在istio网格中,我已经配置了mTLS,并且我正在使用一些外部到网格和外部到集群服务:通过禁用TLS的trafficPolicy,我可以很好地连接到它们,但无论如何我都无法获得authn tls-check满意,因为它始终在mTLS中显示与服务器的冲突,在HTTP中显示与客户端的冲突。
据我了解,在这种情况下,“服务器”位于网格外部,我似乎无法创建适用于该策略的策略来告知istio该服务器未使用mTLS(显然,在网状网络外部):有人能够进行设置,以便为mTLS网状网络提供外部服务,并且auth tls-check显示正常,并且为 服务器和客户端禁用了mTLS吗?
答案 0 :(得分:1)
您应该使用协议http为外部服务创建ServiceEntry,然后才能调用它。您无需设置trafficPolicy。
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: external-svc-myservice
spec:
hosts:
- myservice.com
location: MESH_EXTERNAL
ports:
- number: 80
name: http
protocol: HTTP
resolution: DNS