我有几个Kubernetes集群。由于公司的安全问题,仅应允许群集A中的A服务访问群集B中的B服务。您可以使用istio处理这种情况吗?
尽管可以使用istio的虚拟服务中的标头信息来控制流量,但是可以随时操纵http标头信息,这不满足安全性问题。
答案 0 :(得分:0)
Istio具有单个控制平面或多个控制平面的不同联盟。您可以在下面查看。 MTLS支持的跨网络通信,因此可以确保它不会被篡改。
共享控制平面
https://istio.io/docs/setup/kubernetes/install/multicluster/shared-gateways/
多个控制平面
https://istio.io/docs/setup/kubernetes/install/multicluster/gateways/
这是相当新的内容,并且正在大量开发中,因此您可以尝试使用它们,也可以在通过网络进行连接时简单地使用HTTPS通信。