我刚刚开始使用Istio并确保服务与服务之间的通信安全,并且有两个问题:
答案 0 :(得分:3)
在将“ Envoy”作为边车容器部署到(a) NGINX POD 和(b) Application POD 时,istio将确保这两项服务通过TLS与彼此通信。
事实上,这就是使用Istio的全部思想,即使用ENVOY侧车确保直到POD的所有通信方式。 Envoy将拦截所有进出POD的流量,并与对等Envoy对方进行TLS通信。
所有这些操作均以透明方式完成,即对应用程序容器透明。执行TLS层作业的责任。握手,加密/解密,对等发现等都已转移到特使杂物箱中。