我希望istio envoy代理将HTTP流量转换为https

时间:2019-08-04 14:31:09

标签: kubernetes istio

我在istio上使用了k8s。 而且,我有带有https端点(相互tls)的外部api

我不希望k8s pod的每个api请求都实现相互tls调用,因此,如果istio envoy代理可以处理相互tls,那就太好了。然后pod可以使用http调用api,并且特使将请求转换为https mtls请求。

+---------------------------------+
| (pod) ---http--> (envoy proxy) -|-https(mtls)--> external api
+---------------------------------+

我设法找到了与特使相互tls的解决方案。 How can I use custom client certificate for external service with istio?

现在,我应该找到如何设置特使代理以将http转换为https。 我猜我应该使用 ServiceEntry DestinationRule VirtualService ,但我坚持在这里。

救救我。

1 个答案:

答案 0 :(得分:2)

Here是istio.io的任务。