为tls和MTLS配置istio
为tls和MTLS配置istio
提问于 2021-03-31 01:46:13
我有一个Kubernetes应用程序,我正在设置istio sidecar。是否可以使用简单的TLS为API的子集和其他API配置istio MTLS?
回答 1
Stack Overflow用户
发布于 2021-04-12 17:28:54
正如我在评论中提到的,您应该能够使用destination rules实现这一点,因为您可以使用tls settings mode来更改特定主机的mtls。
下面是来自documentation的示例
例如,以下规则将客户端配置为使用mutual
连接到上游数据库群集。
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: db-mtls
spec:
host: mydbserver.prod.svc.cluster.local
trafficPolicy:
tls:
mode: MUTUAL
clientCertificate: /etc/certs/myclientcert.pem
privateKey: /etc/certs/client_private_key.pem
caCertificates: /etc/certs/rootcacerts.pem以下规则将客户端配置为在与其域与*.foo.com匹配的外部服务通信时使用
。
v1alpha3v1beta1
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: tls-foo
spec:
host: "*.foo.com"
trafficPolicy:
tls:
mode: SIMPLE以下规则将客户端配置为在与评级服务对话时使用Istio mutual TLS。
v1alpha3v1beta1
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: ratings-istio-mtls
spec:
host: ratings.prod.svc.cluster.local
trafficPolicy:
tls:
mode: ISTIO_MUTUAL页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66875964
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号