Istio mTLS终止,如何与来自外部世界的pod进行通信

时间:2018-06-15 14:51:59

标签: istio envoyproxy

嗨,这是相当概念性的问题

  • 我们希望公开istio隐藏服务/ pod。
  • 我们还希望能够路由/可能添加动态映射/路由。
  • 还需要一些计量/指标
  • 我们需要具备可能授权调用的功能,因此有些功能会传递给某些功能而不是注入自定义/动态标头。

所以基于上面我们选择了https://www.getambassador.io/user-guide/with-istio

我们已根据直接pods访问+客户端证书配置了集成,如上所述。

现在,istio和大使之间的整合安全性基于使用/重用 istio.default 机密。 我想知道这是否可以开箱即用 - 阅读https://kubernetes.io/docs/concepts/configuration/secret/ - 我假设是的。 我有什么其他的可能性,使用istio ingress?

0 个答案:

没有答案
相关问题
最新问题