因此,我使用了可工作的mTLS服务网格,直到其中一个服务使用某些标头操作逻辑进行了更新。这种逻辑是从服务获得的请求中获取标头,然后将这些标头添加到该服务向另一个服务提出的请求中。
使用此逻辑后,此服务与下一个服务之间的mTLS断开,并且如果我激活PERMISSIVE模式,连接将照常工作。
然后我去了该服务的容器,并向下一个服务发出了curl请求,但没有Host Header,请求通过了。
因此,相同的请求,只是没有Host header的mtls有效,而有host header的则无效。
我想知道发生这种情况的原因。它与mTLS有关,并且两种服务如何相互信任?
谢谢