我有一个应用程序的用例,该应用程序需要使用mTLS对网状外部的数百个不同目标服务器进行身份验证,并使用其他客户端证书。我以为甚至可以将程序从应用程序卸载到Istio吗?
答案 0 :(得分:0)
是的。
您可以按照此guide为出口流量配置双向TLS组织。
然后针对每个目的地修改DestinationRule以使用类似此example的证书:
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: db-mtls
spec:
host: mydbserver.prod.svc.cluster.local
trafficPolicy:
tls:
mode: MUTUAL
clientCertificate: /etc/certs/myclientcert.pem
privateKey: /etc/certs/client_private_key.pem
caCertificates: /etc/certs/rootcacerts.pem
希望有帮助。