多个群集之间的istio流量管理
多个群集之间的istio流量管理
提问于 2019-08-15 22:22:44
我有几个Kubernetes集群。由于公司的安全问题,应该只允许集群A中的A‘服务访问集群B中的B’服务。您可以使用istio处理这种情况吗?
虽然可以使用istio的虚拟服务中的报头信息来控制流量,但是http报头信息可以在任何时候被操纵,这不满足安全问题。
回答 1
Stack Overflow用户
发布于 2019-08-15 22:35:14
Istio具有不同的联邦,具有单个控制平面或多个控制平面。你可以在下面查看。MTLS支持跨网络的通信,因此您可以放心它不会被篡改。
共享控制平面
https://istio.io/docs/setup/kubernetes/install/multicluster/shared-gateways/
多个控制面
https://istio.io/docs/setup/kubernetes/install/multicluster/gateways/
这是非常新的,正在进行大量的开发,所以你可以尝试它们,或者在通过网络连接时简单地使用HTTPS通信。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57511126
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号