我已经基于Envoy gRPC V2身份验证服务编写了gRPC身份验证服务。它真的很好。但是,我无法设置Istio EnvoyFilter来处理请求。大多数情况是对cluster_name的期望感到困惑。
apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
name: ext-authz
spec:
filters:
- insertPosition:
index: FIRST
listenerMatch:
listenerType: SIDECAR_INBOUND
listenerProtocol: HTTP
filterType: HTTP
filterName: "envoy.ext_authz"
filterConfig:
grpc_service:
envoy_grpc:
cluster_name: "outbound|8448||auth.default.svc.cluster.local"
failure_mode_allow: false
- insertPosition:
index: FIRST
listenerMatch:
listenerType: SIDECAR_INBOUND
listenerProtocol: TCP
filterType: NETWORK
filterName: "envoy.ext_authz"
filterConfig:
grpc_service:
envoy_grpc:
cluster_name: "outbound|8448||auth.default.svc.cluster.local"
failure_mode_allow: false
auth是用于在端口8448上接收gRPC请求的服务设置。我试图在cluster_name以及上面的直接集群引用中仅使用“ auth”。似乎都没有接触到auth服务。
cluster_name上的文档不是很清楚,所以希望有人对此有经验,可以指导我正确的方向。
在另一个说明上,有关在数据平面中对访问呼叫进行故障排除的任何提示/技巧?我很想在失败之前先查看失败的日志。