标签: istio envoyproxy
我们通常在任何给定的Kubernetes集群/命名空间中都有多个“业务”服务,并且这些服务通常具有一些URL路径,这些路径是需要通过Envoy的jwt_authn进行身份验证的用户请求,而有些则不需要用户身份验证。
问题在于(假设3个)“业务”服务将具有需要身份验证的不同路径,并且AFAICT Envoy仅针对其路由到的所有虚拟服务(基于主机名的路由)设置了一种配置)。
是否有一种方法可以针对每个虚拟服务以不同的方式配置Envoy的HTTP过滤器(特别是jwt_authn)?