目前,我想引入 istio 作为我们微服务的服务网格框架。我曾经玩过它(< 1 周),我的理解是 Istio 确实提供了一种简单的方法来保护服务到服务的通信。许多(或全部?) Istio 文档/文章提供了一个示例,将 istio-proxy (envoy) 安装为 sidecar 容器的客户端和服务器如何使用 mtls
建立安全通信方法。
但是,由于我们现有的客户(我没有任何控制权)使用我们的服务(将被迁移到使用 istio)没有 istio,我仍然不太了解我们应该如何做得更好。
mtls
使用我们基于 istio 的服务?考虑使用基本的curl
命令来模拟这样的事情。 有什么建议吗?
最佳答案
您想通过公共(public)互联网上的 SSL 将第三方添加到您的网络之外的 Istio 网格吗?
我不认为 Istio 真的是为了联合外部服务,但你可以在网络边缘放置一个 istio 入口网关代理,用于路由进出应用程序。
https://istio.io/docs/tasks/traffic-management/ingress/
如果您正在构建微服务,那么您肯定有一个端点或网关,这对我来说似乎更明智,试试 Apigee 或其他东西。
关于kubernetes - 如何使用启用 `mtls` 的基于 Istio 的服务?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51841240/