1

在 Istio 中启用 mTLS 时,给定部署的每个 pod 都有一个证书。

我的问题是:相同部署的 pod 是否共享相同的证书,或者每个 pod 都不同?

4

1 回答 1

1

每个 pod 都有不同的证书。但是拥有不同的证书并不重要,因为编码到它们中的信息是相同的(SPIFFE ID 被编码到它们中,对于相同部署的 pod,它是相同的 ID)。

于 2021-12-24T19:39:23.860 回答