当我使用 Istio 启用 mtls 时,如何通过暴露的 NodePort 访问我的服务?

【问题标题】:How can I access my service's through exposed NodePort when I enable mtls with Istio?当我使用 Istio 启用 mtls 时,如何通过暴露的 NodePort 访问我的服务?
【发布时间】:2019-07-26 09:41:44
【问题描述】:

我之前有一堆在没有启用 mtls 的情况下运行良好的微服务,我可以通过我的前端 http://192.168.99.100:31001/、后端和运行在其他各种 NodePort 上的数据库来访问它们。

对于我项目的下一阶段,我需要启用 mtls 以通过由 istio 控制的 JWT 令牌来保护我的服务。但是,当我使用 istio-auth-demo 而不是 istio-demo 时,我无法通过它们的端点访问我的服务。我需要做什么来解决这个问题?我写了一个网关、虚拟服务和目的地规则,我认为它们可以解决这个问题。

只是想找人为我指明正确的方向。

【问题讨论】:

  • 尝试执行一些 helath 检查命令以提供更多信息:kubectl get servicekubectl get endpointskubectl get pod

标签: kubernetes istio


【解决方案1】:

我不确定这里有什么问题。也许是因为我在 minikube 上运行它并且不支持某些配置。我刚刚在我想要的 pod 上启用了 mtls 并运行了常规版本的 istio。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-01-21
    • 2019-06-07
    • 2020-11-02
    • 2019-03-09
    • 1970-01-01
    • 1970-01-01
    • 2020-11-09
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode