我们已在启用mTLS的v1.15.1和Istio-1.4.0(demo)的裸机服务器上配置了Kubernetes集群。 而且我们的mysql服务器在Azure VM的K8s群集之外。 现在,当我们在部署应用程序时注入istio-proxy时,我们无法通过jdbc连接到mysql服务器,还尝试了mysql客户端。但是,当通过重新部署删除istio-proxy时,我们可以立即连接,而不会出现任何问题。
当通过许多有关istio和mysql的博客时,尝试删除默认的网格策略,但是没有用。在istio常见问题中,情况是mysql在注入istio的k8s集群中。
答案 0 :(得分:0)
您可以通过配置values.global.mtls.auto=true为istio配置自动mtls(即,它在可能的情况下使用mtls,并回退用于其他连接
https://istio.io/docs/tasks/security/authentication/auto-mtls/
答案 1 :(得分:0)
服务进入和指定规则负责我的案子