我有 RKE2 集群 1.21.3 Istio 1.11.2 使用 Istioctl 安装配置文件默认使用 nginx-ingress.kubernetes.io 部署到 kube-system 命名空间 70 个 pod 部署到命名空间 1 外部 postgresql 一些连接但不是全部
所有服务都工作并且 pod 都启动了。在命名空间 1 中删除所有并启用 sidecar 注入,并且许多开始失败,如果我在命名空间 1 的 PERMISSIVE 中启用 mTLS,几乎所有 pod 都会停止运行并一遍又一遍地重新启动。我是 Istio 的新手,并遵循了不需要更改代码的文档。我是否需要比默认配置文件中的更多内容,例如遥测和城堡才能使其正常工作。我是否需要将 mTLS destinationRulemutual_tls 添加到所有服务和 pod?抱歉,我是 Istio 的新手,当它说我们可以在不更改代码的情况下使用时,我可能误解了。