超级会员免费看
Istio 网关:HTTP、TCP 与 TLS 流量处理全解析
1. 前置条件:确保 curl 支持 TLS
在使用 curl 时,需要确保它支持 TLS,并且可以添加自己的 CA 证书来覆盖默认设置。并非所有版本的 curl 都支持 TLS,例如在某些 Mac OS X 版本的 curl 中,CA 证书只能来自 Apple Keychain。可以通过以下命令检查 SSL 库信息:
curl --version | grep -i SSL
2. 加密流量至 Istio 入口网关
已通过加密将流量安全传输至 Istio 入口网关,该网关终止 TLS 连接后将流量发送到服务网格中运行的后端服务。不过, istio-ingressgateway 组件与 apigateway 服务之间的通信尚未加密。
3. 强制所有流量使用 HTTPS
之前的设置中,可通过 http:// 和 https:// 访问服务。现在要强制所有流量使用 HTTPS ,需对 Gateway 资源进行如下修改:
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: custom-coolstore-gateway
spec:
订阅专栏 解锁全文
扫一扫
479
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
