将grafana (外部服务网格)连接到服务网格内的数据源

Question

当尝试将Postgresql数据源(运行在服务网格内/使用sidecar)添加到Grafana (运行在服务网格外部/没有sidecar)时，无法建立连接，但是可以将完全限定的域名({app}.{namespace}.svc.cluster.local)转换为服务的正确IP地址。

我尝试通过执行in从Postgres pod pod grafana pod，这会超时，但会正确地将FQDN转换为IP地址。

Postgres日志不显示任何错误或连接尝试，grafana日志在尝试在grafana仪表板中“保存和测试”数据源时显示500错误。

预期行为是成功连接到数据源，我是否必须配置某个istio对象才能使非服务网格仪表板/pod能够访问服务中网格数据源/pod。

Answer 1

您可以使用PERMISSIVE mTLS模式-请参阅https://istio.io/docs/tasks/security/mtls-migration/。