通过意图限制从启用领事连接的服务到非领事连接服务的通信?
Restricting communication from a service which is consul connect enabled to non consul connect service through intention?
如果我们有两个服务,例如
- 前端(已启用 consul-connect)
- 后端(未启用领事连接)。
是否可以通过意向来限制他们之间的交流。前提是我们使用 Consul-Sync 从移动 k8s 服务到 consul 目录。然后未启用 consul-connect 的后端将显示意图。我尝试在 前端 -> 后端 之间设置拒绝。如果不工作,前端正在攻击后端。我遗漏了一些东西或者类似的授权只能在两个启用领事连接的服务之间发生
这个问题最近在 中得到了回答。
Consul 意图是允许您控制服务网格内应用程序之间访问的授权策略。您必须使用 sidecar 代理,或 natively integrate your application 与网格一起使用,以便使用意图。如果您仅使用 Consul 进行服务发现,或者您的应用程序不是服务网格的一部分,则它们不适用。
如果我们有两个服务,例如
- 前端(已启用 consul-connect)
- 后端(未启用领事连接)。
是否可以通过意向来限制他们之间的交流。前提是我们使用 Consul-Sync 从移动 k8s 服务到 consul 目录。然后未启用 consul-connect 的后端将显示意图。我尝试在 前端 -> 后端 之间设置拒绝。如果不工作,前端正在攻击后端。我遗漏了一些东西或者类似的授权只能在两个启用领事连接的服务之间发生
这个问题最近在
Consul 意图是允许您控制服务网格内应用程序之间访问的授权策略。您必须使用 sidecar 代理,或 natively integrate your application 与网格一起使用,以便使用意图。如果您仅使用 Consul 进行服务发现,或者您的应用程序不是服务网格的一部分,则它们不适用。