Блог

Ранее у меня была куча микросервисов, нормально работающих без включенных mtls, к которым я мог получить доступ через свой интерфейс http://192.168.99.100:31001/ , серверные части и базу данных, работающие на различных других портах узла.

На следующем этапе моего проекта мне нужно включить mtls для обеспечения безопасности моих сервисов с помощью токена JWT, контролируемого istio. Но, когда я использую istio-auth-demo вместо istio-demo, я не могу получить доступ к своим сервисам через их конечную точку. Что мне нужно сделать, чтобы исправить это? Я написал gateway, virtualservice и destinationrules, которые, как я думал, могли бы устранить проблему.

Просто ищу кого-нибудь, кто укажет мне правильное направление.

Я не уверен, в чем здесь была проблема. Возможно, это было потому, что я запускал его на minikube и какая-то конфигурация не поддерживалась. Я просто включил mtls в нужных мне модулях и запустил обычную версию istio.