我已经在Kubernetes上使用Istio 1.0.4实现了mTLS,以实现服务到服务的安全性。是否有配置指定要与Citadel一起使用的密码和TLS版本?
答案 0 :(得分:0)
这可能无法回答特定问题,但是我想让您知道其他人已经问过这个问题会很好。参见下面的链接:
https://github.com/istio/istio/issues/8769 https://github.com/istio/istio/issues/13138
处理入口流量有所不同。我可能会误会,但是我认为,在提交您自己的私钥/公钥时,如果适用,istio会加载这些机密,并根据创建机密的方式读取/应用适当的密码。有关示例,请参见下面的链接:
https://preliminary.istio.io/docs/tasks/traffic-management/secure-ingress/sds/ https://preliminary.istio.io/docs/tasks/traffic-management/secure-ingress/mount/