当我使用 Istio 启用 mtls 时,如何通过暴露的 NodePort 访问我的服务?
How can I access my service's through exposed NodePort when I enable mtls with Istio?
我以前有一堆微服务 运行 在没有启用 mtls 的情况下很好,我可以通过我的前端 http://192.168.99.100:31001/、后端和数据库 运行 在各种其他NodePort 的。
对于项目的下一阶段,我需要启用 mtls 以通过由 istio 控制的 JWT 令牌来保护我的服务。但是,当我使用 istio-auth-demo 而不是 istio-demo 时,我无法通过它们的端点访问我的服务。我需要做什么来解决这个问题?我已经编写了一个网关、虚拟服务和目标规则,我认为它们可能会解决这个问题。
只是想找人给我指明正确的方向。
我不确定这里的问题是什么。可能是因为我在 minikube 上 运行 它并且不支持某些配置。我刚刚在我想要的 pods 和 运行 常规版本的 istio 上启用了 mtls。
我以前有一堆微服务 运行 在没有启用 mtls 的情况下很好,我可以通过我的前端 http://192.168.99.100:31001/、后端和数据库 运行 在各种其他NodePort 的。
对于项目的下一阶段,我需要启用 mtls 以通过由 istio 控制的 JWT 令牌来保护我的服务。但是,当我使用 istio-auth-demo 而不是 istio-demo 时,我无法通过它们的端点访问我的服务。我需要做什么来解决这个问题?我已经编写了一个网关、虚拟服务和目标规则,我认为它们可能会解决这个问题。
只是想找人给我指明正确的方向。
我不确定这里的问题是什么。可能是因为我在 minikube 上 运行 它并且不支持某些配置。我刚刚在我想要的 pods 和 运行 常规版本的 istio 上启用了 mtls。