使用Istio启用MTL时,如何通过暴露的NodePort访问服务?

时间:2019-03-05 01:18:23

标签: kubernetes istio

以前,我有一堆微服务在没有启用mtl的情况下运行良好,可以通过运行在其他NodePort上的前端http://192.168.99.100:31001/,后端和db进行访问。

对于我的项目的下一阶段,我需要启用MTL来通过由istio控制的JWT令牌来完成对我的服务的保护。但是,当我使用istio-auth-demo而不是istio-demo时,无法通过它们的端点访问我的服务。我需要做什么来解决这个问题?我写了一个网关,虚拟服务和目标规则,我认为这些规则可能会解决问题。

只是在找人指出我正确的方向。

1 个答案:

答案 0 :(得分:1)

我不确定这里是什么问题。也许是因为我在minikube上运行它,并且不支持某些配置。我只是在想要的Pod上启用了mtls,然后运行了istio的常规版本。