例如,我有一个名为Data的服务。这样就选择了一个data pod,它基本上会返回"Hello-World"。
但是我还获得了三个连接到数据服务的服务,以获取"Hello-World"
现在的问题是:有什么方法可以限制ServiceThree来访问Data服务?
好吧,我尝试在http.match.sourceLabels中使用VirtualService,但这并没有限制。
对我有用的一件事是Istio中的 Simple Denials ,但这不是我想要的。您可以在https://istio.io/docs/tasks/policy-enforcement/denial-and-list/
我基本上是在寻找一种在VirtualService中添加一些配置的方法,该配置仅允许某些服务访问主机服务?