我对isT的mTLS流程感到困惑。在bookinginfo示例中,我看到服务正在通过http而不是https进行呼叫。如果服务之间有mTLS,那么服务会进行http调用吗?
来自服务的HTTP可以转到envoy代理,将其转换为https吗?但是,然后在服务器的envoy-proxy日志中,我在日志中看到http。
任何人都能解释一下这是如何运作的吗?
此致
答案 0 :(得分:3)
来自服务的HTTP进入envoy代理,将其转换为https
正确,但仅限于在Istio中启用此功能。要启用它,请参阅https://istio.io/docs/setup/kubernetes/quick-start.html#installation-steps中的安装步骤5:
安装Istio并在sidecars之间启用相互TLS身份验证:
kubectl apply -f install/kubernetes/istio-auth.yaml
您可能还想阅读有关测试此功能的信息:https://istio.io/docs/tasks/security/mutual-tls.html。