我在istio上使用了k8s。 而且,我有带有https端点(相互tls)的外部api
我不希望k8s pod的每个api请求都实现相互tls调用,因此,如果istio envoy代理可以处理相互tls,那就太好了。然后pod可以使用http调用api,并且特使将请求转换为https mtls请求。
+---------------------------------+
| (pod) ---http--> (envoy proxy) -|-https(mtls)--> external api
+---------------------------------+
我设法找到了与特使相互tls的解决方案。 How can I use custom client certificate for external service with istio?
现在,我应该找到如何设置特使代理以将http转换为https。 我猜我应该使用 ServiceEntry , DestinationRule , VirtualService ,但我坚持在这里。
救救我。