我在3个节点的集群中安装了K8。我想以安全的方式安装Istio。我的问题是:通过{@ {3}}中的建议通过Helm安装Istio时,是否需要按照docs中建议的安全地安装Helm(RABC和TSL / SSL)?
此问题的原因是两个文档之间的信息冲突。 Istio文档只说做一个简单的helm init --service-account tiller
。但是,在Helm文档中,建议您仔细阅读Helm的所有安全性。换句话说:Istio是否涵盖Helm不安全的安装?
答案 0 :(得分:1)
根据Documentation关于通过Helm图表部署Istio的信息,默认情况下,实现步骤不会涵盖对Tiller
服务的任何安全配置。因此,如果您考虑使用不关心开发环境的集群,最好的解决方案是将Security configuration应用于Helm图表。
通常,Istio安全实现涵盖三个概念:Authentication policies,Mutual TLS authentication和Authorization policy。
基本上,通过Helm图表安装Istio网格时,默认情况下会使用Helm模板中的现有参数global.mtls.enabled
启用相互TLS身份验证。