 访问有 enovy 的 pod 时,没有任何进展,就像被阻止一样。
要访问具有 enovy 的工作负载,它必须具有 enovy 代理吗?还是有其他方法可以做到这一点?
提前致谢。
问问题
33 次
1 回答
1
默认情况下,没有 Istio/Sidecar 的 Pod 应该能够访问网格中的 Pod。但是,如果激活了严格的 mTLS,则不会。
默认情况下,sidecar 将被配置为同时接受 mTLS 和非 mTLS 流量,称为 PERMISSIVE 模式。该模式也可以配置为 STRICT,其中流量必须是 mTLS,或 DISABLE,其中流量必须是明文。
https://istio.io/latest/docs/ops/configuration/traffic-management/tls-configuration/
于 2021-03-31T05:12:03.740 回答