我正在为网格启用mTLS,并遇到了以下命令。
istioctl manifest apply --set profile=demo,values.global.mtls.enabled=true
我还在yaml文件下面启用了mTLS
apiVersion: "authentication.istio.io/v1alpha1"
kind: "MeshPolicy"
metadata:
name: "default"
spec:
peers:
- mtls: {}
betwen命令和yaml文件有什么区别?他们俩都在做同一件事吗?
答案 0 :(得分:2)
是的,他们也这样做。通过istioctl进行操作是必须的,而通过yaml进行声明是必须的。