我在istio网格中部署的所有吊舱都崩溃了。 当应用程序(春季启动框架)启动时,它尝试连接到外部https URL(春季云配置服务器),在此过程中,握手失败,应用程序崩溃。 有没有一种方法可以使我们进行SSL握手,类似于在JVM中进行的操作,例如在信任库中安装证书。
答案 0 :(得分:1)
默认情况下,启用Istio的服务无法访问群集外部的URL,因为Pod使用iptables将所有出站流量透明地重定向到Sidecar代理,后者仅处理集群内的目的地。
您必须启用对外部服务器的访问,请参阅https://istio.io/docs/tasks/traffic-management/egress/。